境内企业涉及用户信息出境需要报请哪一级机构进行评估

需报请所在地省级网信部门进行安全评估

网络运营者但凡进行个人信息出境均需报请评估

同《个人信息和重要数据出境办法》（征求意见稿）规定的自行评估和六种情形下需要报请评估相比，《个人信息出境办法》（征求意见稿）第三条则明确了“个人信息出境前，网络运营者应当向所在地省级网信部门申报个人信息出境安全评估”，意味着只要网络运营者需要将个人信息出境，均需报请所在地省级网信部门进行安全评估。

明确个人信息出境安全评估的重点评估内容

不同于《个人信息和重要数据出境办法》（征求意见稿），《个人信息出境办法》（征求意见稿）在将个人信息和重要数据区别开后，其第六条在规定安全评估内容时，更侧重于对网络运营者与个人信息接收者之间签订的合同内容审核和执行性要求以及过往个人信息保护和网络安全履行情况要求，强调了个人信息来源的合法正当性和个人信息主体权益保障，不再强调出境的必要性审核。

全面规定了网络运营者与个人信息接收者签订的合同的具体内容

由于不同法域间个人信息保护立法存在较大差异，如何确保个人信息出境后其获得的保护水平同在境内相匹配便成为了规范数据出境问题的重点和难点之一。《个人信息和重要数据出境办法》（征求意见稿）并未对合同的内容作出具体的规定，《个人信息出境办法》（征求意见稿）仿效欧盟采用标准合同条款（Standard Contractual Clauses, SCC）的规制方式，通过对网络运营者与个人信息接收者签订的合同内容进行全面、细致规定的方式，实现对个人信息接收者保护出境个人信息的要求。

《个人信息出境办法》（征求意见稿）对合同内容的具体规定，包括个人信息出境的目的、类型、保存时限、接收者责任义务、个人信息主体权利等内容。其中涉及许多为网络运营者和接收者新增义务的条款，包括“网络运营者代接收者先行赔付”、“应个人信息主体请求提供合同副本”等特殊的制度安排。