天津数据出境管理负面清单（文字版）

政策全文可见：

整体而言，个人信息出境并无任何放宽，主要意义在于未没有公开重要数据目录的行业提供一些参考。

但如果不是在天津注册的企业，觉得不合适，也可以不参考。毕竟行业主管部门可能更专业一些。

中国（天津）自由贸易试验区数据出境管理清单（负面清单）

需要通过数据出境安全评估的数据清单

一、战略物资和大宗商品类

1.石油、石化、天然气

可能推算出涉及国家重大战略的重要领域运行状况、发展态势、增长速度等的产品产量数据、国际贸易数据等。如存储与交易数据、国际贸易数据、战略储备数据等。

备注：企业在商务谈判、进出口贸易等一般性商业活动中产生的数据除外。

2.农产品

粮食、棉花、食用植物油、食糖、肉类、乳制品等大宗农产品国际合作数据、国际贸易数据、战略储备数据，达到一定精度或未公开农产品地理信息数据。如国际合作数据、国际贸易数据、战略储备数据等。（公众号“数据何规”整理）

备注：企业在商务谈判、进出口贸易等一般性商业活动中产生的数据除外。

二、自然资源和环境类

3.基础地理信息

达到国家规定的覆盖度、精度和尺度等，或表现敏感区域和目标的基础地理信息数据。如定位基础数据、地名地址数据、地形地貌数据等。

4.遥感影像

达到国家规定的覆盖度、精度和尺度等，或表现敏感区域和目标的遥感影像数据。如原始影像数据、影像产品数据等。

5.气象

服务军事、国防科研、高科技领域的各类气象监测数据、灾害防御数据等。如重大活动气象保障数据、重要敏感区数据、应对气候变化和农作物产量预报预测数据，风云卫星 L0 级数据和遥测数据、雷达基数据、人影地面作业点数据、历史气象档案及衍生数据、气象政务服务数据、气象关键信息基础设施数据等。（公众号“数据何规”整理）

备注：已由气象等相关部门公开发布的数据除外。

6.环保

关系公共安全或者外交事务的环保未公开数据。如环保监测情况、执法情况或者环境影响情况等。

备注：已单项公开但未按照区域、行业统计整理后公开的数据纳入清单管理。

二、自然资源和环境类

7.水利

关系公共安全的水利数据。如险工险段、重要水利工程建筑信息模型、水旱灾害灾情、综合分析评价数据等。

备注：已由水利等相关部门公开发布的数据除外。

8.海洋

不宜公开发布的具有军事价值的海洋环境监测数据。如未公开的海洋水体数据、海洋地理数据等。

备注：已由自然资源等相关部门公开发布的数据除外。

三、工业类

9.国防军工

综合反映国防科技工业重要企事业单位科研与生产能力的数据，汇总后能反映国防科技工业整体情况的数据，国防科技工业领域相关特色重要数据。如军工科研生产单位内部名称、地理位置信息、建设计划、安防规划、警卫保护布置、生产经营情况、产品交易情况等。

10.化学工业

重点危险化学品检测监控、关键工艺、设备运行、产量储量等数据。如危化品生产作业场所信息和运输路线规划、生产销售情况、制作方法等。

11. 钢铁、有色金属

具有重要军用、民用价值的有色金属储量、产量、采购量等数据，国家钢铁、有色金属战略储备数据或战略性有色金属矿床的重要地质数据，富含重要伴生矿资源的矿区数据。如特钢的生产能力数据、工艺技术路线、产能数据、储备信息、消费去向情况等，在国防军工、国民经济重点行业有重要应用价值的有色金属储量统计数据、产能数据、采购量及与相关国家的国际合作情况等。（公众号“数据何规”整理）

备注：企业在商务谈判、进出口贸易等一般性商业活动中产生的数据除外。

12.稀土

我国独特掌握的稀土开采、冶炼等生产技术数据。如稀土资源储存开发情况、国际合作情况等。

备注：企业在商务谈判、进出口贸易等一般性商业活动中产生的数据除外。

13.其他矿产

反映国家重要资源储备能力，影响相关国际合作的数据。如储量统计数据（不包括放射性矿产）、国际合作情况、国际贸易谈判情况、与矿产有关的产业发展布局情况等。

备注：企业在商务谈判、进出口贸易等一般性商业活动中产生的数据除外。

三、工业类

14.电力

大型水电站，大型抽水蓄能电站，核电站，单机（套）容量在 100 万千瓦及以上、装机总容量 300 万千瓦及以上火力发电站，500 千伏（不含）以上变电站（开关站）、换流站等电力基础设施以及远程调度控制中心的设计施工图纸资料（含精度 100 米内位置坐标）；特级电力用户电力消费的原始数据等。（公众号“数据何规”整理）

