#军事新闻# 1943年4月的一个凌晨,盟军派出16架性能强劲的P38“闪电”战斗机,贴着太平洋海面10米的高度,避开敌人的侦察雷达,秘密飞行800海里。他们去执行一个“复仇”斩首行动。
当时的背景是1943年春,经历了中途岛大战后,太平洋战争的战局对日军越来越不利。为了扭转局势,日海军联合舰队司令山本五十六决定重演珍珠港偷袭的套路,计划派空军偷袭轰炸瓜岛和新几内亚岛。
山本的计划很成功,两次行动回来的将领都报告取得很好的战果。五十六非常高兴,这些成绩得到了天皇的赞赏。为鼓舞士气,山本决定亲自前往南太平洋的所罗门群岛进行视察,为手下的战士们打气。
1943年4月13日下午5时55分,日军第8舰队司令将5天以后山本巡视的日程 (包括到达和离开的时间)通过密报发给各被视察单位的指挥官,以便他们作好迎接的准备。
日军万万没有想到,他们自认为万无一失的的海军通信密码本被盟军高手破译了!
盟军的破译人员截收并全部破译了这份重要的电报,经过盟军高层乃至总统也参与了的讨论后,一个以“复仇”为代号的行动被提出了。盟军决定在太平洋的上空袭击山本五十六,决心让这位珍珠港偷袭的作俑者,葬身于茫茫的太平洋大海之中。
在这个过程中,有人提出到底要不要击落山本座机?毕竟山本也就是一个人而已。如果把山本五十六击毙,很可能会引起日军怀疑他们的密码已被对手破译而更换密码, 从而使情报中断,也就意味着可能有更大的战果会给错过。
经过将领们反复权衡,“复仇”的战斗命令还是被下达了。因为山本五十六作为偷袭珍珠港计划的发起者,其罪行很大。而且他人大胆而疯狂,同时又是日军的精神象征,击毙他意义很大。
袭击行动由米歇尔少校指挥,盟军用18架瓜岛上驻守的P-38型“闪电”战斗机执行任务,其中6架组成狙击机队,由朗菲尔中尉担任队长,其余12 架担任掩护任务,决定在布干维尔岛附近拦截山本。
1943年4月18日7时25分,瓜达卡纳尔岛的亨德国森机场上的盟军16架P-38战斗机准时起飞,起飞后实行无线电静默,为了躲避雷达,他们沿蒙达、伦多瓦和肖特兰一线,贴着海面10米高度飞行了大约悄悄的飞行了800多海里,慢慢的接近了目的地。
山本五十六真的是按照电报所说的那样,上午8时正飞机编队按预定时间起飞,到9时34分左右,双方在布干维尔岛附近的上空相遇。盟军在明,日军在暗;盟军有心算无心,加上人多势众,一场屠杀即将展开。
山本一行共有8架飞机,包括两架一式双引擎陆上攻击机,山本五十六在其中一架,6架零式战斗机护航跟随在后。
担任攻击的朗菲尔他们并不知道哪一架攻击机才是山本的,时间紧急,他和僚机飞行员巴伯把飞机只好随机攻击其中一架一式陆上攻击机(后来才知道这恰好就是山本的座机)
这架山本的座机正贴着林海树梢逃避,奈何他体积大,飞行速度慢。朗菲尔冲上前咬住并抓住机会,用猛烈的火力向座机射击。山本座机的右发动机着火, 接着右翼爆炸起火,随后机翼脱落,座机随之下坠在布干维尔岛上的密林中。
与此同时, 盟军其他执行掩护的战机同日本的零式护航队展开了激烈的空战。4分钟之后战斗就结束了,盟军共击落日本两架一式双引擎陆上攻击机和三架零式战斗机,而盟军只被击落一架。
9时38分,完成任务的盟军战机返回机场,他们神奇地击毙了日军联合舰队最高将领山本五十六,这真是一个难以想象的成就,可以说是二战中最成功的偷袭行动之一。正如尼米兹所说的,这相当于一次大战役的胜利。
@古今指谈 其实从后来看,山本五十六之死,真是有一些命运开了玩笑的成分。虽然表面看来是他为人刚愎自用,不听手下的劝告,执意到危险的前线去视察,最终遭到埋伏是主要原因。
但是他到前线视察的动机,是因为他安排的两次偷袭行动取得成功,可是他万万没想到这个“成功”是假的。那两次偷袭瓜岛和新几内亚岛的日军战机,其实遭到了重大的损失。但是这些将领回来。反而报告取到了很好的成果,导致了山本五十六踌躇满志,雄心勃勃。
同时日军下达通知,传达山本五十六视察内容的方法也很有问题。这样重大的行动应该言简意赅,必要时要用代号,为时间线路保密。这样最基本的操作,日军竟然疏忽了,不能不说是“公开透明”啊。
最重要的是,日海军对他们的通讯密码过于自信了,以为谁也破解不了。其实他们的通信本多次在沉没潜艇内被盟军收集到以后,已经被破解到差不多了,但日军对此蒙在鼓楼毫不知情。这也是日军敢于把山本五十六的行程详细发布传达的主要原因吧。
当然,山本五十六作为日军最主要的将领,他最终是逃不过正义的审判的。不过他由于被部下欺骗而不自知,又由于密码泄露而不自知,导致钻入埋伏被击毙,可以说郁闷了。
提出一个问题:作为日军的一个主要的精神象征,假如山本五十六没有被击毙,那二战的太平洋战争还会打多长时间呢?
