国家互联网信息办公室13日就《个人信息出境安全评估办法(征求意见稿)》向社会公开征求意见。意见稿指出个人信息出境应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。
意见稿明确,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
意见稿指出,个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。个人信息出境安全评估重点从六方面内容进行评估。包括是否符合国家有关法律法规和政策规定;合同条款是否能够充分保障个人信息主体合法权益;合同能否得到有效执行;网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件;网络运营者获得个人信息是否合法、正当等。网络运营者应当建立个人信息出境记录并且至少保存5年。
意见稿指出,当出现网络运营者或接收者发生较大数据泄露、数据滥用等事件,个人信息主体不能或者难以维护个人合法权益,网络运营者或接收者无力保障个人信息安全三种情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息。
根据意见稿,出现网络运营者或接收者发生较大数据泄露、数据滥用等事件;个人信息主体不能或者难以维护个人合法权益;网络运营者或接收者无力保障个人信息安全等情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息。
此外,意见稿明确,对违反规定向境外提供个人信息的行为,任何个人和组织有权向省级以上网信部门或者相关部门举报。
网友评论