1. <dfn id="5zmp3"></dfn>
    2. 國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知

      發(fā)布時(shí)間:2019-06-14

       為保障個(gè)人信息安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人的合法權(quán)益,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)起草了《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》,現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。有關(guān)單位和各界人士可以在2019年7月13日前,通過(guò)以下方式提出意見(jiàn):


          1.登錄中國(guó)政府法制信息網(wǎng)(網(wǎng)址:http://www.chinalaw.gov.cn),進(jìn)入首頁(yè)的“立法意見(jiàn)征集”提出意見(jiàn)。


          2.通過(guò)電子郵件方式發(fā)送至:security@cac.gov.cn


          3.通過(guò)信函方式將意見(jiàn)寄至:北京市西城區(qū)車(chē)公莊大街11號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編100044,并在信封上注明“個(gè)人信息出境安全評(píng)估辦法征求意見(jiàn)”。


          附件:個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)


      國(guó)家互聯(lián)網(wǎng)信息辦公室


      2019年6月13日


      個(gè)人信息出境安全評(píng)估辦法


      (征求意見(jiàn)稿)


          第一條 為保障數(shù)據(jù)跨境流動(dòng)中的個(gè)人信息安全,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),制定本辦法。


          第二條 網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集的個(gè)人信息(以下稱(chēng)個(gè)人信息出境),應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估。經(jīng)安全評(píng)估認(rèn)定個(gè)人信息出境可能影響國(guó)家安全、損害公共利益,或者難以有效保障個(gè)人信息安全的,不得出境。


          國(guó)家關(guān)于個(gè)人信息出境另有規(guī)定的,從其規(guī)定。


          第三條 個(gè)人信息出境前,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)向所在地省級(jí)網(wǎng)信部門(mén)申報(bào)個(gè)人信息出境安全評(píng)估。


          向不同的接收者提供個(gè)人信息應(yīng)當(dāng)分別申報(bào)安全評(píng)估,向同一接收者多次或連續(xù)提供個(gè)人信息無(wú)需多次評(píng)估。


          每2年或者個(gè)人信息出境目的、類(lèi)型和境外保存時(shí)間發(fā)生變化時(shí)應(yīng)當(dāng)重新評(píng)估。


          第四條 網(wǎng)絡(luò)運(yùn)營(yíng)者申報(bào)個(gè)人信息出境安全評(píng)估應(yīng)當(dāng)提供以下材料,并對(duì)材料的真實(shí)性、準(zhǔn)確性負(fù)責(zé):


          (一)申報(bào)書(shū)。


          (二)網(wǎng)絡(luò)運(yùn)營(yíng)者與接收者簽訂的合同。


          (三)個(gè)人信息出境安全風(fēng)險(xiǎn)及安全保障措施分析報(bào)告。


          (四)國(guó)家網(wǎng)信部門(mén)要求提供的其他材料。


          第五條 省級(jí)網(wǎng)信部門(mén)在收到個(gè)人信息出境安全評(píng)估申報(bào)材料并核查其完備性后,應(yīng)當(dāng)組織專(zhuān)家或技術(shù)力量進(jìn)行安全評(píng)估。安全評(píng)估應(yīng)當(dāng)在15個(gè)工作日內(nèi)完成,情況復(fù)雜的可以適當(dāng)延長(zhǎng)。


          第六條 個(gè)人信息出境安全評(píng)估重點(diǎn)評(píng)估以下內(nèi)容:


          (一)是否符合國(guó)家有關(guān)法律法規(guī)和政策規(guī)定。


          (二)合同條款是否能夠充分保障個(gè)人信息主體合法權(quán)益。


          (三)合同能否得到有效執(zhí)行。


          (四)網(wǎng)絡(luò)運(yùn)營(yíng)者或接收者是否有損害個(gè)人信息主體合法權(quán)益的歷史、是否發(fā)生過(guò)重大網(wǎng)絡(luò)安全事件。


          (五)網(wǎng)絡(luò)運(yùn)營(yíng)者獲得個(gè)人信息是否合法、正當(dāng)。


          (六)其他應(yīng)當(dāng)評(píng)估的內(nèi)容。


          第七條 省級(jí)網(wǎng)信部門(mén)在將個(gè)人信息出境安全評(píng)估結(jié)論通報(bào)網(wǎng)絡(luò)運(yùn)營(yíng)者的同時(shí),將個(gè)人信息出境安全評(píng)估情況報(bào)國(guó)家網(wǎng)信部門(mén)。


          網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)省級(jí)網(wǎng)信部門(mén)的個(gè)人信息出境安全評(píng)估結(jié)論存在異議的,可以向國(guó)家網(wǎng)信部門(mén)提出申訴。