15.电子信息

电子信息行业先进技术、集成电路先进设计和制造技术、重大计算装备设计数据、算法和软硬件架构以及重要电子元器件设备国产化率等数据。如关键芯片、操作系统、大型软件等基础电子信息产品参数，源代码，集成电路布图，产品测试数据，产品面向国防军工、政务等领域销售和服务情况等。

16.民用核设施

一旦遭到篡改、泄露或者非法利用，可能影响核材料或者核设施安全的数据。如民用核设施科研中的试验或者测试数据，核设施相关设计和制造工艺，核设施运行监控数据等。

17.工业装备

反映国家高端制造水平，体现国家在工业领域核心竞争力的数据。如应用于军事、航空航天等领域的高技术装备研发和生产情况，大型装备或者具有核心技术的重要装备的研发、生产情况等。 

18.工业互联网和工业控制系统

规模以上工业企业使用的工业互联网或工业控制系统安全运行保障数据。如年产值 4 亿元以上工业企业使用的工业互联网或者工业控制系统的参数及运行、维护、测试数据；城市供水、供气、供热自动控制系统的参数及运行、维护、测试数据等。（公众号“数据何规”整理）

19.智能汽车

反映重要敏感区域的地理位置、作业状况，以及 10 万以上智能汽车消费者相关敏感个人信息的数据。如智能汽车运行过程中获取的军事管理区、国防军工单位、县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量数据以及 OTA 数据等。

四、金融类

20.银行

一旦遭到泄露，可能会威胁国家安全或者银行机构自身安全，或者 100 万以上客户安全的数据。如银行安保数据，重要企事业单位账户信息、贷款数据、交易数据等。

21.保险

一旦遭到泄露，可能会威胁 100 万以上客户安全，或者威胁国家安全或者重要单位、设施运行安全的数据。如涉及国家安全的重要设施、装备、人员的保险和理赔数据，保险机构处理的承担国家重大工程或者国民经济社会发展重要领域建设项目的企事业单位投保或者理赔数据等。（公众号“数据何规”整理）

22.融资租赁

一旦遭到泄露或者被他国利用，可能会威胁 100 万以上客户安全，或者影响相关企业运营的数据。如涉及党政机关、国防军工企业的融资租赁数据等。

整理者注：竟然没有证券行业。

五、统计类

23.经济统计

反映某方面宏观经济运行情况，影响一定数量的企业和个人合法权益的数据。如天津市基层数据和公开发布前的综合数据，能够推测天津市及以上总量数据的抽样调查样本数据，以及重要工农业产品分品种产量产能统计数据等。（公众号“数据何规”整理）

备注：已由统计等相关部门公开发布的数据除外。

24.社会统计

一旦被非法利用，可能影响国家安全或者社会稳定的数据。如反映我国语言文字、历史、风俗习惯、民族价值观念等特质的数据。

备注：已由统计等相关部门公开发布的数据除外。

六、通信传播类

25.电信

基础电信骨干网络、应急通信部署类数据。如骨干网规划建设情况、运行维护数据、关键资源数据（如 IP 地址、接入网资源等）、应急通信部署等。

26. 广播电视和网络视听

广电网络的规划建设、运行维护、关键资源（如 IP 地址、接入网资源等）以及被滥用可能导致意识形态安全、公共安全的媒体数据。如未公开的视听创作内容、视听业务省级及以上机构传输覆盖情况、视听监测监管数据，以及广播电视行业关键信息基础设施、网络安全等级保护三级及以上的重要网络和信息系统、用户总量 1 亿以上视听机构的重要网络和信息系统的规划情况、建设情况、资源部署及安全保障情况等。（公众号“数据何规”整理）

备注：已由广电等相关部门公开发布的行业管理数据除外。

27.新媒体

可用于社会动员，一旦被非法利用，影响文化安全、公共安全的数据。如未公开或者限制公开的媒体资源文件，10 万人以上用户上网行为数据等。

七、住房建设类

28.住房公积金

可能造成 10 万人以上敏感个人信息泄露，影响企业日常经营，或者汇聚后可被用于分析房地产市场状况的数据。如住房公积金缴存人和缴存单位的基本信息、账户信息及公积金缴存、提取、使用数据等。

