_原题是：数据出境安全评估办法征求意见： 风险自评估与网信部门评估相结合 强调境外数据接收方责任
《征求意见稿》一方面强调境外数据接收方遵循中国各项法律法规 ， 另一方面赋予了数据跨境企业更多的合规责任 ， 同时对执行数据安全风险评估工作的相关部门提出更高要求 。
10月29日 ， 国家互联网信息办公室公布《数据出境安全评估办法（征求意见稿）》（以下简称《征求意见稿》） 。
在《个人信息保护法》和《数据安全法》等出台后 ， 《征求意见稿》对数据出境安全评估重新进行的明确和梳理 ， 提出“风险自评估与安全评估相结合” ， 在国家网信部门对跨境数据进行评估之前 ， 多加一道企业“自评估”的闸门 。
《征求意见稿》一方面强调境外数据接收方遵循中国各项法律法规 ， 另一方面赋予了数据跨境企业更多的合规责任 ， 同时对执行数据安全风险评估工作的相关部门提出更高要求 。
保障跨境数据安全的法律法规正逐步落实 。 《征求意见稿》出台当日 ， 国家市场监督管理总局发布《互联网平台落实主体责任指南（征求意见稿）》 ， 要求超大型平台经营者应当建立健全数据安全审查与内控机制 。
自评估促使境内企业谨慎从事
今年8月20日 ， 《个人信息保护法》正式通过 ， 企业的信息安全风险备受关注 。
数据跨境的流动由于具有不可逆的特性 ， 安全问题事关国家安全 ， 与个人、公共利益休戚相关 。 《网络安全法》《数据安全法》和即将施行的《个人信息保护法》都明确了重要数据和个人信息出境应当通过国家网信部门组织的安全评估 。
《征求意见稿》提出“风险自评估与安全评估相结合” ， 也即除网信部门的评估外 ， 还要求数据处理者在向境外提供数据前 ， 应事先开展数据出境风险自评估 。
浙江垦丁律师事务所W&W国际法律团队创始人王捷告诉21世纪经济报道采访人员 ， “自评估”最早可见于2017年网信办发布的《个人信息和重要数据出境安全评估办法（征求意见稿）》第七条规定的“网络运营者应在数据出境前 ， 自行组织对数据出境进行安全评估 ， 并对评估结果负责” 。 同时 ， 2017年《信息安全技术数据出境安全评估指南（征求意见稿）》、2019年《数据安全管理办法（征求意见稿）》也对数据出境安全自评估有相应的规定 。
“对比2017年和2019年的办法而言 ， 本次《征求意见稿》是在《个人信息保护法》已出台的背景下制定的 ， 其适用的对象为‘在境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息’ 。 ”王捷说 。
北京清律律师事务所首席合伙人熊定中也指出 ， 《征求意见稿》在《个人信息保护法》和《数据安全法》出台后 ， 对数据出境安全评估重新明确和梳理 ， 也为更好地落实上述法律中的相关条款 。
《征求意见稿》规定 ， 企业自评估重点评估的事项包括：数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性；出境数据的数量、范围、种类、敏感程度 ， 数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险；数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险；境外接收方承诺承担的责任义务 ， 以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全；数据出境和再转移后泄露、毁损、篡改、滥用等的风险 ， 个人维护个人信息权益的渠道是否通畅等；以及与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务 。