当时的背景是1943年春,经历了中途岛大战后,太平洋战争的战局对日军越来越不利。为了扭转局势,日海军联合舰队司令山本五十六决定重演珍珠港偷袭的套路,计划派空军偷袭轰炸瓜岛和新几内亚岛。
山本的计划很成功,两次行动回来的将领都报告取得很好的战果。五十六非常高兴,这些成绩得到了天皇的赞赏。为鼓舞士气,山本决定亲自前往南太平洋的所罗门群岛进行视察,为手下的战士们打气。
1943年4月13日下午5时55分,日军第8舰队司令将5天以后山本巡视的日程 (包括到达和离开的时间)通过密报发给各被视察单位的指挥官,以便他们作好迎接的准备。
日军万万没有想到,他们自认为万无一失的的海军通信密码本被盟军高手破译了!
盟军的破译人员截收并全部破译了这份重要的电报,经过盟军高层乃至总统也参与了的讨论后,一个以“复仇”为代号的行动被提出了。盟军决定在太平洋的上空袭击山本五十六,决心让这位珍珠港偷袭的作俑者,葬身于茫茫的太平洋大海之中。
在这个过程中,有人提出到底要不要击落山本座机?毕竟山本也就是一个人而已。如果把山本五十六击毙,很可能会引起日军怀疑他们的密码已被对手破译而更换密码, 从而使情报中断,也就意味着可能有更大的战果会给错过。
经过将领们反复权衡,“复仇”的战斗命令还是被下达了。因为山本五十六作为偷袭珍珠港计划的发起者,其罪行很大。而且他人大胆而疯狂,同时又是日军的精神象征,击毙他意义很大。
袭击行动由米歇尔少校指挥,盟军用18架瓜岛上驻守的P-38型“闪电”战斗机执行任务,其中6架组成狙击机队,由朗菲尔中尉担任队长,其余12 架担任掩护任务,决定在布干维尔岛附近拦截山本。
1943年4月18日7时25分,瓜达卡纳尔岛的亨德国森机场上的盟军16架P-38战斗机准时起飞,起飞后实行无线电静默,为了躲避雷达,他们沿蒙达、伦多瓦和肖特兰一线,贴着海面10米高度飞行了大约悄悄的飞行了800多海里,慢慢的接近了目的地。
山本五十六真的是按照电报所说的那样,上午8时正飞机编队按预定时间起飞,到9时34分左右,双方在布干维尔岛附近的上空相遇。盟军在明,日军在暗;盟军有心算无心,加上人多势众,一场屠杀即将展开。
山本一行共有8架飞机,包括两架一式双引擎陆上攻击机,山本五十六在其中一架,6架零式战斗机护航跟随在后。
担任攻击的朗菲尔他们并不知道哪一架攻击机才是山本的,时间紧急,他和僚机飞行员巴伯把飞机只好随机攻击其中一架一式陆上攻击机(后来才知道这恰好就是山本的座机)
这架山本的座机正贴着林海树梢逃避,奈何他体积大,飞行速度慢。朗菲尔冲上前咬住并抓住机会,用猛烈的火力向座机射击。山本座机的右发动机着火, 接着右翼爆炸起火,随后机翼脱落,座机随之下坠在布干维尔岛上的密林中。
与此同时, 盟军其他执行掩护的战机同日本的零式护航队展开了激烈的空战。4分钟之后战斗就结束了,盟军共击落日本两架一式双引擎陆上攻击机和三架零式战斗机,而盟军只被击落一架。
9时38分,完成任务的盟军战机返回机场,他们神奇地击毙了日军联合舰队最高将领山本五十六,这真是一个难以想象的成就,可以说是二战中最成功的偷袭行动之一。正如尼米兹所说的,这相当于一次大战役的胜利。
@古今指谈 其实从后来看,山本五十六之死,真是有一些命运开了玩笑的成分。虽然表面看来是他为人刚愎自用,不听手下的劝告,执意到危险的前线去视察,最终遭到埋伏是主要原因。
但是他到前线视察的动机,是因为他安排的两次偷袭行动取得成功,可是他万万没想到这个“成功”是假的。那两次偷袭瓜岛和新几内亚岛的日军战机,其实遭到了重大的损失。但是这些将领回来。反而报告取到了很好的成果,导致了山本五十六踌躇满志,雄心勃勃。
同时日军下达通知,传达山本五十六视察内容的方法也很有问题。这样重大的行动应该言简意赅,必要时要用代号,为时间线路保密。这样最基本的操作,日军竟然疏忽了,不能不说是“公开透明”啊。
最重要的是,日海军对他们的通讯密码过于自信了,以为谁也破解不了。其实他们的通信本多次在沉没潜艇内被盟军收集到以后,已经被破解到差不多了,但日军对此蒙在鼓楼毫不知情。这也是日军敢于把山本五十六的行程详细发布传达的主要原因吧。
当然,山本五十六作为日军最主要的将领,他最终是逃不过正义的审判的。不过他由于被部下欺骗而不自知,又由于密码泄露而不自知,导致钻入埋伏被击毙,可以说郁闷了。
提出一个问题:作为日军的一个主要的精神象征,假如山本五十六没有被击毙,那二战的太平洋战争还会打多长时间呢?
【国家网信办就#数据出境安全评估办法征求意见#】为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,我办起草了《数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件将意见发送至:shujuju@cac.gov.cn。
3.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理局,邮编:100044,并在信封上注明“数据出境安全评估办法征求意见”。
意见反馈截止时间为2021年11月28日。
附件:数据出境安全评估办法(征求意见稿)
国家互联网信息办公室
2021年10月29日
数据出境安全评估办法
(征求意见稿)
第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条 数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。
第四条 数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
(一)关键信息基础设施的运营者收集和产生的个人信息和重要数据;
(二)出境数据中包含重要数据;
(三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
(四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
(五)国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条 数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项:
(一)数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二)出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
(三)数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险;
(四)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
(五)数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;
(六)与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。
第六条 申报数据出境安全评估,应当提交以下材料:
(一)申报书;
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的合同或者其他具有法律效力的文件等(以下统称合同);
(四)安全评估工作需要的其他材料。
第七条 国家网信部门自收到申报材料之日起七个工作日内,确定是否受理评估并以书面通知形式反馈受理结果。
第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;
