粵港澳大灣區（內地、澳門）個人信息跨境流動標準合約實施指引發佈

新京報訊今日，國家互聯網信息辦公室、澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局發佈公告：

落實《中華人民共和國國家互聯網信息辦公室與澳門特別行政區政府經濟財政司關於促進粵港澳大灣區數據跨境流動的合作備忘錄》關於「共同製定粵港澳大灣區個人信息跨境標準合約並組織推動實施，加強個人信息跨境標準合約備案管理」的合作措施，國家互聯網信息辦公室與澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局共同製定《粵港澳大灣區（內地、澳門）個人信息跨境流動標準合約實施指引》，現予公佈。

特此公告。

國家互聯網信息辦公室王京濤

澳門特別行政區政府經濟及科技發展局戴建業

澳門特別行政區政府個人資料保護局楊崇蔚

2024年9月10日

粵港澳大灣區（內地、澳門）個人信息跨境流動標準合約實施指引

第一條為促進粵港澳大灣區個人信息跨境安全有序流動，推動粵港澳大灣區高質量發展，落實《中華人民共和國國家互聯網信息辦公室與澳門特別行政區政府經濟財政司關於促進粵港澳大灣區數據跨境流動的合作備忘錄》（以下簡稱備忘錄），國家互聯網信息辦公室、澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局共同製定本實施指引。

第二條《粵港澳大灣區（內地、澳門）個人信息跨境流動標準合約》（以下簡稱標準合約，見附件1）為備忘錄下有關促進粵港澳大灣區個人信息跨境流動的便利措施。粵港澳大灣區個人信息處理者及接收方可以按照本實施指引要求，通過訂立標準合約的方式進行粵港澳大灣區努內地和澳門之間的個人信息跨境流動。被相關部門、地區告知或者公開發佈為重要數據的個人信息除外。

個人信息處理者及接收方應註冊於（適用於組織）/位於（適用於個人）粵港澳大灣區內地部分，即廣東省廣州市、深圳市、珠海市、佛山市、惠州市、東莞市、中山市、江門市、肇慶市，或者澳門特別行政區。

第三條通過訂立標準合約的方式開展個人信息跨境提供的，應當堅持自主締約與備案管理相結合、保護個人信息權益與防範風險相結合，保障個人信息跨境安全、自由流動。

第四條按照本實施指引，通過訂立標準合約跨境提供個人信息的，應當履行標準合約列明的義務和責任，包括滿足以下條件：

（一）個人信息處理者跨境提供個人信息前，應當按照個人信息處理者屬地法律法規要求告知個人信息主體或者取得個人信息主體的同意；

（二）不得向粵港澳大灣區以外的組織、個人提供。

第五條個人信息處理者按照本實施指引，通過訂立標準合約跨境提供個人信息前，應當開展個人信息保護影響評估，重點評估以下內容：

（一）個人信息處理者和接收方處理個人信息的目的、方式等的合法性、正當性、必要性；

（二）對個人信息主體權益的影響及安全風險；

（三）接收方承諾承擔的義務，以及履行義務的管理和技術措施、能力等能否保障跨境提供的個人信息安全。

第六條標準合約應當嚴格按照本實施指引附件訂立，合約生效後方可開展個人信息跨境提供。

個人信息處理者可以與接收方約定其他條款，但不得與標準合約相衝突。

第七條個人信息處理者及接收方應在標準合約生效之日起10個工作日內按照屬地向廣東省互聯網信息辦公室或者澳門特別行政區政府個人資料保護局進行標準合約備案，提交如下材料：