文章总结： 国家网信办明确数据出境安全管理合规路径，规定非关键信息基础设施运营者向境外提供特定量个人信息可通过合同或认证，超量须申报评估；已备案粤港澳大湾区标准合同仅限区内流动，向区外提供须履行国家数据出境安全评估等义务。 综合评分： 88 文章分类： 政策法规,数据安全

数据出境安全管理政策法规问答（2026年1月）

网络安全和信息化

2026年1月31日 17:19 北京

国家互联网信息办公室持续加强数据出境安全管理政策法规宣介，指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究，现将一些有代表性的问题和答复公布如下。

1.订立个人信息出境标准合同、通过个人信息出境认证与申报数据出境安全评估如何衔接？

答：根据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》《个人信息出境认证办法》等法律法规规章要求，关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息的，可以通过订立个人信息出境标准合同或个人信息出境认证方式出境个人信息。如数据处理者将前述个人信息出境事项申报数据出境安全评估，应当按照数据出境安全评估结果开展个人信息出境活动。

已订立个人信息出境标准合同或通过个人信息出境认证，但自当年1月1日起累计出境超过100万人个人信息（不含敏感个人信息）或者超过1万人敏感个人信息的，数据处理者应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。数据处理者申报数据出境安全评估时，应当将自当年1月1日起通过订立个人信息出境标准合同或个人信息出境认证出境的个人信息，纳入申报评估范围，并按照数据出境安全评估结果开展个人信息出境活动。

属于《促进和规范数据跨境流动规定》第三条、第四条、第五条、第六条规定情形的，从其规定。

2.境内数据处理者已订立粤港澳大湾区个人信息跨境流动标准合同，若个人信息出境情形发生变化，如何履行合规义务？

答：境内数据处理者订立并备案粤港澳大湾区个人信息跨境流动标准合同，应当按照《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》和《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》规定，在粤港澳大湾区内开展数据跨境活动，不得违法向粤港澳大湾区以外的组织、个人提供个人信息。

境内已备案粤港澳大湾区个人信息跨境流动标准合同的数据处理者，需要向粤港澳大湾区以外的组织、个人提供个人信息的，应当按照国家关于数据出境安全管理有关规定，将拟向粤港澳大湾区以外提供个人信息履行申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等合规义务。

来源：“网信中国”微信公众号

-END-

2026年杂志订阅开始啦~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全和信息化 《数据出境安全管理政策法规问答（2026年1月）》