信息來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)

國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知

為保障個(gè)人信息和重要數(shù)據(jù)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動(dòng)，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，我辦會(huì)同相關(guān)部門起草了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。有關(guān)單位和各界人士可以在2017年5月11日前，通過(guò)以下方式提出意見(jiàn)：

一、通過(guò)信函方式將意見(jiàn)寄至：北京市東城區(qū)朝陽(yáng)門內(nèi)大街225號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編：100010，并在信封上注明“征求意見(jiàn)”。

二、通過(guò)電子郵件方式發(fā)送至：security@cac.gov.cn。

附件：個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）

國(guó)家互聯(lián)網(wǎng)信息辦公室

2017年4月11日

附件

個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法

（征求意見(jiàn)稿）

第一條為保障個(gè)人信息和重要數(shù)據(jù)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法利益，根據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

第二條網(wǎng)絡(luò)運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估。

第三條 數(shù)據(jù)出境安全評(píng)估應(yīng)遵循公正、客觀、有效的原則，保障個(gè)人信息和重要數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動(dòng)。

第四條個(gè)人信息出境，應(yīng)向個(gè)人信息主體說(shuō)明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接收方及接收方所在的國(guó)家或地區(qū)，并經(jīng)其同意。未成年人個(gè)人信息出境須經(jīng)其監(jiān)護(hù)人同意。

第五條 國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)數(shù)據(jù)出境安全評(píng)估工作，指導(dǎo)行業(yè)主管或監(jiān)管部門組織開(kāi)展數(shù)據(jù)出境安全評(píng)估。

第六條 行業(yè)主管或監(jiān)管部門負(fù)責(zé)本行業(yè)數(shù)據(jù)出境安全評(píng)估工作，定期組織開(kāi)展本行業(yè)數(shù)據(jù)出境安全檢查。

第七條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在數(shù)據(jù)出境前，自行組織對(duì)數(shù)據(jù)出境進(jìn)行安全評(píng)估，并對(duì)評(píng)估結(jié)果負(fù)責(zé)。

第八條 數(shù)據(jù)出境安全評(píng)估應(yīng)重點(diǎn)評(píng)估以下內(nèi)容：

（一）數(shù)據(jù)出境的必要性；

（二）涉及個(gè)人信息情況，包括個(gè)人信息的數(shù)量、范圍、類型、敏感程度，以及個(gè)人信息主體是否同意其個(gè)人信息出境等；

（三）涉及重要數(shù)據(jù)情況，包括重要數(shù)據(jù)的數(shù)量、范圍、類型及其敏感程度等；

（四）數(shù)據(jù)接收方的安全保護(hù)措施、能力和水平，以及所在國(guó)家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等；

（五）數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險(xiǎn)；

（六）數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對(duì)國(guó)家安全、社會(huì)公共利益、個(gè)人合法利益帶來(lái)的風(fēng)險(xiǎn)；

（七）其他需要評(píng)估的重要事項(xiàng)。

第九條 出境數(shù)據(jù)存在以下情況之一的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)報(bào)請(qǐng)行業(yè)主管或監(jiān)管部門組織安全評(píng)估：

（一）含有或累計(jì)含有50萬(wàn)人以上的個(gè)人信息；

（二）數(shù)據(jù)量超過(guò)1000GB；

（三）包含核設(shè)施、化學(xué)生物、國(guó)防軍工、人口健康等領(lǐng)域數(shù)據(jù)，大型工程活動(dòng)、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等；

（四）包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護(hù)等網(wǎng)絡(luò)安全信息；

（五）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息和重要數(shù)據(jù)；

（六）其他可能影響國(guó)家安全和社會(huì)公共利益，行業(yè)主管或監(jiān)管部門認(rèn)為應(yīng)該評(píng)估。

行業(yè)主管或監(jiān)管部門不明確的，由國(guó)家網(wǎng)信部門組織評(píng)估。

第十條 行業(yè)主管或監(jiān)管部門組織的安全評(píng)估，應(yīng)當(dāng)于六十個(gè)工作日內(nèi)完成，及時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)者反饋安全評(píng)估情況，并報(bào)國(guó)家網(wǎng)信部門。

第十一條 存在以下情況之一的，數(shù)據(jù)不得出境：

（一）個(gè)人信息出境未經(jīng)個(gè)人信息主體同意，或可能侵害個(gè)人利益；

（二）數(shù)據(jù)出境給國(guó)家政治、經(jīng)濟(jì)、科技、國(guó)防等安全帶來(lái)風(fēng)險(xiǎn)，可能影響國(guó)家安全、損害社會(huì)公共利益；

（三）其他經(jīng)國(guó)家網(wǎng)信部門、公安部門、安全部門等有關(guān)部門認(rèn)定不能出境的。

第十二條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運(yùn)營(yíng)情況，每年對(duì)數(shù)據(jù)出境至少進(jìn)行一次安全評(píng)估，及時(shí)將評(píng)估情況報(bào)行業(yè)主管或監(jiān)管部門。

當(dāng)數(shù)據(jù)接收方出現(xiàn)變更，數(shù)據(jù)出境目的、范圍、數(shù)量、類型等發(fā)生較大變化，數(shù)據(jù)接收方或出境數(shù)據(jù)發(fā)生重大安全事件時(shí)，應(yīng)及時(shí)重新進(jìn)行安全評(píng)估。

第十三條 對(duì)違反相關(guān)法律法規(guī)和本辦法向境外提供數(shù)據(jù)的行為，任何個(gè)人和組織有權(quán)向國(guó)家網(wǎng)信部門、公安部門等有關(guān)部門舉報(bào)。

第十四條 違反本辦法規(guī)定的，依照有關(guān)法律法規(guī)進(jìn)行處罰。

第十五條 我國(guó)政府與其他國(guó)家、地區(qū)簽署的關(guān)于數(shù)據(jù)出境的協(xié)議，按照協(xié)議的規(guī)定執(zhí)行。

涉及國(guó)家秘密信息的按照相關(guān)規(guī)定執(zhí)行。

第十六條 其他個(gè)人和組織在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)出境的安全評(píng)估工作參照本辦法執(zhí)行。

第十七條 本辦法下列用語(yǔ)的含義：

網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

數(shù)據(jù)出境，是指網(wǎng)絡(luò)運(yùn)營(yíng)者將在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，提供給位于境外的機(jī)構(gòu)、組織、個(gè)人。

個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

重要數(shù)據(jù)，是指與國(guó)家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國(guó)家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南。

第十八條 本辦法自2017年 月 日起實(shí)施。