信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知
為保障個(gè)人信息和重要數(shù)據(jù)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動(dòng),依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),我辦會(huì)同相關(guān)部門(mén)起草了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》,現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。有關(guān)單位和各界人士可以在2017年5月11日前,通過(guò)以下方式提出意見(jiàn):
一、通過(guò)信函方式將意見(jiàn)寄至:北京市東城區(qū)朝陽(yáng)門(mén)內(nèi)大街225號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編:100010,并在信封上注明“征求意見(jiàn)”。
二、通過(guò)電子郵件方式發(fā)送至:security@cac.gov.cn。
附件:個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)
國(guó)家互聯(lián)網(wǎng)信息辦公室
2017年4月11日
附件
個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法
(征求意見(jiàn)稿)
第一條為保障個(gè)人信息和重要數(shù)據(jù)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法利益,根據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
第二條網(wǎng)絡(luò)運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù),應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估。
第三條 數(shù)據(jù)出境安全評(píng)估應(yīng)遵循公正、客觀、有效的原則,保障個(gè)人信息和重要數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動(dòng)。
第四條個(gè)人信息出境,應(yīng)向個(gè)人信息主體說(shuō)明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接收方及接收方所在的國(guó)家或地區(qū),并經(jīng)其同意。未成年人個(gè)人信息出境須經(jīng)其監(jiān)護(hù)人同意。
第五條 國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)數(shù)據(jù)出境安全評(píng)估工作,指導(dǎo)行業(yè)主管或監(jiān)管部門(mén)組織開(kāi)展數(shù)據(jù)出境安全評(píng)估。
第六條 行業(yè)主管或監(jiān)管部門(mén)負(fù)責(zé)本行業(yè)數(shù)據(jù)出境安全評(píng)估工作,定期組織開(kāi)展本行業(yè)數(shù)據(jù)出境安全檢查。
第七條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在數(shù)據(jù)出境前,自行組織對(duì)數(shù)據(jù)出境進(jìn)行安全評(píng)估,并對(duì)評(píng)估結(jié)果負(fù)責(zé)。
第八條 數(shù)據(jù)出境安全評(píng)估應(yīng)重點(diǎn)評(píng)估以下內(nèi)容:
(一)數(shù)據(jù)出境的必要性;
(二)涉及個(gè)人信息情況,包括個(gè)人信息的數(shù)量、范圍、類(lèi)型、敏感程度,以及個(gè)人信息主體是否同意其個(gè)人信息出境等;
(三)涉及重要數(shù)據(jù)情況,包括重要數(shù)據(jù)的數(shù)量、范圍、類(lèi)型及其敏感程度等;
(四)數(shù)據(jù)接收方的安全保護(hù)措施、能力和水平,以及所在國(guó)家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等;
(五)數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險(xiǎn);
(六)數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對(duì)國(guó)家安全、社會(huì)公共利益、個(gè)人合法利益帶來(lái)的風(fēng)險(xiǎn);
(七)其他需要評(píng)估的重要事項(xiàng)。
第九條 出境數(shù)據(jù)存在以下情況之一的,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)報(bào)請(qǐng)行業(yè)主管或監(jiān)管部門(mén)組織安全評(píng)估:
(一)含有或累計(jì)含有50萬(wàn)人以上的個(gè)人信息;
(二)數(shù)據(jù)量超過(guò)1000GB;
(三)包含核設(shè)施、化學(xué)生物、國(guó)防軍工、人口健康等領(lǐng)域數(shù)據(jù),大型工程活動(dòng)、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等;
(四)包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護(hù)等網(wǎng)絡(luò)安全信息;
(五)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息和重要數(shù)據(jù);
(六)其他可能影響國(guó)家安全和社會(huì)公共利益,行業(yè)主管或監(jiān)管部門(mén)認(rèn)為應(yīng)該評(píng)估。
行業(yè)主管或監(jiān)管部門(mén)不明確的,由國(guó)家網(wǎng)信部門(mén)組織評(píng)估。
第十條 行業(yè)主管或監(jiān)管部門(mén)組織的安全評(píng)估,應(yīng)當(dāng)于六十個(gè)工作日內(nèi)完成,及時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)者反饋安全評(píng)估情況,并報(bào)國(guó)家網(wǎng)信部門(mén)。
第十一條 存在以下情況之一的,數(shù)據(jù)不得出境:
(一)個(gè)人信息出境未經(jīng)個(gè)人信息主體同意,或可能侵害個(gè)人利益;
(二)數(shù)據(jù)出境給國(guó)家政治、經(jīng)濟(jì)、科技、國(guó)防等安全帶來(lái)風(fēng)險(xiǎn),可能影響國(guó)家安全、損害社會(huì)公共利益;
(三)其他經(jīng)國(guó)家網(wǎng)信部門(mén)、公安部門(mén)、安全部門(mén)等有關(guān)部門(mén)認(rèn)定不能出境的。
第十二條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運(yùn)營(yíng)情況,每年對(duì)數(shù)據(jù)出境至少進(jìn)行一次安全評(píng)估,及時(shí)將評(píng)估情況報(bào)行業(yè)主管或監(jiān)管部門(mén)。
當(dāng)數(shù)據(jù)接收方出現(xiàn)變更,數(shù)據(jù)出境目的、范圍、數(shù)量、類(lèi)型等發(fā)生較大變化,數(shù)據(jù)接收方或出境數(shù)據(jù)發(fā)生重大安全事件時(shí),應(yīng)及時(shí)重新進(jìn)行安全評(píng)估。
第十三條 對(duì)違反相關(guān)法律法規(guī)和本辦法向境外提供數(shù)據(jù)的行為,任何個(gè)人和組織有權(quán)向國(guó)家網(wǎng)信部門(mén)、公安部門(mén)等有關(guān)部門(mén)舉報(bào)。
第十四條 違反本辦法規(guī)定的,依照有關(guān)法律法規(guī)進(jìn)行處罰。
第十五條 我國(guó)政府與其他國(guó)家、地區(qū)簽署的關(guān)于數(shù)據(jù)出境的協(xié)議,按照協(xié)議的規(guī)定執(zhí)行。
涉及國(guó)家秘密信息的按照相關(guān)規(guī)定執(zhí)行。
第十六條 其他個(gè)人和組織在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)出境的安全評(píng)估工作參照本辦法執(zhí)行。
第十七條 本辦法下列用語(yǔ)的含義:
網(wǎng)絡(luò)運(yùn)營(yíng)者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
數(shù)據(jù)出境,是指網(wǎng)絡(luò)運(yùn)營(yíng)者將在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù),提供給位于境外的機(jī)構(gòu)、組織、個(gè)人。
個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。
重要數(shù)據(jù),是指與國(guó)家安全、經(jīng)濟(jì)發(fā)展,以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù),具體范圍參照國(guó)家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南。
第十八條 本辦法自2017年 月 日起實(shí)施。