(三)出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险;
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任义务;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项。
第九条 数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务,应当包括但不限于以下内容:
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施;
(三)限制境外接收方将出境数据再转移给其他组织、个人的约束条款;
(四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区法律环境发生变化导致难以保障数据安全时,应当采取的安全措施;
(五)违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款;
(六)发生数据泄露等风险时,妥善开展应急处置,并保障个人维护个人信息权益的通畅渠道。
第十条 国家网信部门受理申报后,组织行业主管部门、国务院有关部门、省级网信部门、专门机构等进行安全评估。
涉及重要数据出境的,国家网信部门征求相关行业主管部门意见。
第十一条 国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。
评估结果以书面形式通知数据处理者。
第十二条 数据出境评估结果有效期二年。在有效期内出现以下情形之一的,数据处理者应当重新申报评估:
(一)向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化,或者延长个人信息和重要数据境外保存期限的;
(二)境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更等可能影响出境数据安全的;
(三)出现影响出境数据安全的其他情形。
有效期届满,需要继续开展原数据出境活动的,数据处理者应当在有效期届满六十个工作日前重新申报评估。
未按本条规定重新申报评估的,应当停止数据出境活动。
第十三条 数据处理者应当按照本办法的规定提交评估材料,材料不齐全或者不符合要求的,应当及时补充或者更正,拒不补充或者更正的,国家网信部门可以终止安全评估;数据处理者对所提交材料的真实性负责,故意提交虚假材料的,按照评估不通过处理。
第十四条 参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第十五条 任何组织和个人发现数据处理者未按照本办法规定进行评估向境外提供数据的,可以向省级以上网信部门投诉、举报。
第十六条 国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,应当撤销评估结果并书面通知数据处理者,数据处理者应当终止数据出境活动。需要继续开展数据出境活动的,数据处理者应当按照要求进行整改,并在整改完成后重新申报评估。
第十七条 违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。
第十八条 本办法自 年 月 日起施行。
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件将意见发送至:shujuju@cac.gov.cn。
3.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理局,邮编:100044,并在信封上注明“数据出境安全评估办法征求意见”。
意见反馈截止时间为2021年11月28日。
附件:数据出境安全评估办法(征求意见稿)
国家互联网信息办公室
2021年10月29日
数据出境安全评估办法
(征求意见稿)
第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条 数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。
第四条 数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
(一)关键信息基础设施的运营者收集和产生的个人信息和重要数据;
(二)出境数据中包含重要数据;
(三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
(四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
(五)国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条 数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项:
(一)数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二)出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
(三)数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险;
(四)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
(五)数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;
(六)与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。
第六条 申报数据出境安全评估,应当提交以下材料:
(一)申报书;
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的合同或者其他具有法律效力的文件等(以下统称合同);
(四)安全评估工作需要的其他材料。
第七条 国家网信部门自收到申报材料之日起七个工作日内,确定是否受理评估并以书面通知形式反馈受理结果。
第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;
(三)出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险;
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任义务;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项。
第九条 数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务,应当包括但不限于以下内容:
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施;
(三)限制境外接收方将出境数据再转移给其他组织、个人的约束条款;
(四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区法律环境发生变化导致难以保障数据安全时,应当采取的安全措施;
(五)违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款;
(六)发生数据泄露等风险时,妥善开展应急处置,并保障个人维护个人信息权益的通畅渠道。
