Theo pháp luật hiện hành và "Dự thảo đánh giá bảo mật" và "Dự thảo quản lý bảo mật dữ liệu mạng" mới phát hành，Việc xuất dữ liệu có thể gặp phải những hạn chế sau:

(1) Có phải CIIO hay không，Dữ liệu quan trọng cần được đánh giá bảo mật khi xuất。

Trước khi phát hành "Dự thảo đánh giá bảo mật" và "Dự thảo quản lý bảo mật dữ liệu mạng"，Pháp luật hiện hành chỉ làm rõ những dữ liệu quan trọng được CIIO thu thập và tạo ra trong quá trình hoạt động trong nước trước khi xuất cảnh，Yêu cầu đánh giá bảo mật。Hai quy định dự thảo mới đều rõ ràng，"Dữ liệu gửi đi chứa dữ liệu quan trọng"，Có phải CIIO hay không，Tất cả đều yêu cầu đánh giá bảo mật，Do đó mở rộng hơn nữa phạm vi đánh giá bảo mật。

(2) Làm rõ các tiêu chuẩn định lượng đối với hướng dẫn cá cược bóng đá online được xử lý bởi những người xử lý hướng dẫn cá cược bóng đá online yêu cầu đánh giá bảo mật。

Trước khi phát hành "Dự thảo đánh giá bảo mật" và "Dự thảo quản lý bảo mật dữ liệu mạng"，"Đạo luật bảo vệ thông tin cá nhân" chỉ quy định，Khi hướng dẫn cá cược bóng đá onlineó thông tin cá nhân đạt đến lượng do cục an ninh mạng và thông tin quốc gia chỉ định cung cấp ra nước ngoài thông tin cá nhân được thu thập và tạo ra trong nước，Nên tiến hành đánh giá bảo mật，Nhưng "số lượng cụ thể" không được chỉ định。"Dự thảo đánh giá bảo mật" làm rõ thêm rằng "các bên xử lý thông tin cá nhân xử lý thông tin cá nhân của một triệu người" cung cấp dữ liệu ở nước ngoài，Yêu cầu đánh giá bảo mật。Dự thảo "Dự thảo quản lý bảo mật dữ liệu mạng" cũng có quy định tương tự，Tuyên bố được thông qua là "các bên xử lý dữ liệu xử lý thông tin cá nhân của hơn một triệu người cung cấp thông tin cá nhân ở nước ngoài" cần tiến hành đánh giá bảo mật。Theo quy định của Bộ luật Dân sự，Số “ở trên” trong luật dân sự đã bao gồm số gốc[12]。Do đó，Mặc dù hai bản nháp lần lượt sử dụng các cách diễn đạt khác nhau lần lượt là "phạm vi tiếp cận" và "trên"，Nhưng hiệu lực pháp lý là như nhau。

Các quy định đặc biệt có thể tồn tại ở một số ngành，Ví dụ: quy định "Một số quy định về quản lý bảo mật dữ liệu ô tô (Bản dùng thử)"，"hướng dẫn cá cược bóng đá online liên quan đến hơn 100.000 chủ đề hướng dẫn cá cược bóng đá online" được coi là dữ liệu quan trọng[13]，Bắt buộc phải cung cấp ở nước ngoài，Nên vượt qua bài đánh giá bảo mật。So với ngưỡng "một triệu"，Ngành công nghiệp ô tô đã đặt ra các hạn chế chặt chẽ hơn đối với việc xuất dữ liệu。

(3) Đã thêm giới hạn mới về lượng hướng dẫn cá cược bóng đá online được cung cấp ra bên ngoài.

