首页 >科技周边 >IT业界 >国家网信办:对向境外提供 100 万人以上个人信息的申报数据进行出境安全评估

国家网信办:对向境外提供 100 万人以上个人信息的申报数据进行出境安全评估

WBOY
WBOY转载
2023-09-30 16:21:061138浏览

根据网信中国的消息,国家互联网信息办公室发布了一份关于《规范和促进数据跨境流动规定需要进行改写的是:(征求意见稿)》的公开征求意见通知

在国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,只要不包含个人信息或重要数据,就无需进行数据出境安全评估、签订个人信息出境标准合同或通过个人信息保护认证。对于未被相关部门或地区认定为重要数据的情况,数据处理者也无需申报数据出境安全评估。而对于非境内收集的个人信息向境外提供的情况,同样无需进行数据出境安全评估、签订个人信息出境标准合同或通过个人信息保护认证

其中还提到,如果预计一年内向境外提供不超过1万人的个人信息,就不需要进行数据出境安全评估、签订个人信息出境标准合同或通过个人信息保护认证。但是,如果是基于个人同意向境外提供个人信息的,就必须获得个人信息主体的同意。如果预计一年内向境外提供超过1万人但不超过100万人的个人信息,就需要与境外接收方签订个人信息出境标准合同并向省级网信部门备案,或通过个人信息保护认证,这样就不需要申报数据出境安全评估。而如果向境外提供超过100万人的个人信息,就必须申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,仍然需要取得个人信息主体的同意

国家互联网信息办公室关于《规范和促进数据跨境流动规定需要进行改写的是:(征求意见稿)》公开征求意见的通知

为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,依据有关法律,我办起草了《规范和促进数据跨境流动规定需要进行改写的是:(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.登录中华人民共和国司法部中国政府法制信息网(www.moj.gov.cnwww.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。

2.通过电子邮件将意见发送至:shujuju@cac.gov.cn

3.通过信函将意见寄至:北京市海淀区阜成路 15 号国家互联网信息办公室网络数据管理局,邮编:100048,并在信封上注明“规范和促进数据跨境流动规定征求意见”。

意见反馈截止时间为 2023 年 10 月 15 日。

国家互联网信息办公室

2023 年 9 月 28 日

规范和促进数据跨境流动规定

需要进行改写的是:(征求意见稿)

为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,依据有关法律,对《数据出境安全评估办法》、《个人信息出境标准合同办法》等数据出境规定的施行,作出以下规定。

一、国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,不包含个人信息或者重要数据的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

如果相关部门或地区没有通知或公开发布某数据为重要数据,那么数据处理者就不需要将该数据申报为需要进行出境安全评估的重要数据

三、如果个人信息不是在境内收集产生的,就不需要申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证

四、符合以下情形之一的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证:

(一)为了订立和履行个人作为一方当事人的合同所必需的情况,例如跨境购物、跨境汇款、机票酒店预订、签证办理等,必须向境外提供个人信息的情况

(二)必须根据法律制定的劳动规章制度和依法签订的集体合同,实施人力资源管理,并向境外提供内部员工个人信息

在紧急情况下,为了保护自然人的生命健康和财产安全等,有必要向境外提供个人信息

五、对于预计在一年内向境外提供不超过1万人的个人信息的情况,不需要进行数据出境安全评估、签订个人信息出境标准合同或进行个人信息保护认证。然而,如果基于个人同意向境外提供个人信息,就必须获得个人信息主体的同意

六、预计一年内向境外提供 1 万人以上、不满 100 万人个人信息,与境外接收方订立个人信息出境标准合同并向省级网信部门备案或者通过个人信息保护认证的,可以不申报数据出境安全评估;向境外提供 100 万人以上个人信息的,应当申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。

七、自由贸易试验区可自行制定本自贸区需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称负面清单),报经省级网络安全和信息化委员会批准后,报国家网信部门备案。

负面清单以外的数据出境时,可以不需要进行数据出境安全评估、签订个人信息出境标准合同,或者通过个人信息保护认证

八、国家机关和关键信息基础设施运营者向境外提供个人信息和重要数据的,依照有关法律、行政法规、部门规章规定执行。

向境外提供涉及党政军和涉密单位敏感信息、敏感个人信息的,依照有关法律、行政法规、部门规章规定执行。

九、数据处理者向境外提供重要数据和个人信息时,必须遵守法律和行政法规的规定,履行数据安全保护的责任,确保数据出境的安全。如果发生数据出境安全事件或者发现数据出境安全风险增加,应采取补救措施,并及时向相关网络信安部门报告

十、各地方网信部门应当加强对数据处理者数据出境活动的指导监督,强化事前事中事后监管,发现数据出境活动存在较大风险或者发生安全事件的,要求数据处理者进行整改消除隐患;对拒不改正或者导致严重后果的,依法责令其停止数据出境活动,保障数据安全。

十一、《数据出境安全评估办法》、《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行。

广告声明:本文中包含的外部链接(包括但不限于超链接、二维码、口令等形式)旨在提供更多信息,节省筛选时间,仅供参考。请注意,本站的所有文章都包含此声明

以上是国家网信办:对向境外提供 100 万人以上个人信息的申报数据进行出境安全评估的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文转载于:ithome.com。如有侵权,请联系admin@php.cn删除