2021年10月29日,国家互联网信息办公室(“网信办”)发布《数据出境安全评估办法(征求意见稿)》(“《征求意见稿》”),向社会公开征求意见。《征求意见稿》旨在细化和落实《网络安全法》第37条、《数据安全法》第31条、《个人信息保护法》第36、38、40条等法律中有关数据出境的规定。相较此前征求意见稿 ,《征求意见稿》体现了严格管理数据出境的立场:如设置较低的政府评估数量门槛,要求企业坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,以及将安全评估权限上收到国家网信办层面。与之对应的,《征求意见稿》亦规定了严重的违规后果,在数据出境评估结果的二年有效期内出现规定情形但未重新申报评估的,或有效期届满未按规定重新申报评估的相关主体将不得进行数据出境活动。
