个人信息出境标准合同办法 第一条为了保护个人信息权益，规范个人信息出境活 动，根据《中华人民共和国个人信息保护法》等法律法 规，制定本办法。 第二条个人信息处理者通过与境外接收方订立个人 信息出境标准合同（以下简称标准合同）的方式向中华 人民共和国境外提供个人信息，适用本办法。 第三条通过订立标准合同的方式开展个人信息出境 活动，应当坚持自主缔约与备案管理相结合、保护权益 与防范风险相结合，保障个人信息跨境安全、自由流动。 第四条个人信息处理者通过订立标准合同的方式向 境外提供个人信息的，应当同时符合下列情形： （一）非关键信息基础设施运营者； （二）处理个人信息不满100万人的； （三）自上年1月1日起累计向境外提供个人信息不 满10万人的； （四）自上年1月1日起累计向境外提供敏感个人信 息不满1万人的。 法律、行政法规或者国家网信部门另有规定的，从其 规定。个人信息处理者不得采取数量拆分等手段，将依法应 当通过出境安全评估的个人信息通过订立标准合同的方 式向境外提供。 第五条个人信息处理者向境外提供个人信息前，应当 开展个人信息保护影响评估，重点评估以下内容： （一）个人信息处理者和境外接收方处理个人信息的 目的、范围、方式等的合法性、正当性、必要性； （二）出境个人信息的规模、范围、种类、敏感程度， 个人信息出境可能对个人信息权益带来的风险； （三）境外接收方承诺承担的义务，以及履行义务的 管理和技术措施、能力等能否保障出境个人信息的安全； （四）个人信息出境后遭到篡改、破坏、泄露、丢失、 非法利用等的风险，个人信息权益维护的渠道是否通畅 等； （五）境外接收方所在国家或者地区的个人信息保护 政策和法规对标准合同履行的影响； （六）其他可能影响个人信息出境安全的事项。 第六条标准合同应当严格按照本办法附件订立。国家 网信部门可以根据实际情况对附件进行调整。 个人信息处理者可以与境外接收方约定其他条款，但 不得与标准合同相冲突。 标准合同生效后方可开展个人信息出境活动。第七条个人信息处理者应当在标准合同生效之日起 10个工作日内向所在地省级网信部门备案。备案应当提 交以下材料： （一）标准合同； （二）个人信息保护影响评估报告。 个人信息处理者应当对所备案材料的真实性负责。 第八条在标准合同有效期内出现下列情形之一的，个 人信息处理者应当重新开展个人信息保护影响评估，补 充或者重新订立标准合同，并履行相应备案手续： （一）向境外提供个人信息的目的、范围、种类、敏 感程度、方式、保存地点或者境外接收方处理个人信息 的用途、方式发生变化，或者延长个人信息境外保存期 限的； （二）境外接收方所在国家或者地区的个人信息保护 政策和法规发生变化等可能影响个人信息权益的； （三）可能影响个人信息权益的其他情形。 第九条网信部门及其工作人员对在履行职责中知悉 的个人隐私、个人信息、商业秘密、保密商务信息等应 当依法予以保密，不得泄露或者非法向他人提供、非法 使用。第十条任何组织和个人发现个人信息处理者违反本 办法向境外提供个人信息的，可以向省级以上网信部门 举报。 第十一条省级以上网信部门发现个人信息出境活动 存在较大风险或者发生个人信息安全事件的，可以依法 对个人信息处理者进行约谈。个人信息处理者应当按照 要求整改，消除隐患。 第十二条违反本办法规定的，依据《中华人民共和国 个人信息保护法》等法律法规处理；构成犯罪的，依法 追究刑事责任。 第十三条本办法自2023年6月1日起施行。本办法 施行前已经开展的个人信息出境活动，不符合本办法规 定的，应当自本办法施行之日起6个月内完成整改。