网信办:运营者向境外供给个人信息应进行安全评价

网信办:运营者向境外供给个人信息应进行安全评价
日前揭露的《征求意见稿》要求,个人信息出境前,网络运营者应当向地点地省级网信部分申报个人信息出境安全评价。界面我国报导 · 2019/06/13 10:16来历:界面新闻字体:宋图片来历:视觉我国日前,国家互联网信息办公室会同有关部分起草了《个人信息出境安全评价方法(征求意见稿)》,并于2019年6月13日向社会揭露征求意见。依据《征求意见稿》,网络运营者向境外供给在中华人民共和国境内运营中搜集的个人信息(以下称个人信息出境),应当按照本方法进行安全评价。经安全评价确定个人信息出境或许影响国家安全、危害公共利益,或许难以有用保证个人信息安全的,不得出境。2017年6月1日,我国《网络安全法》开端施行。《网络安全法》规则:“要害信息基础设施的运营者在中华人民共和国境内运营中搜集和发作的个人信息和重要数据应当在境内存储。因事务需求,确需向境外供给的,应当按照国家网信部分会同国务院有关部分拟定的方法进行安全评价;法令、行政法规还有规则的,按照其规则。”由此树立的数据境内存储(又称数据本地化)和数据出境安全评价准则只针对要害信息基础设施运营者。为详细履行《网络安全法》第三十七条之规则,2017年4月,国家互联网信息办公室发布《个人信息和重要数据出境安全评价方法(征求意见稿)》。据汹涌新闻报导,该征求意见稿以及相关解读赋予《网络安全法》过多“任务”,导致我国被国际社会误解为采取了数据保护主义方针。2018年9月28日,在国务院新闻办公室举办的新闻发布会上,国家互联网信息办公室副主任刘烈宏曾表明,2016年以来,咱们相继推进出台了《网络安全法》《网络产品和服务安全检查方法(试行)》等法规方法,实在保证和保护广大人民群众在网络空间的利益。此外,履行《网络安全法》要求,咱们还在研讨拟定《个人信息和重要数据出境安全评价方法》等配套方法。日前揭露的《征求意见稿》要求,个人信息出境前,网络运营者应当向地点地省级网信部分申报个人信息出境安全评价。向不同的接收者供给个人信息应当别离申报安全评价,向同一接收者屡次或接连供给个人信息无需屡次评价。每2年或许个人信息出境意图、类型和境外保存时刻发作变化时应当从头评价。省级网信部分在将个人信息出境安全评价定论通报网络运营者的一起,将个人信息出境安全评价状况报国家网信部分。个人信息出境安全评价要点评价以下内容:是否契合国家有关法令法规和方针规则;合同条款是否能够充沛保证个人信息主体合法权益;合同能否得到有用履行;网络运营者或接收者是否有危害个人信息主体合法权益的前史、是否发作过重大网络安全事情;网络运营者取得个人信息是否合法、合理;其他应当评价的内容。《征求意见稿》清晰,网络运营者应当树立个人信息出境记载而且至少保存5年,记载包含:向境外供给个人信息的日期时刻;接收者的身份,包含但不限于接收者的称号、地址、联系方式等;向境外供给的个人信息的类型及数量、灵敏程度;国家网信部分规则的其他内容。此外,《征求意见稿》对网络运营者与个人信息接收者签定的合同也作出清晰规则,网络运营者与个人信息接收者签定的合同或许其他有法令效力的文件(总称合同),应当清晰:个人信息出境的意图、类型、保存时限;个人信息主体是合同中触及个人信息主体权益的条款的受益人;)个人信息主体合法权益遭到危害时,能够自行或许托付代理人向网络运营者或许接收者或许两边索赔,网络运营者或许接收者应当予以补偿,除非证明没有职责;接收者地点国家法令环境发作变化导致合同难以履行时,应当停止合同,或许从头进行安全评价;合同的停止不能革除合同中触及个人信息主体合法权益有关条款规则的网络运营者和接收者的职责和责任,除非接收者现已销毁了接收到的个人信息或作了匿名化处理。《征求意见稿》还指出,网络运营者违背本方法规则向境外供给个人信息的,按照有关法令法规进行处理。