南京同行公司给客户使用香港服务器要小心

数据跨境合规核心要点

一、什么是数据跨境

数据范围：主要监管个人信息（含敏感个人信息）和重要数据（可能危害国家安全、公共利益的数据）。

跨境行为：不仅指物理传输，还包括境外主体对境内数据的远程访问、操作等。向港澳台地区提供数据也视为跨境。

二、谁需要关注

个人信息处理者：在境内处理自然人个人信息的主体。

关键信息基础设施运营者（CIIO）：运营重要行业设施的单位，需遵守更严格规定。

三、监管框架

个人信息出境：需满足安全评估、保护认证或标准合同之一，并完成告知同意和影响评估。

重要数据出境：必须通过安全评估。

其他数据：无强制审批。

四、违规后果

行政责任：最高罚款5000万元或年营业额5%，暂停业务等。

民事责任：需承担侵权赔偿责任。

五、合规路径判断

1. 是否CIIO？

是 → 需安全评估

否 → 进入下一步

2. 数据类型？

重要数据 → 安全评估

个人信息 → 按敏感性与数量判断：

 - 敏感个人信息 ≥1万人 → 安全评估

 - 非敏感个人信息 ≥100万人 → 安全评估

 - 10万-100万人 → 标准合同或认证

 - <10万人>豁免

六、例外情形

不含个人信息或重要数据的一般数据

数据过境（境外收集、境内处理复出境）

为履行合同、人力资源管理所必需

紧急情况下保护生命财产安全

自贸区负面清单外的数据

粤港澳大湾区内对港澳传输