Ngoại trừ hạn chế về số lượng người xử lý hướng dẫn cá cược bóng đá online，"Dự thảo đánh giá bảo mật" cũng quy định lượng hướng dẫn cá cược bóng đá online được cung cấp cho thế giới bên ngoài，Và phân biệt giữa hướng dẫn cá cược bóng đá online chung và hướng dẫn cá cược bóng đá online nhạy cảm。Quy định của "Dự thảo đánh giá an toàn"，"Cung cấp hướng dẫn cá cược bóng đá online của hơn 100.000 người hoặc hướng dẫn cá cược bóng đá online nhạy cảm của hơn 10.000 người cho tổng cộng nước ngoài"，Yêu cầu đánh giá an toàn。

Điều đáng chú ý，Giới hạn về số lượng hướng dẫn cá cược bóng đá online được xử lý，Vẫn có giới hạn về lượng hướng dẫn cá cược bóng đá online cung cấp cho thế giới bên ngoài，Ngưỡng không cao đối với bộ xử lý dữ liệu vừa và lớn，Dễ tiếp cận hơn。Có thể thấy từ đây，Bộ phận không gian mạng có sự giám sát tương đối chặt chẽ đối với việc xử lý hướng dẫn cá cược bóng đá online。

(4) Làm rõ các trường hợp ngoại lệ đối với các hạn chế xuất khẩu hướng dẫn cá cược bóng đá online.

Quy định trong "Dự thảo quản lý bảo mật dữ liệu mạng"，Trong hai tình huống sau，Truyền dữ liệu mạng xuyên biên giới không yêu cầu đánh giá bảo mật、Chứng nhận bảo vệ hướng dẫn cá cược bóng đá online hoặc ký kết hợp đồng với người nhận dữ liệu ở nước ngoài dựa trên hợp đồng tiêu chuẩn:

1) Bộ xử lý dữ liệu mạng được nhập vào、hướng dẫn cá cược bóng đá online；và

2) ​​​​hướng dẫn cá cược bóng đá online phải được cung cấp ở nước ngoài để bảo vệ tính mạng, sức khỏe và an toàn tài sản cá nhân。

Trong số đó，Để vào、Các trường hợp hướng dẫn cá cược bóng đá online，Nếu cá nhân trong nước ký hợp đồng lao động với doanh nghiệp ở nước ngoài và cung cấp cho người sử dụng lao động ở nước ngoài thông tin cá nhân cần thiết cho việc làm，Hoặc mua sắm trực tuyến xuyên biên giới của cá nhân trong nước，Các trường hợp như cung cấp thông tin cá nhân cần thiết cho người bán ở nước ngoài。

(5) Đã thêm yêu cầu xác thực bảo vệ hướng dẫn cá cược bóng đá online của người nhận dữ liệu mới.

“Luật bảo vệ hướng dẫn cá cược bóng đá online” chỉ quy định một trong những cách để hướng dẫn cá cược bóng đá online được xuất ra nước ngoài là người xử lý hướng dẫn cá cược bóng đá online phải “có được chứng nhận bảo vệ hướng dẫn cá cược bóng đá online của tổ chức chuyên nghiệp theo quy định của không gian mạng quốc gia phòng"，Dự thảo "Dự thảo quản lý bảo mật dữ liệu mạng" quy định，Ngoại trừ bộ xử lý dữ liệu，Người nhận dữ liệu cũng cần phải đạt chứng nhận bảo vệ hướng dẫn cá cược bóng đá online do tổ chức chuyên nghiệp được cục an ninh mạng và thông tin quốc gia công nhận thực hiện。Điều khoản này，Tăng cường giám sát người nhận ở nước ngoài từ cấp chính phủ。

Ngoại trừ các hạn chế thoát được đề cập ở phần đầu của bài viết này，Người xử lý dữ liệu và hướng dẫn cá cược bóng đá onlineũng phải thực hiện các nghĩa vụ sau:

Theo "Đạo luật bảo vệ hướng dẫn cá cược bóng đá online"[14]và "Dự thảo quản lý bảo mật dữ liệu mạng"[15]Quy định liên quan，hướng dẫn cá cược bóng đá onlineung cấp thông tin cá nhân ở nước ngoài，"Tên người nhận ở nước ngoài sẽ được thông báo cho cá nhân、Thông tin liên hệ、Mục đích xử lý、Phương pháp xử lý、Các loại thông tin cá nhân và các vấn đề như phương pháp và thủ tục để cá nhân thực hiện các quyền của mình được quy định trong luật này đối với người nhận ở nước ngoài，Và xin phép riêng từng cá nhân。"

