《个人信息跨境传输评估办法（试行）》.docxVIP

《个人信息跨境传输评估办法（试行）》

第一章总则

第一条为确保个人信息跨境传输活动的安全性、合规性与可控性，防范个人信息在跨境传输过程中被泄露、篡改、滥用及丢失等风险，切实保障个人信息主体的合法权益，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及《个人信息出境标准合同办法》等相关法律法规的规定，结合本单位实际情况，制定本办法。

第二条本办法适用于本单位及所属分支机构、子公司（以下统称“本单位”）开展的所有个人信息跨境传输活动。无论传输方式是通过网络、物理介质还是人工访问，只要涉及将中华人民共和国境内收集的个人信息提供给位于境外的机构、组织或个人（以下统称“境外接收方”），均受本办法约束。

第三条个人信息跨境传输工作坚持“安全为先、预防为主、权责一致、最小必要”的原则。所有跨境传输项目必须经过严格的安全评估，确保境外接收方具备足够的保护能力，且传输行为具有合法、正当、必要的目的。

第四条本办法所指的“个人信息”包括以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。“敏感个人信息”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

第