第十条 国家网信部门受理申报后,组织行业主管部门、国务院有关部门、省级网信部门、专门机构等进行安全评估。
涉及重要数据出境的,国家网信部门征求相关行业主管部门意见。
第十一条 国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。
评估结果以书面形式通知数据处理者。
第十二条 数据出境评估结果有效期二年。在有效期内出现以下情形之一的,数据处理者应当重新申报评估:
(一)向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化,或者延长个人信息和重要数据境外保存期限的;
(二)境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更等可能影响出境数据安全的;
(三)出现影响出境数据安全的其他情形。
有效期届满,需要继续开展原数据出境活动的,数据处理者应当在有效期届满六十个工作日前重新申报评估。
未按本条规定重新申报评估的,应当停止数据出境活动。
第十三条 数据处理者应当按照本办法的规定提交评估材料,材料不齐全或者不符合要求的,应当及时补充或者更正,拒不补充或者更正的,国家网信部门可以终止安全评估;数据处理者对所提交材料的真实性负责,故意提交虚假材料的,按照评估不通过处理。
第十四条 参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第十五条 任何组织和个人发现数据处理者未按照本办法规定进行评估向境外提供数据的,可以向省级以上网信部门投诉、举报。
第十六条 国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,应当撤销评估结果并书面通知数据处理者,数据处理者应当终止数据出境活动。需要继续开展数据出境活动的,数据处理者应当按照要求进行整改,并在整改完成后重新申报评估。
第十七条 违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。
第十八条 本办法自 年 月 日起施行。
【国家网信办就#数据出境安全评估办法征求意见#】为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,我办起草了《数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件将意见发送至:shujuju@cac.gov.cn。
3.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理局,邮编:100044,并在信封上注明“数据出境安全评估办法征求意见”。
意见反馈截止时间为2021年11月28日。
附件:数据出境安全评估办法(征求意见稿)
国家互联网信息办公室
2021年10月29日
数据出境安全评估办法
(征求意见稿)
第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条 数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。
第四条 数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
(一)关键信息基础设施的运营者收集和产生的个人信息和重要数据;
(二)出境数据中包含重要数据;
(三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
(四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
(五)国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条 数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项:
(一)数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二)出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
(三)数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险;
(四)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
(五)数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;
(六)与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。
第六条 申报数据出境安全评估,应当提交以下材料:
(一)申报书;
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的合同或者其他具有法律效力的文件等(以下统称合同);
(四)安全评估工作需要的其他材料。
第七条 国家网信部门自收到申报材料之日起七个工作日内,确定是否受理评估并以书面通知形式反馈受理结果。
第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;
(三)出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险;
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任义务;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项。
第九条 数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务,应当包括但不限于以下内容:
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施;
(三)限制境外接收方将出境数据再转移给其他组织、个人的约束条款;
(四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区法律环境发生变化导致难以保障数据安全时,应当采取的安全措施;
(五)违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款;
(六)发生数据泄露等风险时,妥善开展应急处置,并保障个人维护个人信息权益的通畅渠道。
第十条 国家网信部门受理申报后,组织行业主管部门、国务院有关部门、省级网信部门、专门机构等进行安全评估。
涉及重要数据出境的,国家网信部门征求相关行业主管部门意见。
第十一条 国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。
评估结果以书面形式通知数据处理者。
第十二条 数据出境评估结果有效期二年。在有效期内出现以下情形之一的,数据处理者应当重新申报评估:
(一)向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化,或者延长个人信息和重要数据境外保存期限的;
(二)境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更等可能影响出境数据安全的;
(三)出现影响出境数据安全的其他情形。
有效期届满,需要继续开展原数据出境活动的,数据处理者应当在有效期届满六十个工作日前重新申报评估。
