《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等法律法规之后,网络安全再出重拳。为保障个人信息和重要数据安全,国家互联网信息办公室会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称“办法”),4月11日(今天)向社会公开征求意见。
有几个概念你该知道,《办法》上是这样明确的:
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。
数据出境,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。
网络运营者,是指网络的所有者、管理者和网络服务提供者。
《办法》共有十八条,重点如下:
第二条 网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当按照本办法进行安全评估。
第三条 数据出境安全评估应遵循公正、客观、有效的原则,保障个人信息和重要数据安全,促进网络信息依法有序自由流动。
第八条 数据出境安全评估应重点评估以下内容:
(一)数据出境的必要性;
(二)涉及个人信息情况,包括个人信息的数量、范围、类型、敏感程度,以及个人信息主体是否同意其个人信息出境等;
(三)涉及重要数据情况,包括重要数据的数量、范围、类型及其敏感程度等;
(四)数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等;
(五)数据出境及再转移后被泄露、毁损、篡改、滥用等风险;
(六)数据出境及出境数据汇聚可能对国家安全、社会公共利益、个人合法利益带来的风险;
(七)其他需要评估的重要事项。
第九条 出境数据存在以下情况之一的,网络运营者应报请行业主管或监管部门组织安全评估:
(一)含有或累计含有50万人以上的个人信息;
(二)数据量超过1000GB;
(三)包含核设施、化学生物、国防军工、人口健康等领域数据,大型工程活动、海洋环境以及敏感地理信息数据等;
(四)包含关键信息基础设施的系统漏洞、安全防护等网络安全信息;
(五)关键信息基础设施运营者向境外提供个人信息和重要数据;
(六)其他可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估。
第十一条 存在以下情况之一的,数据不得出境:
(一)个人信息出境未经个人信息主体同意,或可能侵害个人利益;
(二)数据出境给国家政治、经济、科技、国防等安全带来风险,可能影响国家安全、损害社会公共利益;
(三)其他经国家网信部门、公安部门、安全部门等有关部门认定不能出境的
第十二条 网络运营者应根据业务发展和网络运营情况,每年对数据出境至少进行一次安全评估,及时将评估情况报行业主管或监管部门。
数据出境,可不是你想出就能出的,今后也将有法律约束了。
