國家網信辦就規管向境外提供數據,制定徵求意見稿,列明數據處理者在特定情況下向境外提供數據,需向國家網信部門申報數據出境安全評估,包括關鍵信息基礎設施運營者收集和產生的個人信息和重要數據、處理個人信息達到100萬人的信息處理者、累計向境外提供超過10萬人以上個人信息,或者1萬人以上敏感個人信息等。
數據處理者須事先開展風險自評,包括境外接收方處理數據的目的和範圍、出境數據的數量、敏感程度,以及可能對國家安全、公共利益、個人或者組織合法權益帶來的風險等。國家網信部門收到申請後,會組織行業主管部門、國務院有關部門、省級網信部門、專門機構等進行安全評估,涉及重要數據出境的會徵求相關行業主管部門意見。