未按本条规定重新申报评估的,应当停止数据出境活动。
第十三条 数据处理者应当按照本办法的规定提交评估材料,材料不齐全或者不符合要求的,应当及时补充或者更正,拒不补充或者更正的,国家网信部门可以终止安全评估;数据处理者对所提交材料的真实性负责,故意提交虚假材料的,按照评估不通过处理。
第十四条 参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第十五条 任何组织和个人发现数据处理者未按照本办法规定进行评估向境外提供数据的,可以向省级以上网信部门投诉、举报。
第十六条 国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,应当撤销评估结果并书面通知数据处理者,数据处理者应当终止数据出境活动。需要继续开展数据出境活动的,数据处理者应当按照要求进行整改,并在整改完成后重新申报评估。
第十七条 违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。
第十八条 本办法自 年 月 日起施行。(@中国新闻网)
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件将意见发送至:shujuju@cac.gov.cn。
3.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理局,邮编:100044,并在信封上注明“数据出境安全评估办法征求意见”。
意见反馈截止时间为2021年11月28日。
附件:数据出境安全评估办法(征求意见稿)
国家互联网信息办公室
2021年10月29日
数据出境安全评估办法
(征求意见稿)
第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条 数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。
第四条 数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
(一)关键信息基础设施的运营者收集和产生的个人信息和重要数据;
(二)出境数据中包含重要数据;
(三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
(四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
(五)国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条 数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项:
(一)数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二)出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
(三)数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险;
(四)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
(五)数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;
(六)与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。
第六条 申报数据出境安全评估,应当提交以下材料:
(一)申报书;
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的合同或者其他具有法律效力的文件等(以下统称合同);
(四)安全评估工作需要的其他材料。
第七条 国家网信部门自收到申报材料之日起七个工作日内,确定是否受理评估并以书面通知形式反馈受理结果。
第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;
(三)出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险;
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任义务;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项。
第九条 数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务,应当包括但不限于以下内容:
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施;
(三)限制境外接收方将出境数据再转移给其他组织、个人的约束条款;
(四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区法律环境发生变化导致难以保障数据安全时,应当采取的安全措施;
(五)违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款;
(六)发生数据泄露等风险时,妥善开展应急处置,并保障个人维护个人信息权益的通畅渠道。
第十条 国家网信部门受理申报后,组织行业主管部门、国务院有关部门、省级网信部门、专门机构等进行安全评估。
涉及重要数据出境的,国家网信部门征求相关行业主管部门意见。
第十一条 国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。
评估结果以书面形式通知数据处理者。
第十二条 数据出境评估结果有效期二年。在有效期内出现以下情形之一的,数据处理者应当重新申报评估:
(一)向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化,或者延长个人信息和重要数据境外保存期限的;
(二)境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更等可能影响出境数据安全的;
(三)出现影响出境数据安全的其他情形。
有效期届满,需要继续开展原数据出境活动的,数据处理者应当在有效期届满六十个工作日前重新申报评估。
未按本条规定重新申报评估的,应当停止数据出境活动。
第十三条 数据处理者应当按照本办法的规定提交评估材料,材料不齐全或者不符合要求的,应当及时补充或者更正,拒不补充或者更正的,国家网信部门可以终止安全评估;数据处理者对所提交材料的真实性负责,故意提交虚假材料的,按照评估不通过处理。
第十四条 参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第十五条 任何组织和个人发现数据处理者未按照本办法规定进行评估向境外提供数据的,可以向省级以上网信部门投诉、举报。
第十六条 国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,应当撤销评估结果并书面通知数据处理者,数据处理者应当终止数据出境活动。需要继续开展数据出境活动的,数据处理者应当按照要求进行整改,并在整改完成后重新申报评估。
第十七条 违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。
第十八条 本办法自 年 月 日起施行。(@中国新闻网)
✋热门推荐