国家网信办就个人信息出境安全评估办法公开征求意见

2019年06月14日13:28  来源:人民网-IT频道
 

人民网北京6月14日电  近日,为保障个人信息安全,维护网络空间主权、国家安全、社会公共利益,保护公民、法人的合法权益,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《个人信息出境安全评估办法(征求意见稿)》。

征求意见稿表示,为保障数据跨境流动中的个人信息安全,根据《中华人民共和国网络安全法》等相关法律法规,制定本办法。网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。

征求意见稿明确,网络运营者申报个人信息出境安全评估应当提供申报书、网络运营者与接收者签订的合同、个人信息出境安全风险及安全保障措施分析报告、国家网信部门要求提供的其他材料。并对材料的真实性、准确性负责。省级网信部门在收到个人信息出境安全评估申报材料并核查其完备性后,应当组织专家或技术力量进行安全评估。安全评估应当在15个工作日内完成,情况复杂的可以适当延长。

个人信息出境安全评估重点评估哪些内容?征求意见稿指出以下几点:是否符合国家有关法律法规和政策规定、合同条款是否能够充分保障个人信息主体合法权益、合同能否得到有效执行、网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件、网络运营者获得个人信息是否合法、正当、其他应当评估的内容。网络运营者应当建立个人信息出境记录并且至少保存5年。应当每年12月31日前将本年度个人信息出境情况、合同履行情况等报所在地省级网信部门。

根据征求意见稿内容,出现以下情况之一,网信部门可以要求网络运营者暂停或终止向境外提供个人信息,分别是:网络运营者或接收者发生较大数据泄露、数据滥用等事件;个人信息主体不能或者难以维护个人合法权益;网络运营者或接收者无力保障个人信息安全。

(责编:赵爽、毕磊)