跨境數據流動新規，哪些數據出境會危害國家安全？一文看懂。

數字時代，數據已成為新型生產要素，其跨境流動需求日益增長，但數據出境管理直接關係國家安全與經濟社會穩定。我國加快構建數據安全法律體系，《網絡安全法》《數據安全法》《個人資訊保護法》相繼實施，明確數據安全基本框架；《促進和規範數據跨境流動規定》《數據出境安全評估辦法》《個人資訊出境標準合同辦法》等配套規範相繼出台，為數據出境提供更具操作性的法律依據。國家網信辦《數據出境安全評估申報指南（第二版）》明確三類需管控的出境行為，主要針對重要數據和個人資訊（含敏感個人資訊，如生物識別、行蹤軌跡、醫療健康、金融賬戶、未成年人資訊等），一旦洩露或被非法利用，可能嚴重危害國家安全、經濟運行、社會穩定與公共安全。只有合法依規、確保安全，方可實現數據有序跨境流動。

數據出境需合法依規

資料安全關乎國家安全。我國參照國際通用做法，加快網路資料安全法律制度建設，《網路安全法》《資料安全法》《個人資訊保護法》等法律相繼頒佈實施，確立了資料安全的基本制度框架和基本法律原則；制定出台《促進和規範資料跨境流動規定》《資料出境安全評估辦法》《個人資訊出境標準合同辦法》等對資料安全管理、資料出境規範作出明確規定，提供了更具操作性的法律制度依據。

資料出境需確保安全

國家網信辦《資料出境安全評估申報指南(第二版)》對資料出境行為作出明確規定，主要包括三類。

——資料處理者將在境內運營中收集和產生的資料傳輸至境外。

——資料處理者收集和產生的資料存儲在境內，境外的機構、組織或者個人可以查詢、調取、下載或匯出。

——符合《個人資訊保護法》第三條第二款情形，在境外處理境內自然人個人資訊等其他資料處理活動。

根據《資料安全法》《個人資訊保護法》《網路資料安全管理條例》《重要資料目錄》等相關條文規定，資料出境安全管理並非針對所有出境資料，僅限於重要資料和個人資訊。重要資料是指一旦遭到篡改、破壞、洩露或者非法獲取、非法利用等，可能危害國家安全、經濟運行、社會穩定、公共健康和安全等的資料；個人資訊是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊，不包括匿名化處理後的資訊；敏感個人資訊是指一旦洩露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資訊，包括生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等資訊，以及不滿十四周歲未成年人的個人資訊。