個人信息和重要數(shù)據(jù)出境安全評估辦法公開征求意見
發(fā)布時間:2017-04-17國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》公開征求意見的通知
為保障個人信息和重要數(shù)據(jù)安全,維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,促進網(wǎng)絡(luò)信息依法有序自由流動,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),我辦會同相關(guān)部門起草了《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。有關(guān)單位和各界人士可以在2017年5月11日前,通過以下方式提出意見:
一、通過信函方式將意見寄至:北京市東城區(qū)朝陽門內(nèi)大街225號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編:100010,并在信封上注明“征求意見”。
二、通過電子郵件方式發(fā)送至:security@cac.gov.cn。
附件:個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)
國家互聯(lián)網(wǎng)信息辦公室
2017年4月11日
附件
個人信息和重要數(shù)據(jù)出境安全評估辦法
(征求意見稿)
第一條為保障個人信息和重要數(shù)據(jù)安全,維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護公民、法人和其他組織的合法利益,根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
第二條網(wǎng)絡(luò)運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照本辦法進行安全評估。
第三條 數(shù)據(jù)出境安全評估應(yīng)遵循公正、客觀、有效的原則,保障個人信息和重要數(shù)據(jù)安全,促進網(wǎng)絡(luò)信息依法有序自由流動。
第四條個人信息出境,應(yīng)向個人信息主體說明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接收方及接收方所在的國家或地區(qū),并經(jīng)其同意。未成年人個人信息出境須經(jīng)其監(jiān)護人同意。
第五條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)數(shù)據(jù)出境安全評估工作,指導(dǎo)行業(yè)主管或監(jiān)管部門組織開展數(shù)據(jù)出境安全評估。
第六條 行業(yè)主管或監(jiān)管部門負(fù)責(zé)本行業(yè)數(shù)據(jù)出境安全評估工作,定期組織開展本行業(yè)數(shù)據(jù)出境安全檢查。
第七條 網(wǎng)絡(luò)運營者應(yīng)在數(shù)據(jù)出境前,自行組織對數(shù)據(jù)出境進行安全評估,并對評估結(jié)果負(fù)責(zé)。
第八條 數(shù)據(jù)出境安全評估應(yīng)重點評估以下內(nèi)容:
(一)數(shù)據(jù)出境的必要性;
(二)涉及個人信息情況,包括個人信息的數(shù)量、范圍、類型、敏感程度,以及個人信息主體是否同意其個人信息出境等;
(三)涉及重要數(shù)據(jù)情況,包括重要數(shù)據(jù)的數(shù)量、范圍、類型及其敏感程度等;
(四)數(shù)據(jù)接收方的安全保護措施、能力和水平,以及所在國家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等;
(五)數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險;
(六)數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對國家安全、社會公共利益、個人合法利益帶來的風(fēng)險;
(七)其他需要評估的重要事項。
第九條 出境數(shù)據(jù)存在以下情況之一的,網(wǎng)絡(luò)運營者應(yīng)報請行業(yè)主管或監(jiān)管部門組織安全評估:
(一)含有或累計含有50萬人以上的個人信息;
(二)數(shù)據(jù)量超過1000GB;
(三)包含核設(shè)施、化學(xué)生物、國防軍工、人口健康等領(lǐng)域數(shù)據(jù),大型工程活動、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等;
(四)包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護等網(wǎng)絡(luò)安全信息;
(五)關(guān)鍵信息基礎(chǔ)設(shè)施運營者向境外提供個人信息和重要數(shù)據(jù);
(六)其他可能影響國家安全和社會公共利益,行業(yè)主管或監(jiān)管部門認(rèn)為應(yīng)該評估。
行業(yè)主管或監(jiān)管部門不明確的,由國家網(wǎng)信部門組織評估。
第十條 行業(yè)主管或監(jiān)管部門組織的安全評估,應(yīng)當(dāng)于六十個工作日內(nèi)完成,及時向網(wǎng)絡(luò)運營者反饋安全評估情況,并報國家網(wǎng)信部門。
第十一條 存在以下情況之一的,數(shù)據(jù)不得出境:
(一)個人信息出境未經(jīng)個人信息主體同意,或可能侵害個人利益;
(二)數(shù)據(jù)出境給國家政治、經(jīng)濟、科技、國防等安全帶來風(fēng)險,可能影響國家安全、損害社會公共利益;
(三)其他經(jīng)國家網(wǎng)信部門、公安部門、安全部門等有關(guān)部門認(rèn)定不能出境的。
第十二條網(wǎng)絡(luò)運營者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運營情況,每年對數(shù)據(jù)出境至少進行一次安全評估,及時將評估情況報行業(yè)主管或監(jiān)管部門。
當(dāng)數(shù)據(jù)接收方出現(xiàn)變更,數(shù)據(jù)出境目的、范圍、數(shù)量、類型等發(fā)生較大變化,數(shù)據(jù)接收方或出境數(shù)據(jù)發(fā)生重大安全事件時,應(yīng)及時重新進行安全評估。
第十三條 對違反相關(guān)法律法規(guī)和本辦法向境外提供數(shù)據(jù)的行為,任何個人和組織有權(quán)向國家網(wǎng)信部門、公安部門等有關(guān)部門舉報。
第十四條 違反本辦法規(guī)定的,依照有關(guān)法律法規(guī)進行處罰。
第十五條 我國政府與其他國家、地區(qū)簽署的關(guān)于數(shù)據(jù)出境的協(xié)議,按照協(xié)議的規(guī)定執(zhí)行。
涉及國家秘密信息的按照相關(guān)規(guī)定執(zhí)行。
第十六條 其他個人和組織在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)出境的安全評估工作參照本辦法執(zhí)行。
第十七條 本辦法下列用語的含義:
網(wǎng)絡(luò)運營者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
數(shù)據(jù)出境,是指網(wǎng)絡(luò)運營者將在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),提供給位于境外的機構(gòu)、組織、個人。
個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
重要數(shù)據(jù),是指與國家安全、經(jīng)濟發(fā)展,以及社會公共利益密切相關(guān)的數(shù)據(jù),具體范圍參照國家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識別指南。
第十八條 本辦法自2017年 月 日起實施。(來源:中國網(wǎng)信網(wǎng))