【2023.02.24 来源于：新华网】

新华社北京2月24日电 为了保护个人信息权益，规范个人信息出境活动，国家互联网信息办公室24日公布《个人信息出境标准合同办法》。办法规定了个人信息出境标准合同的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引，将于2023年6月1日起施行。

国家互联网信息办公室有关负责人表示，近年来，随着数字经济的蓬勃发展，个人信息出境需求快速增长，个人信息权益保护面临较大挑战。个人信息保护法对个人信息跨境提供规则作了基础性规定，按照国家网信部门制定的标准合同订立合同是向境外提供个人信息的法定途径之一。

办法提出，通过订立标准合同的方式开展个人信息出境活动，应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合，保障个人信息跨境安全、自由流动。

办法明确，个人信息处理者通过订立标准合同的方式向境外提供个人信息，应当同时符合下列情形：一是非关键信息基础设施运营者；二是处理个人信息不满100万人的；三是自上年1月1日起累计向境外提供个人信息不满10万人的；四是自上年1月1日起累计向境外提供敏感个人信息不满1万人的。

办法还要求，个人信息处理者向境外提供个人信息前，应当开展个人信息保护影响评估，重点评估个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性；出境个人信息的规模、范围、种类、敏感程度，个人信息出境可能对个人信息权益带来的风险；个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险，个人信息权益维护的渠道是否通畅等内容。

【蓝白快评】

2021年11月1日，《个人信息保护法》落地实施，《个人信息保护法》对个人信息跨境提供规则作了基础性规定，按照国家网信部门制定的标准合同订立合同是向境外提供个人信息的法定途径之一。制定出台《个人信息出境标准合同办法》是落实法律规定的重要举措，目的是为了保护个人信息权益，规范个人信息出境活动。

《个人信息保护法》规定对于超过限制的数据出境需要申报数据安全评估，《标准合同办法》为众多处理个人信息人数较少、出境个人信息或敏感信息数量较少，且非出境重要数据和关键信息基础设施运营者的中小企业向境外传输个人信息提供了法律依据。由于企业人力资源系统必定和个人信息有关，其中还有不少都是敏感个人信息，因此，对于跨国企业来说，一旦人力资源系统的数据存储在海外，就必须要有行动。

对于使用境外存储数据的人力资源数字化系统的人力资源部门来说，要与所有数据出境有关的供应商签订标准合同，还需要进行相关的评估工作。由于个人信息主体依据相关法律法规，拥有知情权、决定权、限制或拒绝他人对其个人信息进行处理的权利、查阅权、复制权、更正与补充的权利、删除权，以及要求对其个人信息处理规则进行解释说明的权利。因此，对于员工部分个人信息的使用，需要获得相应授权，一旦有员工或者候选人提出异议和需求，也需要进行协调处理。