行業(yè)動態(tài)

個人信息和重要數(shù)據(jù)出境安全評估辦法公開征求意見

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-04-14    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》公開征求意見的通知

為保障個人信息和重要數(shù)據(jù)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),我辦會同相關(guān)部門起草了《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。有關(guān)單位和各界人士可以在2017年5月11日前,通過以下方式提出意見:

一、通過信函方式將意見寄至:北京市東城區(qū)朝陽門內(nèi)大街225號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編:100010,并在信封上注明“征求意見”。

二、通過電子郵件方式發(fā)送至:security@cac.gov.cn。

附件:個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)

國家互聯(lián)網(wǎng)信息辦公室

2017年4月11日

附件

個人信息和重要數(shù)據(jù)出境安全評估辦法

(征求意見稿)

第一條為保障個人信息和重要數(shù)據(jù)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的合法利益,根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。

第二條網(wǎng)絡(luò)運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照本辦法進(jìn)行安全評估。

第三條 數(shù)據(jù)出境安全評估應(yīng)遵循公正、客觀、有效的原則,保障個人信息和重要數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動。

第四條個人信息出境,應(yīng)向個人信息主體說明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接收方及接收方所在的國家或地區(qū),并經(jīng)其同意。未成年人個人信息出境須經(jīng)其監(jiān)護(hù)人同意。

第五條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)數(shù)據(jù)出境安全評估工作,指導(dǎo)行業(yè)主管或監(jiān)管部門組織開展數(shù)據(jù)出境安全評估。

第六條 行業(yè)主管或監(jiān)管部門負(fù)責(zé)本行業(yè)數(shù)據(jù)出境安全評估工作,定期組織開展本行業(yè)數(shù)據(jù)出境安全檢查。

第七條 網(wǎng)絡(luò)運(yùn)營者應(yīng)在數(shù)據(jù)出境前,自行組織對數(shù)據(jù)出境進(jìn)行安全評估,并對評估結(jié)果負(fù)責(zé)。

第八條 數(shù)據(jù)出境安全評估應(yīng)重點(diǎn)評估以下內(nèi)容:

(一)數(shù)據(jù)出境的必要性;

(二)涉及個人信息情況,包括個人信息的數(shù)量、范圍、類型、敏感程度,以及個人信息主體是否同意其個人信息出境等;

(三)涉及重要數(shù)據(jù)情況,包括重要數(shù)據(jù)的數(shù)量、范圍、類型及其敏感程度等;

(四)數(shù)據(jù)接收方的安全保護(hù)措施、能力和水平,以及所在國家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等;

(五)數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險;

(六)數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對國家安全、社會公共利益、個人合法利益帶來的風(fēng)險;

(七)其他需要評估的重要事項(xiàng)。

第九條 出境數(shù)據(jù)存在以下情況之一的,網(wǎng)絡(luò)運(yùn)營者應(yīng)報請行業(yè)主管或監(jiān)管部門組織安全評估:

(一)含有或累計含有50萬人以上的個人信息;

(二)數(shù)據(jù)量超過1000GB;

(三)包含核設(shè)施、化學(xué)生物、國防軍工、人口健康等領(lǐng)域數(shù)據(jù),大型工程活動、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等;

(四)包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護(hù)等網(wǎng)絡(luò)安全信息;

(五)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者向境外提供個人信息和重要數(shù)據(jù);

(六)其他可能影響國家安全和社會公共利益,行業(yè)主管或監(jiān)管部門認(rèn)為應(yīng)該評估。

行業(yè)主管或監(jiān)管部門不明確的,由國家網(wǎng)信部門組織評估。

第十條 行業(yè)主管或監(jiān)管部門組織的安全評估,應(yīng)當(dāng)于六十個工作日內(nèi)完成,及時向網(wǎng)絡(luò)運(yùn)營者反饋安全評估情況,并報國家網(wǎng)信部門。

第十一條 存在以下情況之一的,數(shù)據(jù)不得出境:

(一)個人信息出境未經(jīng)個人信息主體同意,或可能侵害個人利益;

(二)數(shù)據(jù)出境給國家政治、經(jīng)濟(jì)、科技、國防等安全帶來風(fēng)險,可能影響國家安全、損害社會公共利益;

(三)其他經(jīng)國家網(wǎng)信部門、公安部門、安全部門等有關(guān)部門認(rèn)定不能出境的。

第十二條網(wǎng)絡(luò)運(yùn)營者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運(yùn)營情況,每年對數(shù)據(jù)出境至少進(jìn)行一次安全評估,及時將評估情況報行業(yè)主管或監(jiān)管部門。

當(dāng)數(shù)據(jù)接收方出現(xiàn)變更,數(shù)據(jù)出境目的、范圍、數(shù)量、類型等發(fā)生較大變化,數(shù)據(jù)接收方或出境數(shù)據(jù)發(fā)生重大安全事件時,應(yīng)及時重新進(jìn)行安全評估。

第十三條 對違反相關(guān)法律法規(guī)和本辦法向境外提供數(shù)據(jù)的行為,任何個人和組織有權(quán)向國家網(wǎng)信部門、公安部門等有關(guān)部門舉報。

第十四條 違反本辦法規(guī)定的,依照有關(guān)法律法規(guī)進(jìn)行處罰。

第十五條 我國政府與其他國家、地區(qū)簽署的關(guān)于數(shù)據(jù)出境的協(xié)議,按照協(xié)議的規(guī)定執(zhí)行。

涉及國家秘密信息的按照相關(guān)規(guī)定執(zhí)行。

第十六條 其他個人和組織在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)出境的安全評估工作參照本辦法執(zhí)行。

第十七條 本辦法下列用語的含義:

網(wǎng)絡(luò)運(yùn)營者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

數(shù)據(jù)出境,是指網(wǎng)絡(luò)運(yùn)營者將在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),提供給位于境外的機(jī)構(gòu)、組織、個人。

個人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

重要數(shù)據(jù),是指與國家安全、經(jīng)濟(jì)發(fā)展,以及社會公共利益密切相關(guān)的數(shù)據(jù),具體范圍參照國家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識別指南。

第十八條 本辦法自2017年 月 日起實(shí)施。

 
 

上一篇:聚銘網(wǎng)絡(luò)出席香港國際資訊科技博覽會(ICT) - DAY 1 開幕

下一篇:揭秘二維碼支付騙局! 掃碼支付到底靠不靠譜?