八、交通运输类

29.邮政

一旦遭到篡改、泄露，可能造成 10 万人以上敏感个人信息泄露，或者导致电信诈骗等活动发生的数据。如对运单数据进行大数据挖掘分析的结果等。

30.交通

铁路交通、公路交通、道路运输、城市交通、水路交通、民用航空等领域影响生产安全的控制类数据、施工建设过程中获取的自然资源类数据、未公开的线路图、关键站点等数据，以及被泄露、篡改可能造成重大交通事故的数据。 

九、公共卫生类

31.健康医疗

反映种族整体情况或关系生物安全的遗传资源数据，关系国家安全、生命安全、人类自身安全的生物安全和疾控数据。如导致 10 万人以上敏感个人信息泄露，侵害公民隐私的个体诊疗或者健康管理数据；电子病历、检查检测结果、健康档案数据等及其开发利用结果。（公众号“数据何规”整理）

32.食品

一旦遭到篡改、泄露，可能造成重大食品安全事件，影响食品安全溯源的数据。如食品安全溯源标识信息、食品生产中自动控制系统的参数和控制数据等。

33.药品

关系人民群众用药安全，影响生物安全、公共安全的数据。如涉及特定药品实验数据，以及与药品生产流程、生产设施有关的试验数据等。

34.生物安全

关系国家安全、公共安全和生物安全，反映生物科学研究重大进展，具有军事价值、重大经济价值的数据。如病毒研究情况、生物实验室相关数据等。

35.疾控数据

反映某一地区传染病防控情况，关系公共安全和生物安全的数据。如突发公共卫生事件及与传染病相关的疫情、治疗、疫苗、死因情况等。

十、公共安全类

36.物理安全

一旦遭到非法利用，可能对物理目标发动攻击，危害核材料与核设施安全，威胁公民生命安全，影响国家安全、公共安全的数据。如重要目标和场所的基本信息、安保部署数据等。

37.网络安全

天津市网络安全态势数据，关键信息基础设施、网络安全等级保护三级及以上的重要网络和信息系统的建设布局规划、供应链管理，以及未公开的网络安全漏洞等。  

38.应急管理

可能对突发事件应对、防灾救灾、安全生产等产生重大影响的数据。如重点目标精准位置和关键参数数据，达到一定精度、覆盖一定范围的特定区域监测数据，达到一定规模的应急物资、救援装备数据，以及重大及以上等级灾害事故救援过程数据等。（公众号“数据何规”整理）

备注：“一定精度”“一定范围” “一定规模”的具体要求以应急管理等相关部门发布的政策文件为准。

十一、互联网服务和电子商务类

39.服务外包

在处理境外数据过程中引入境内重要数据或者 100 万人以上个人信息（不含敏感个人信息）或者 1 万人以上敏感个人信息产生的结果数据；利用我独特掌握的技术处理境外数据产生的结果数据。

40. 互联网平台服务

互联网平台掌握的具有舆论属性或者社会动员能力的数据。如政府官员、退伍军人等敏感人群的行为分析数据，涉及军工、党政机关、关键信息基础设施客户的服务记录数据等。

十二、科学技术类

41. 出口管制物项

属于《中华人民共和国出口管制法》管制的相关数据。 

42. 禁止出口限制出口技术

《中国禁止出口限制出口技术目录》所列技术的有关数据。

43. 重要知识产权和重大发现

涉及国家安全的知识产权数据。如能显著提升国家安全能力或者直接影响国家安全的科研论文、观测数据、产业化成果等。

备注：已依法公开的知识产权数据除外。

十三、个人信息

44.关键信息基础设施运营者

向境外提供个人信息。

备注：《促进和规范数据跨境流动规定》第三、四、五条规定的情形除外。

45.关键信息基础设施运营者以外的数据处理者

自当年 1 月 1 日起累计向境外提供 100 万人以上个人信息（不含敏感个人信息）或者 1 万人以上敏感个人信息。

备注：《促进和规范数据跨境流动规定》第三、四、五条规定的情形除外。

需要订立个人信息出境标准合同、通过个人信息保护认证的数据清单

46.关键信息基础设施运营者以外的数据处理者

自当年 1 月 1 日起累计向境外提供 10 万人以上、不满 100 万人个人信息（不含敏感个人信息）或者不满 1 万人敏感个人信息。

备注：《促进和规范数据跨境流动规定》第三、四、五条规定的情形除外。