          第八條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立個(gè)人信息出境記錄并且至少保存5年,記錄包括:


          (一)向境外提供個(gè)人信息的日期時(shí)間。


          (二)接收者的身份,包括但不限于接收者的名稱(chēng)、地址、聯(lián)系方式等。


          (三)向境外提供的個(gè)人信息的類(lèi)型及數(shù)量、敏感程度。


          (四)國(guó)家網(wǎng)信部門(mén)規(guī)定的其他內(nèi)容。


          第九條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年12月31日前將本年度個(gè)人信息出境情況、合同履行情況等報(bào)所在地省級(jí)網(wǎng)信部門(mén)。


          發(fā)生較大數(shù)據(jù)安全事件時(shí),應(yīng)及時(shí)報(bào)所在地省級(jí)網(wǎng)信部門(mén)。


          第十條 省級(jí)網(wǎng)信部門(mén)應(yīng)當(dāng)定期組織檢查運(yùn)營(yíng)者的個(gè)人信息出境記錄等個(gè)人信息出境情況,重點(diǎn)檢查合同規(guī)定義務(wù)的履行情況、是否存在違反國(guó)家規(guī)定或損害個(gè)人信息主體合法權(quán)益的行為等。


          發(fā)現(xiàn)損害個(gè)人信息主體合法權(quán)益、數(shù)據(jù)泄露安全事件等情況時(shí),應(yīng)當(dāng)及時(shí)要求網(wǎng)絡(luò)運(yùn)營(yíng)者整改,通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)者督促接收者整改。


          第十一條 出現(xiàn)以下情況之一時(shí),網(wǎng)信部門(mén)可以要求網(wǎng)絡(luò)運(yùn)營(yíng)者暫?;蚪K止向境外提供個(gè)人信息:


          (一)網(wǎng)絡(luò)運(yùn)營(yíng)者或接收者發(fā)生較大數(shù)據(jù)泄露、數(shù)據(jù)濫用等事件。


          (二)個(gè)人信息主體不能或者難以維護(hù)個(gè)人合法權(quán)益。


          (三)網(wǎng)絡(luò)運(yùn)營(yíng)者或接收者無(wú)力保障個(gè)人信息安全。


          第十二條 任何個(gè)人和組織有權(quán)對(duì)違反本辦法規(guī)定向境外提供個(gè)人信息的行為,向省級(jí)以上網(wǎng)信部門(mén)或者相關(guān)部門(mén)舉報(bào)。


          第十三條 網(wǎng)絡(luò)運(yùn)營(yíng)者與個(gè)人信息接收者簽訂的合同或者其他有法律效力的文件(統(tǒng)稱(chēng)合同),應(yīng)當(dāng)明確:


          (一)個(gè)人信息出境的目的、類(lèi)型、保存時(shí)限。


          (二)個(gè)人信息主體是合同中涉及個(gè)人信息主體權(quán)益的條款的受益人。


          (三)個(gè)人信息主體合法權(quán)益受到損害時(shí),可以自行或者委托代理人向網(wǎng)絡(luò)運(yùn)營(yíng)者或者接收者或者雙方索賠,網(wǎng)絡(luò)運(yùn)營(yíng)者或者接收者應(yīng)當(dāng)予以賠償,除非證明沒(méi)有責(zé)任。


          (四)接收者所在國(guó)家法律環(huán)境發(fā)生變化導(dǎo)致合同難以履行時(shí),應(yīng)當(dāng)終止合同,或者重新進(jìn)行安全評(píng)估。


          (五)合同的終止不能免除合同中涉及個(gè)人信息主體合法權(quán)益有關(guān)條款規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者和接收者的責(zé)任和義務(wù),除非接收者已經(jīng)銷(xiāo)毀了接收到的個(gè)人信息或作了匿名化處理。


          (六)雙方約定的其他內(nèi)容。


          第十四條 合同應(yīng)當(dāng)明確網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)以下責(zé)任和義務(wù):


          (一)以電子郵件、即時(shí)通信、信函、傳真等方式告知個(gè)人信息主體網(wǎng)絡(luò)運(yùn)營(yíng)者和接收者的基本情況,以及向境外提供個(gè)人信息的目的、類(lèi)型和保存時(shí)間。


          (二)應(yīng)個(gè)人信息主體的請(qǐng)求,提供本合同的副本。


          (三)應(yīng)請(qǐng)求向接收者轉(zhuǎn)達(dá)個(gè)人信息主體訴求,包括向接收者索賠;個(gè)人信息主體不能從接收者獲得賠償時(shí),先行賠付。


