海南自由贸易港数据出境管理清单(负面清单)(2024版)

清单概述

《海南自由贸易港数据出境管理清单(负面清单)(2024版)》（以下简称《负面清单》）是海南自由贸易港在数据出境管理方面的重要制度文件，于2024年发布实施。该清单明确了禁止或限制出境的数据类型，旨在统筹考虑数据安全及防控风险，促进数据安全有序流动。

出台背景和意义

随着数字经济的快速发展和海南自由贸易港的高水平开放，数据跨境流动日益频繁。为了加强数据出境管理，保障国家安全、公共利益和个人、组织的合法权益，同时促进数据高效有序流动，海南制定了《负面清单》。该清单的出台，是海南在数据领域制度集成创新的重要成果，有助于构建安全、高效、便捷的数据跨境流动体系，为海南数字经济高质量发展提供有力支撑。

适用范围

《负面清单》适用于海南自由贸易港内企业、组织和个人（以下统称“数据处理者”）向境外提供数据的行为。数据处理者在向境外提供数据前，应当对照《负面清单》进行自查，确保所提供的数据不在《负面清单》范围内。

主要内容

一、禁止出境的数据

1. 危害国家安全的数据：涉及国家秘密、国防建设、外交关系等方面的数据。
2. 危害公共利益的数据：涉及公共安全、公共卫生、环境保护等方面的数据，可能对公众利益造成损害的数据。
3. 侵犯个人合法权益的数据：未经授权的个人信息，尤其是敏感个人信息（如生物识别、医疗健康、金融账户、行踪轨迹等）。
4. 侵犯商业秘密的数据：涉及企业商业秘密，可能对企业合法权益造成损害的数据。
5. 法律法规禁止出境的其他数据。

二、限制出境的数据

1. 重要行业数据：涉及能源、交通、金融、电信、水利、环境保护等重要行业的数据，需要经过安全评估后方可出境。
2. 重要领域数据：涉及科技、教育、文化、卫生、体育等重要领域的数据，需要经过安全评估后方可出境。
3. 大规模数据：涉及大量个人信息或重要数据的集合，需要经过安全评估后方可出境。
4. 其他限制出境的数据：法律法规规定限制出境的其他数据，需要经过安全评估后方可出境。

三、安全评估要求

数据处理者向境外提供限制出境的数据，应当按照有关规定进行安全评估。安全评估应当包括以下内容：

1. 数据的类型、范围、数量和敏感程度；
2. 数据出境的目的、方式和接收方；
3. 数据接收方的安全保障能力；
4. 数据出境可能对国家安全、公共利益和个人、组织合法权益造成的风险；
5. 防范和应对风险的措施。

管理措施

1. 数据处理者应当建立健全数据出境管理制度，落实数据安全保护责任，采取技术措施和其他必要措施，保障数据安全。
2. 省人民政府有关部门应当加强对数据出境的监督管理，建立健全数据出境监管机制，定期对数据处理者进行安全检查，及时发现和消除安全隐患。
3. 对于违反《负面清单》规定，向境外提供禁止或限制出境数据的，依法追究法律责任。

实施意义

《海南自由贸易港数据出境管理清单(负面清单)(2024版)》的实施，将进一步规范海南自由贸易港数据出境行为，保障国家安全、公共利益和个人、组织的合法权益，同时促进数据安全有序流动，为海南数字经济高质量发展提供有力支撑。该清单的制定，也为全国数据出境管理提供了海南经验和海南方案。