據(jù)“網(wǎng)信中國”公眾號消息��,為促進(jìn)個人信息高效便利安全跨境流動�,規(guī)范個人信息出境保護(hù)認(rèn)證工作��,國家互聯(lián)網(wǎng)信息辦公室起草了《個人信息出境保護(hù)認(rèn)證辦法(征求意見稿)》��,現(xiàn)向社會公開征求意見�。
根據(jù)征求意見稿,中華人民共和國境內(nèi)的個人信息處理者通過個人信息出境保護(hù)認(rèn)證方式向境外提供個人信息的���,應(yīng)當(dāng)同時符合以下情形:
1. 非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者;
2. 自當(dāng)年1月1日起累計向境外提供10萬人以上�����、不滿100萬人的個人信息(不含敏感個人信息)�,或者不滿1萬人的敏感個人信息���。
個人信息出境保護(hù)認(rèn)證將重點(diǎn)評定以下內(nèi)容:
1. 個人信息出境的目的���、范圍、方式等的合法性�����、正當(dāng)性、必要性;
2. 境外個人信息處理者��、境外接收方所在國家或地區(qū)的個人信息保護(hù)政策法律和網(wǎng)絡(luò)及數(shù)據(jù)安全環(huán)境對出境個人信息安全的影響;
3. 境外個人信息處理者�、境外接收方的個人信息保護(hù)水平是否達(dá)到中國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求;
4. 個人信息處理者與境外接收方訂立的有法律約束力的協(xié)議是否約定了個人信息保護(hù)的義務(wù);
5. 個人信息處理者�、境外接收方的組織架構(gòu)、管理體系��、技術(shù)措施能否充分有效保障數(shù)據(jù)安全和個人信息權(quán)益;
6. 認(rèn)證機(jī)構(gòu)根據(jù)個人信息保護(hù)認(rèn)證相關(guān)標(biāo)準(zhǔn)認(rèn)為需要評定的其他事項��。
境內(nèi)個人信息處理者可自愿向?qū)I(yè)認(rèn)證機(jī)構(gòu)申請個人信息出境保護(hù)認(rèn)證����。境外個人信息處理者申請認(rèn)證的����,應(yīng)由其在境內(nèi)設(shè)立的專門機(jī)構(gòu)或指定代表協(xié)助進(jìn)行申請,并承擔(dān)相應(yīng)的法律責(zé)任��,承諾遵守中國個人信息保護(hù)有關(guān)法律法規(guī)并接受監(jiān)督管理���,在認(rèn)證有效期內(nèi)接受專業(yè)認(rèn)證機(jī)構(gòu)的持續(xù)監(jiān)督����。
此前,我國已于2023年6月1日起施行《個人信息出境標(biāo)準(zhǔn)合同辦法》�����,規(guī)定了個人信息出境標(biāo)準(zhǔn)合同的適用范圍�、訂立條件和備案要求,明確了標(biāo)準(zhǔn)合同范本����,為向境外提供個人信息提供了具體指引。
鄂公網(wǎng)安備 42112402000149號