個人信息出境安全評估辦法

個人信息出境安全評估辦法中國大陸即將推行的規定。根據徵求意見稿,該規定要求個人信息出境應當進行安全評估,並且經安全評估認定個人信息出境可能「影響國家安全、損害公共利益,或者難以有效保障個人信息安全的」不得出境。[1]

內容 編輯

在徵求意見稿中,「個人信息」被定義為「以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。」「個人信息出境」被定義為「網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息」。「網絡運營者」被定義為「網絡的所有者、管理者和網絡服務提供者」。該規定要求網絡運營者在個人信息出境前向所在地省級網信部分申請評估。評估的重點內容有「是否符合國家有關法律法規和政策規定;合同條款是否能夠充分保障個人信息主體合法權益;合同能否得到有效執行;網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件;網絡運營者獲得個人信息是否合法、正當」等。

同時,該規定要求「網絡運營者應當建立個人信息出境記錄並且至少保存5年」。

另見 編輯

參考資料 編輯

  1. 国家网信办就个人信息出境安全评估办法公开征求意见. 人民網. 2019-06-13 [2019-06-18]. (原始內容存檔於2019-07-31). 

額外連結 編輯