          第十五條 合同應(yīng)當(dāng)明確接收者承擔(dān)以下責(zé)任和義務(wù):


          (一)為個(gè)人信息主體提供訪(fǎng)問(wèn)其個(gè)人信息的途徑,個(gè)人信息主體要求更正或者刪除其個(gè)人信息時(shí),應(yīng)在合理的代價(jià)和時(shí)限內(nèi)予以響應(yīng)、更正或者刪除。


          (二)按照合同約定的目的使用個(gè)人信息,個(gè)人信息的境外保存期限不得超出合同約定的時(shí)限。


          (三)確認(rèn)簽署合同及履行合同義務(wù)不會(huì)違背接收者所在國(guó)家的法律要求,當(dāng)接收者所在國(guó)家和地區(qū)法律環(huán)境發(fā)生變化可能影響合同執(zhí)行時(shí),應(yīng)當(dāng)及時(shí)通知網(wǎng)絡(luò)運(yùn)營(yíng)者,并通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)者報(bào)告網(wǎng)絡(luò)運(yùn)營(yíng)者所在地省級(jí)網(wǎng)信部門(mén)。


          第十六條 合同應(yīng)當(dāng)明確接收者不得將接收到的個(gè)人信息傳輸給第三方,除非滿(mǎn)足以下條件:


          (一)網(wǎng)絡(luò)運(yùn)營(yíng)者已經(jīng)通過(guò)電子郵件、即時(shí)通信、信函、傳真等方式將個(gè)人信息傳輸給第三方的目的、第三方的身份和國(guó)別,以及傳輸?shù)膫€(gè)人信息類(lèi)型、第三方保留時(shí)限等通知個(gè)人信息主體。


          (二)接收者承諾在個(gè)人信息主體請(qǐng)求停止向第三方傳輸時(shí),停止傳輸并要求第三方銷(xiāo)毀已經(jīng)接收到的個(gè)人信息。


          (三)涉及到個(gè)人敏感信息時(shí),已征得個(gè)人信息主體同意。


          (四)因向第三方傳輸個(gè)人信息對(duì)個(gè)人信息主體合法權(quán)益帶來(lái)?yè)p害時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者同意先行承擔(dān)賠付責(zé)任。


          第十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者關(guān)于個(gè)人信息出境安全風(fēng)險(xiǎn)及安全保障措施分析報(bào)告應(yīng)當(dāng)至少包括:


          (一)網(wǎng)絡(luò)運(yùn)營(yíng)者和接收者的背景、規(guī)模、業(yè)務(wù)、財(cái)務(wù)、信譽(yù)、網(wǎng)絡(luò)安全能力等。


          (二)個(gè)人信息出境計(jì)劃,包括持續(xù)時(shí)間、涉及的個(gè)人信息主體數(shù)量、向境外提供的個(gè)人信息規(guī)模、個(gè)人信息出境后是否會(huì)再向第三方傳輸?shù)取?/span>


          (三)個(gè)人信息出境風(fēng)險(xiǎn)分析和保障個(gè)人信息安全和個(gè)人信息主體合法權(quán)益的措施。


          第十八條 網(wǎng)絡(luò)運(yùn)營(yíng)者違反本辦法規(guī)定向境外提供個(gè)人信息的,依照有關(guān)法律法規(guī)進(jìn)行處理。


          第十九條 我國(guó)參與的或者與其他國(guó)家和地區(qū)、國(guó)際組織締結(jié)的條約、協(xié)議等對(duì)個(gè)人信息出境有明確規(guī)定的,適用其規(guī)定,我國(guó)聲明保留的條款除外。


          第二十條 境外機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)中,通過(guò)互聯(lián)網(wǎng)等收集境內(nèi)用戶(hù)個(gè)人信息,應(yīng)當(dāng)在境內(nèi)通過(guò)法定代表人或者機(jī)構(gòu)履行本辦法中網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任和義務(wù)。


          第二十一條 本辦法下列用語(yǔ)的含義:


          (一)網(wǎng)絡(luò)運(yùn)營(yíng)者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。


          (二)個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。


          (三)個(gè)人敏感信息,是指一旦被泄露、竊取、篡改、非法使用可能危害個(gè)人信息主體人身、財(cái)產(chǎn)安全,或?qū)е聜€(gè)人信息主體名譽(yù)、身心健康受到損害等的個(gè)人信息。


          第二十二條 本辦法自 年 月 日起實(shí)施。(來(lái)源:中國(guó)網(wǎng)信網(wǎng))


      聯(lián)系電話(huà):010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
      Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>