首頁 >科技週邊 >IT業界 >國家網信辦:對提供境外 100 萬人以上個人資料的申報資料進行出境安全評估

國家網信辦:對提供境外 100 萬人以上個人資料的申報資料進行出境安全評估

WBOY
WBOY轉載
2023-09-30 16:21:061124瀏覽

根據網信中國的消息,國家網路資訊辦公室發布了一份關於《規範和促進資料跨境流動規定需要進行改寫的是:(徵求意見稿)》的公開徵求意見通知

#在國際貿易、學術合作、跨國生產製造和行銷等活動中產生的數據出境,只要不包含個人資訊或重要數據,就無需進行數據出境安全評估、簽訂個人資訊出境標準合約或透過個人資訊保護認證。對於未被相關部門或地區認定為重要數據的情況,資料處理者也不需要申報資料出境安全評估。而對於非境內收集的個人資訊提供給境外的情況,同樣無需進行資料出境安全評估、簽訂個人資訊出境標準合約或透過個人資訊保護認證

其中也提到,如果預計一年內向境外提供不超過1萬人的個人信息,就不需要進行資料出境安全評估、簽訂個人資訊出境標準合約或通過個人資訊保護認證。但是,如果是基於個人同意向境外提供個人資訊的,就必須獲得個人資訊主體的同意。如果預計一年內向境外提供超過1萬人但不超過100萬人的個人信息,就需要與境外接收方簽訂個人信息出境標準合同並向省級網信部門備案,或通過個人信息保護認證,這樣就不需要申報資料出境安全評估。而如果向境外提供超過100萬人的個人信息,就必須申報資料出境安全評估。但是,基於個人同意向境外提供個人資訊的,仍然需要取得個人資訊主體的同意

國家互聯網資訊辦公室關於《規範和促進資料跨境流動規定需要進行改寫的是:(徵求意見稿)》公開徵求意見的通知

為保障國家資料安全,保護個人資訊權益,進一步規範和促進資料依法有序自由流動,依據有關法律,我辦起草了《規範和促進資料跨境流動規定需要進行改寫的是:(徵求意見稿)》,現向社會公開徵求意見。民眾可透過以下途徑和方式提出回饋意見:

1.登入中華人民共和國司法部中國政府法制資訊網(www.moj.gov.cnwww. chinalaw.gov.cn),進入首頁主選單的「立法意見徵集」欄位提出意見。

2.透過電子郵件將意見發送至:shujuju@cac.gov.cn

3.透過信件將意見寄至:北京市海淀區阜成路15 號國家網路資訊辦公室網路資料管理局,郵編:100048,並在信封上註明「規範與促進資料跨境流動規定徵求意見」。

意見回饋截止時間為 2023 年 10 月 15 日。

國家網路資訊辦公室

2023 年9 月28 日

#規格與促進資料跨境流動規定

需要進行改寫的是:(徵求意見稿)

為保障國家資料安全,保護個人資訊權益,進一步規範和促進資料依法有序自由流動,依據有關法律,對《資料出境安全評估辦法》、《個人資訊出境標準合約辦法》等資料出境規定的施行,作出以下規定。

一、國際貿易、學術合作、跨國生產製造和行銷等活動中產生的資料出境,不包含個人資訊或重要資料的,不需要申報資料出境安全評估、訂立個人資訊出境標準合約、通過個人資訊保護認證。

如果相關部門或地區沒有通知或公開發布某數據為重要數據,那麼數據處理者就不需要將該數據申報為需要進行出境安全評估的重要數據

三、如果個人資訊不是在境內收集產生的,就不需要申報資料出境安全評估、訂立個人資訊出境標準合約或透過個人資訊保護認證

四、符合以下情形之一的,不需要申報數據出境安全評估、訂立個人資訊出境標準合約、透過個人資訊保護認證:

(一)為了訂立和履行個人作為一方當事人的合約所必需的情況,例如跨境購物、跨境匯款、機票飯店預約、簽證辦理等,必須向境外提供個人資料的情況

(二)必須依照法律制定的勞動規章制度和依法簽訂的集體合同,實施人力資源管理,並向境外提供內部員工個人資訊

在緊急情況下,為了保護自然人的生命健康和財產安全等,有必要向境外提供個人資訊

五、對於預計在一年內向境外提供不超過1萬人的個人資料的情況,不需要進行資料出境安全評估、簽訂個人資訊出境標準合約或進行個人資訊保護認證。然而,如果基於個人同意向境外提供個人信息,就必須獲得個人資訊主體的同意

六、預計一年內向境外提供1 萬人以上、不滿100 萬人個人信息,與境外接收方訂立個人信息出境標準合同並向省級網信部門備案或者通過個人信息保護認證的,可以不申報資料出境安全評估;向境外提供100 萬人以上個人資料的,應申報資料出境安全評估。但是,基於個人同意向境外提供個人資訊的,應取得個人資訊主體同意。

七、自由貿易試驗區可自行製定本自貿區需要納入資料出境安全評估、個人資訊出境標準合約、個人資訊保護認證管理範圍的資料清單(以下簡稱負面清單),報經省級網路安全和資訊化委員會批准後,報國家網信部門備案。

負面清單以外的資料出境時,可以不需要進行資料出境安全評估、簽訂個人資訊出境標準合同,或透過個人資訊保護認證

#八、國家機關與關鍵資訊基礎設施運營者向境外提供個人資訊和重要資料的,依照相關法律、行政法規、部門規章規定執行。

向境外提供涉及黨政軍和涉密單位敏感資訊、敏感個人資訊的,依照有關法律、行政法規、部門規章規定執行。

九、資料處理者向境外提供重要資料和個人資訊時,必須遵守法律和行政法規的規定,履行資料安全保護的責任,確保資料出境的安全。如果發生資料出境安全事件或發現資料出境安全風險增加,應採取補救措施,並及時向相關網路信安部門報告

十、各地方網信部門應當加強對資料處理者資料出境活動的指導監督,強化事前事中事後監管,發現數據出境活動存在較大風險或者發生安全事件的,要求數據處理者進行整改消除隱患;對拒不改正或者導致嚴重後果的,依法責令其停止數據出境活動,保障資料安全。

十一、《資料出境安全評估辦法》、《個人資訊出境標準合約辦法》等相關規定與本規定不一致的,依本規定執行。

廣告聲明:本文中包含的外部連結(包括但不限於超連結、二維碼、口令等形式)旨在提供更多信息,節省篩選時間,僅供參考。請注意,本站的所有文章都包含此聲明

以上是國家網信辦:對提供境外 100 萬人以上個人資料的申報資料進行出境安全評估的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:ithome.com。如有侵權,請聯絡admin@php.cn刪除