國家網信辦就個人信息出境安全評估辦法公開征求意見

2019年06月14日13:28  來源:人民網-IT頻道
 

人民網北京6月14日電  近日,為保障個人信息安全,維護網絡空間主權、國家安全、社會公共利益,保護公民、法人的合法權益,依據《中華人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《個人信息出境安全評估辦法(征求意見稿)》。

征求意見稿表示,為保障數據跨境流動中的個人信息安全,根據《中華人民共和國網絡安全法》等相關法律法規,制定本辦法。網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息(以下稱個人信息出境),應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。

征求意見稿明確,網絡運營者申報個人信息出境安全評估應當提供申報書、網絡運營者與接收者簽訂的合同、個人信息出境安全風險及安全保障措施分析報告、國家網信部門要求提供的其他材料。並對材料的真實性、准確性負責。省級網信部門在收到個人信息出境安全評估申報材料並核查其完備性后,應當組織專家或技術力量進行安全評估。安全評估應當在15個工作日內完成,情況復雜的可以適當延長。

個人信息出境安全評估重點評估哪些內容?征求意見稿指出以下幾點:是否符合國家有關法律法規和政策規定、合同條款是否能夠充分保障個人信息主體合法權益、合同能否得到有效執行、網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件、網絡運營者獲得個人信息是否合法、正當、其他應當評估的內容。網絡運營者應當建立個人信息出境記錄並且至少保存5年。應當每年12月31日前將本年度個人信息出境情況、合同履行情況等報所在地省級網信部門。

根據征求意見稿內容,出現以下情況之一,網信部門可以要求網絡運營者暫停或終止向境外提供個人信息,分別是:網絡運營者或接收者發生較大數據泄露、數據濫用等事件﹔個人信息主體不能或者難以維護個人合法權益﹔網絡運營者或接收者無力保障個人信息安全。

(責編:趙爽、畢磊)