国家网信办印发《个人信息出境标准合同规定(征求意见稿)》
据“网信中国”微信公众号消息,为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,国家互联网信息办公室近日起草了《个人信息出境标准合同规定(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》要求,依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。
个人信息处理者同时符合四方面情形,可通过签订标准合同的方式向境外提供个人信息。一是非关键信息基础设施运营者;二是处理个人信息不满100万人的;三是自上年1月1日起累计向境外提供未达到10万人个人信息的;四是自上年1月1日起累计向境外提供未达到1万人敏感个人信息的。
同时,《征求意见稿》提出,个人信息处理者向境外提供个人信息前,应当事前开展个人信息保护影响评估,重点评估以下六项内容。
一是个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性;
二是出境个人信息的数量、范围、类型、敏感程度,个人信息出境可能对个人信息权益带来的风险;
三是境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境个人信息的安全;
四是个人信息出境后泄露、损毁、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;
五是境外接收方所在国家或者地区的个人信息保护政策法规对标准合同履行的影响;
六是其他可能影响个人信息出境安全的事项。
据了解,标准合同包括以下主要内容:(一)个人信息处理者和境外接收方的基本信息,包括但不限于名称、地址、联系人姓名、联系方式等;(二)个人信息出境的目的、范围、类型、敏感程度、数量、方式、保存期限、存储地点等;(三)个人信息处理者和境外接收方保护个人信息的责任与义务,以及为防范个人信息出境可能带来安全风险所采取的技术和管理措施等;(四)境外接收方所在国家或者地区的个人信息保护政策法规对遵守本合同条款的影响;(五)个人信息主体的权利,以及保障个人信息主体权利的途径和方式;(六)救济、合同解除、违约责任、争议解决等。
来源:人民网