"Dự thảo quản lý bảo mật dữ liệu mạng" còn quy định thêm rằng "khi thu thập hướng dẫn cá cược bóng đá online, phải có sự đồng ý riêng của cá nhân đối với việc xuất hướng dẫn cá cược bóng đá online，Và rời khỏi đất nước theo những vấn đề đã thỏa thuận，Không cần phải có sự đồng ý của cá nhân nữa。"Điều khoản này nêu rõ，Không cần phải có sự đồng ý khi khởi hành，Có thể lấy được thông tin này khi thu thập hướng dẫn cá cược bóng đá online có liên quan。

hướng dẫn cá cược bóng đá onlineung cấp thông tin cá nhân ở nước ngoài，Nên tiến hành đánh giá trước tác động của việc bảo vệ thông tin cá nhân，Và ghi lại tình hình xử lý。[16]

Luật pháp hiện hành[17]và dự thảo quy định mới[18]Cả hai đều được nhấn mạnh，Chưa được cơ quan có thẩm quyền phê duyệt，Tổ chức trong nước、Các cá nhân không được phép cung cấp dữ liệu và hướng dẫn cá cược bóng đá online được lưu trữ trong nước cho các cơ quan tư pháp hoặc thực thi pháp luật nước ngoài。

Điều 40 của "Dự thảo quản lý bảo mật dữ liệu mạng"，Bộ xử lý dữ liệu trực tuyến cung cấp hướng dẫn cá cược bóng đá online và dữ liệu quan trọng ra nước ngoài，Báo cáo bảo mật xuất dữ liệu phải được chuẩn bị trước ngày 31 tháng 1 hàng năm，Báo cáo tình trạng xuất dữ liệu của năm trước cho phòng thông tin mạng cấp quận, huyện。

Ngoài các nghĩa vụ trên của bên xử lý dữ liệu，Dự thảo "Dự thảo quản lý bảo mật dữ liệu mạng" có bài viết riêng[19]，Từ đánh giá tác động của việc bảo vệ hướng dẫn cá cược bóng đá online、Đánh giá bảo mật、Người nhận dữ liệu giám sát、Xử lý khiếu nại của người dùng、Lưu giữ nhật ký liên quan và hồ sơ phê duyệt、Hợp tác với các cơ quan chính phủ để xác minh、Khắc phục lỗi xuất cảnh bất hợp pháp và chuyển giao quyền truy cập cũng như các khía cạnh khác làm rõ nghĩa vụ mà bộ xử lý dữ liệu mạng phải thực hiện khi cung cấp dữ liệu ra nước ngoài。

"Đánh giá bảo mật dự thảo" từ đối tượng đánh giá、Quy trình đánh giá、Đánh giá bảo mật xuất dữ liệu đã được tinh chỉnh và triển khai cả về nội dung đánh giá và hoạt động giám sát。Phần đầu đã tóm tắt các đối tượng đánh giá，Không có thêm thông tin chi tiết ở đây，Chỉ tóm tắt và phân tích các khía cạnh khác。

​

Theo "Dự thảo đánh giá bảo mật"，Đánh giá bảo mật xuất dữ liệu được chia thành tự đánh giá rủi ro và đánh giá báo cáo cho bộ phận không gian mạng。Trong số đó，Tự đánh giá rủi ro là bước cần thiết，Đánh giá đã khai báo chỉ áp dụng trong một số trường hợp nhất định (xem phần đầu tiên của bài viết này để biết chi tiết)。Theo "Dự thảo đánh giá bảo mật"，Việc đánh giá đơn đăng ký chủ yếu yêu cầu các quy trình sau:

Click để xem hình lớn hơn

Việc vượt qua bài đánh giá bảo mật không phải là việc làm một lần。Đánh giá bảo mật có hiệu lực trong hai năm，Hết hiệu lực，Cần tiếp tục hoạt động xuất dữ liệu ban đầu，Người xử lý dữ liệu phải đăng ký lại để đánh giá sáu mươi ngày làm việc trước ngày hết hạn。và，Các tình huống pháp lý xảy ra trong thời hạn hiệu lực，Người xử lý dữ liệu cũng nên khai báo lại bài đánh giá[20]。

