通过线上会议与境外进行信息共享是否构成数据出境
2021. 12. 14
通过线上会议与境外进行信息共享是否构成数据出境
Q: 通过线上会议与境外进行信息共享是否构成数据出境
A: 要视具体情形判断。
此前2017年公布《个人信息和重要数据出境安全评估办法(征求意见稿)》中曾对“出境”作出定义,是指提供给位于境外的机构、组织、个人。又有同年公布的《信息安全技术数据出境安全评估指南(征求意见稿)》,其中明确描述了“数据未转移存储至本国以外的地方,但被境外的机构、组织、个人访问查看的(公开信息、网页访问除外)”的情形属于数据出境。而另一方面,对于“数据”的定义,根据《数据安全法》第三条规定,数据是指任何以电子或者其他方式对信息的记录。
根据以上,我们认为,如果通过线上会议的形式与境外组织共享信息,不将信息记录后进行电子传输,且信息接收方也不通过录音、录像、截屏、记笔记等任何方式记录和使用所共享的信息的,此种情形下信息未被记录形成“数据”,可能不构成数据出境。反之,则应当认为属于数据出境。
但在实践中,即使明确声明禁止、或通过各种技术手段来防范,要做到完全避免止接收方对信息进行记录,是很难实现的。因此,从风险防控的角度来说,我们建议企业通过线上会议等方式共享信息时,依照数据出境的相关要求来进行管理。特别是根据2021年10月29日发布的《数据出境安全评估办法(征求意见稿)》,数据处理者属于CIIO(关键信息基础设施运营者),或者相关数据属于重要数据或一定数量个人信息等的,出境前需要通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
