Research on Legal Theory and Practice
             法律理论与实践研究


             华人民共和国个人信息保护法》的第三章明确规定了个人信息跨境提供的要求与
             条件。

                  （4）《个人金融信息保护技术规范》
                  2020 年 2 月 13 日，中国人民银行发布《个人金融信息保护技术规范》，并
             于同日正式生效。其中第 7.1.3（d）条明确规定：“在中华人民共和国境内提供

             金融产品或服务过程中收集和产生的个人金融信息，应在境内存储、处理和分析。
             因业务需要，确需向境外机构（含总公司、母公司或分公司、子公司及其他为完
             成该业务所必需的关联机构）提供个人金融信息的，具体要求如下：（a）应符

             合国家法律法规及行业主管部门有关规定；（b）应获得个人金融信息主体明示
             同意；（c）应依据国家、行业有关部门制定的办法与标准开展个人金融信息出
             境安全评估，确保境外机构数据安全保护能力达到国家、行业有关部门与金融业

             机构的安全要求；（d）应与境外机构通过签订协议、现场核查等方式，明确并
             监督境外机构有效履行个人金融信息保密、数据删除、案件协查等职责义务。”
                  2. 正在制定中的法律法规

                  （1）《数据出境安全评估办法（征求意见稿）》
                  2021 年 10 月 29 日，网信办在其官网上公布了《数据出境安全评估办法（征
             求意见稿）》征求意见。该评估办法中就数据出境安全评估作出了较为详细的规

             定，如强制申报安全评估的情形、申报材料、安全评估重点事项、评估程序、评
             估结果的时效以及结果失效的情形等。
                  （2）《数据安全管理办法（征求意见稿）》

                  2019 年 5 月 28 日，国家互联网信息办公室发布《数据安全管理办法（征求
             意见稿）》，并请社会公众于 2019 年 6 月 28 日前提出意见。该管理办法中明确
             要求网络运营者在向境外提供重要数据前，应当评估可能带来的安全风险，并经

             行业主管监管部门同意，行业主管监管部门不明确的，应经省级网信部门批准。
                  （3）《个人信息出境安全评估办法（征求意见稿）》
                  2019 年 6 月 13 日，国家互联网信息办公室发布《个人信息出境安全评估办

             法（征求意见稿）》，并请社会公众于 2019 年 7 月 13 日前提出意见。该安全评
             估办法中明确规定，网络运营者与境外个人信息接收者需要签订数据合同，且需
             要向网信部门申报。同时对数据合同的具体内容也作出了一定要求。



             28