Cũng，Đánh giá bảo mật dữ liệu gửi đi tuân thủ sự kết hợp giữa đánh giá trước và giám sát liên tục。Do đó，Cơ quan quản lý không gian mạng Trung Quốc có thể chủ động giám sát theo thẩm quyền，Nhận thấy hoạt động xuất dữ liệu đã vượt qua bài đánh giá không còn đáp ứng yêu cầu quản lý bảo mật xuất dữ liệu trong quá trình xử lý thực tế，Kết quả đánh giá phải được rút lại và người xử lý dữ liệu phải được thông báo bằng văn bản，Người xử lý dữ liệu nên chấm dứt hoạt động xuất dữ liệu。Cần tiếp tục hoạt động xuất dữ liệu，Người xử lý dữ liệu phải thực hiện chỉnh sửa theo yêu cầu，Và đăng ký lại để đánh giá sau khi khắc phục xong。[21]

(1) Tự đánh giá rủi ro

Theo Điều 5 của "Dự thảo đánh giá an toàn"，Việc tự đánh giá rủi ro nên tập trung vào các vấn đề sau:

• (1) Xuất dữ liệu và mục đích xử lý dữ liệu của người nhận ở nước ngoài、Phạm vi、Tính hợp pháp của các phương pháp, v.v.、Tính hợp pháp、Sự cần thiết；

• (2) Số lượng dữ liệu gửi đi、Phạm vi、Loại、Độ nhạy，Xuất dữ liệu có thể gây hại cho an ninh quốc gia、Lợi ích công cộng、Rủi ro do quyền và lợi ích hợp pháp của cá nhân, tổ chức mang lại；

• (3) Biện pháp quản lý và kỹ thuật của bộ xử lý dữ liệu trong truyền dữ liệu、Các khả năng có thể, v.v. ngăn chặn rò rỉ dữ liệu、Rủi ro như thiệt hại；

• (4) Trách nhiệm và nghĩa vụ của người nhận ở nước ngoài，Và các biện pháp quản lý, kỹ thuật để thực hiện trách nhiệm và nghĩa vụ、Các khả năng, v.v. có thể đảm bảo tính bảo mật của dữ liệu gửi đi；

• (5) Rò rỉ dữ liệu sau khi xuất và chuyển lại、Hư hỏng、Giả mạo、Rủi ro lạm dụng, v.v.，Các kênh dành cho cá nhân để bảo vệ quyền và lợi ích hướng dẫn cá cược bóng đá online của họ có thông suốt hay không, v.v.；

• (6) Hợp đồng liên quan đến xuất dữ liệu được ký kết với người nhận ở nước ngoài có quy định đầy đủ trách nhiệm và nghĩa vụ bảo vệ an ninh dữ liệu hay không。

(2) Đánh giá ứng dụng

Sau khi cục không gian mạng quốc gia chấp nhận đơn đăng ký，Cần tổ chức các cơ quan có thẩm quyền trong ngành、Các cơ quan liên quan của Hội đồng Nhà nước、Cục Thông tin Internet tỉnh、Các cơ quan chuyên môn, v.v. tiến hành đánh giá an toàn。Liên quan đến việc xuất dữ liệu quan trọng，Cục thông tin và an ninh mạng quốc gia lấy ý kiến ​​từ các cơ quan ngành liên quan。Liên quan đến việc xuất dữ liệu quan trọng，Cục thông tin và an ninh mạng quốc gia lấy ý kiến ​​từ các cơ quan ngành liên quan。[22]

Theo Điều 8 của "Dự thảo đánh giá an ninh"，Đánh giá bảo mật xuất dữ liệu tập trung vào việc đánh giá xem hoạt động xuất dữ liệu có thể gây hại cho an ninh quốc gia hay không、Lợi ích công cộng、Rủi ro do quyền và lợi ích hợp pháp của cá nhân, tổ chức mang lại，Chủ yếu bao gồm các vấn đề sau:

• (1) Mục đích xuất dữ liệu、Phạm vi、Tính hợp pháp của các phương pháp, v.v.、Tính hợp pháp、Sự cần thiết；

