《數(shù)據(jù)出境安全評估辦法（征求意見稿）》中規(guī)定：

　　第四條  數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估。

　　（一）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的個人信息和重要數(shù)據(jù)；

　　（二）出境數(shù)據(jù)中包含重要數(shù)據(jù)；

　　（三）處理個人信息達(dá)到一百萬人的個人信息處理者向境外提供個人信息；

　　（四）累計(jì)向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；

　　（五）國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形。

　　其中一百萬、十萬和一萬，分別指向不同的情形。按照本辦法，

　　1、如果境內(nèi)處理超過100萬人的個人信息了，個人信息處理者對外提供任何數(shù)量的個人信息，都應(yīng)當(dāng)申報(bào)出境安全評估。

　　2、如果境內(nèi)處理不到100萬人的個人信息，但是累計(jì)向境外提供超過10萬人以上個人信息或者1萬人以上敏感個人信息，這時候個人信息處理者也應(yīng)當(dāng)申報(bào)出境安全評估。

　　再看《個人信息保護(hù)法》第40條，“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的，從其規(guī)定”。

　　很自然就會得到一個推論：第40條中的“處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者”中，國家網(wǎng)信部門規(guī)定的數(shù)量，是不是就是100萬？因?yàn)橐貏e考慮到一個場景，就是假設(shè)一個個中國用戶自己注冊了某個外國網(wǎng)站的用戶【注意，這個不屬于要出境評估的場景】，隨著時間的累計(jì)，外國網(wǎng)站發(fā)現(xiàn)自己的中國用戶數(shù)量已經(jīng)超過了100萬人，這時候，是不是按照第40條規(guī)定，外國網(wǎng)站必須將服務(wù)器挪到中國？或者至少在國內(nèi)建立一個個人信息存儲副本？

　　讓我們再看看市場監(jiān)管總局今天公開的兩個文件。在《互聯(lián)網(wǎng)平臺分類分級指南》中，存在以下三個層級的劃分：

　　在《互聯(lián)網(wǎng)平臺落實(shí)主體責(zé)任指南》中，存在以下劃分：

　　很有意思，在一天之內(nèi)，出現(xiàn)了對個人信息處理者所處理的個人信息規(guī)模的不同劃分方式：

　　首先，在數(shù)據(jù)出境這個場景中，如果個人信息保護(hù)法第40條中“國家網(wǎng)信部門規(guī)定的數(shù)量”就是100萬，那么100萬用戶的個人信息處理者，其重要性和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者是等量齊觀的。

　　在市場監(jiān)管總局的兩個文件中，大型平臺或超大型平臺是5000萬活躍用戶（即個人）。

　　兩者并列看，大型平臺或超大型平臺，就要比關(guān)鍵信息基礎(chǔ)設(shè)施還要來的重要。

　　當(dāng)然，這么簡單比也許沒有任何科學(xué)性（也很無聊），就是一點(diǎn)觀察，供大家拍磚。（完）