在数据与个人信息领域，江三角律师事务所专门成立个人信息与数据合规委员会，由十数位精英律师和专业顾问组成，并配有CISP-PIP注册个人信息保护专员一名。
组成了领导组牵头、工作组落地执行、委员会成员进行法律研究、外部专家提供指导、支持部门配合协调的服务团队。
        致力于为客户提供日常咨询与专业培训、体系构建与流程再造、规章制度与法律文本、评估认证与合规审计、应急预案与争议解决等全方位的个人信息与数据合规服务。
本文由委员会成员秦家琪主笔。

前 言

        2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。
      《办法》是对《个人信息保护法》第三十八条第一款第一项“按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务”的回应，为个人信息处理者向境外提供个人信息提供了更加落地、更加具体的指引。文末附《个人信息出境标准合同》。
 
Q
哪些情形可以通过订立标准合同的方式向境外提供个人信息？
A
1. 非关键信息基础设施运营者；
2. 处理个人信息不满100万人的；
3. 自上年1月1日起累计向境外提供个人信息不满10万人的；
4. 自上年1月1日起累计向境外提供敏感个人信息不满1万人的。
注意：法律、行政法规或者国家网信部门另有规定的，从其规定。
       个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。
Q
标准合同范本包括哪些主要内容？
A
1.合同相关定义和基本要素;
2.个人信息处理者和境外接收方的合同义务;
3.境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响;
4.个人信息主体的权利和相关救济;
5.合同解除、违约责任、争议解决等事项;
6.两个附录(个人信息出境说明、双方约定的其他条款)。
Q
哪些是个人信息保护影响评估的重点评估内容？
A
1. 个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性；
2. 出境个人信息的规模、范围、种类、敏感程度，个人信息出境可能对个人信息权益带来的风险；
3. 境外接收方承诺承担的义务，以及履行义务的管理和技术措施、能力等能否保障出境个人信息的安全；
4. 个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险，个人信息权益维护的渠道是否通畅等；
5. 境外接收方所在国家或者地区的个人信息保护政策和法规对标准合同履行的影响；
6. 其他可能影响个人信息出境安全的事项。
Q
在标准合同有效期内出现哪些情形，个人信息处理者需要重新履行备案手续？
A
1. 向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化，或者延长个人信息境外保存期限的；
2. 境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的；
3. 可能影响个人信息权益的其他情形。
Q
《办法》施行前已经开展的个人信息出境活动如何适用？
A
《办法》自2023年6月1日起施行，《办法》施行前已经开展的个人信息出境活动，不符合《办法》规定的，应当自《办法》施行之日起6个月内完成整改。