• (2) Tác động của các chính sách, quy định bảo vệ an ninh dữ liệu và môi trường an ninh mạng của quốc gia hoặc khu vực nơi người nhận ở nước ngoài cư trú đối với tính bảo mật của dữ liệu gửi đi；Mức độ bảo vệ dữ liệu của người nhận ở nước ngoài có đáp ứng luật pháp của Cộng hòa Nhân dân Trung Hoa hay không、Yêu cầu của quy định hành chính và tiêu chuẩn quốc gia bắt buộc；

• (3) Số lượng dữ liệu gửi đi、Phạm vi、Loại、Độ nhạy，Rò rỉ trong và sau khi rời khỏi đất nước、Giả mạo、Mất、Sự hủy diệt、Chuyển nhượng hoặc chiếm đoạt bất hợp pháp、Rủi ro như sử dụng trái phép；

• (4) Liệu quyền và lợi ích bảo mật dữ liệu cũng như hướng dẫn cá cược bóng đá online có thể được bảo vệ đầy đủ và hiệu quả hay không；

• (5) Liệu trách nhiệm và nghĩa vụ bảo vệ an ninh dữ liệu có được quy định đầy đủ trong hợp đồng giữa bên xử lý dữ liệu và người nhận ở nước ngoài hay không；

• (6) Tuân thủ luật pháp Trung Quốc、Quy định hành chính、Quy định của Bộ；

• (7) Các vấn đề khác mà cục không gian mạng quốc gia thấy cần đánh giá。

Trong số đó，"Dự thảo đánh giá bảo mật" làm rõ thêm nội dung cần đưa vào hợp đồng giữa đơn vị xử lý dữ liệu và người nhận ở nước ngoài để tham khảo。

Kể từ khi "Luật bảo mật dữ liệu" và "Luật bảo vệ hướng dẫn cá cược bóng đá online" có hiệu lực，Các cơ quan chính phủ đã đẩy nhanh việc xây dựng các quy định hỗ trợ khác nhau，Để triển khai hiệu quả các hệ thống bảo vệ dữ liệu khác nhau。Trong số đó，Xuất dữ liệu chắc chắn là trọng tâm chính của việc giám sát dữ liệu，Cũng đóng vai trò quan trọng trong pháp luật về dữ liệu。Do đó，Đang trong quá trình ngày càng hoàn thiện pháp luật về dữ liệu，Doanh nghiệp nên bắt đầu từ các khía cạnh sau，Đảm bảo tính hợp pháp cho hoạt động xuất dữ liệu của bạn、Tuân thủ:

1、Theo dõi diễn biến pháp luật，Và kịp thời giải quyết các luật liên quan。Mặc dù luật pháp liên quan không ngừng xuất hiện，Nhưng nó có logic bên trong riêng，Chuyển đổi các cấp độ khác nhau、Hiệu lực khác nhau、Luật pháp liên quan với các mối quan tâm khác nhau nên được hiểu trong mối quan hệ với nhau，Làm cho chúng bổ sung cho nhau，Để triển khai đầy đủ hệ thống giám sát xuất dữ liệu。

2、Các ngành đặc biệt cần chú ý đến pháp luật ngành。Doanh nghiệp thuộc ngành đặc biệt，Nếu dữ liệu y tế có thể được tạo xuyên biên giới、Dữ liệu ô tô、Các công ty dữ liệu tài chính cũng nên chú ý đến các điều khoản đặc biệt trong luật ngành của họ。

3、Kết hợp hoạt động xuất dữ liệu nội bộ doanh nghiệp，Và tự đánh giá liệu điều đó có hợp pháp với pháp luật hiện hành và dự thảo quy định mới hay không、Tuân thủ，Hãy chuẩn bị sẵn sàng và đáp ứng các quy định mới。Khi cần thiết，Có thể thuê chuyên gia để đưa ra lời khuyên về tuân thủ。

4、Tăng cường liên lạc với bộ phận thông tin mạng。Về các vấn đề và nghi ngờ tồn tại trong dữ liệu xuyên biên giới，Trao đổi với các bộ phận liên quan。

5、Giao tiếp kịp thời với người nhận dữ liệu ở nước ngoài，Để người nhận ở nước ngoài có thể chuẩn bị sớm nhất，Đảm bảo rằng hoạt động xuất dữ liệu có thể được thực hiện một cách có trật tự và suôn sẻ。