本文共783字
大陸國家網信辦7日公布「數據出境安全評估辦法」,對掌握100萬人以上個資,或去年1月1日起,已累計向境外提供10萬人個人資訊或1萬人敏感個資的資料處理者等,應當在向境外提供個資或重要資訊時,申報數據出境安全評估,該辦法自9月1日起施行。
大陸國家網信辦表示,辦法推出旨在落實「網絡(網路)安全法」、「數據安全法」、「個人信息(資訊)保護法」的規定,規範數據出境活動,保護個人資訊權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,切實以安全保發展、以發展促安全。
辦法明定,資料處理者向境外提供在中華人民共和國境內運營中,收集和產生的重要數據和個人資訊的安全評估,適用本辦法。
同時,辦法提出,數據出境安全評估要堅持事前評估和持續監督相結合、風險自評估與安全評估相結合等原則。
依照該辦法,應當申報數據出境安全評估的情形,一是資料處理者向境外提供重要數據;二是關鍵資訊基礎設施運營者和處理100萬人以上個人資訊的資料處理者,向境外提供個人資訊時。
第三,是自去年1月1日起,累計向境外提供10萬人個人資訊或者1萬人敏感個人資訊的資料處理者,向境外提供個人資訊時;第四,為大陸國家網信部門規定,其他需要申報數據出境安全評估的情形。
大陸國家網信辦指出,辦法提出了數據出境安全評估的具體要求,以及申報前應展開的重點評估事項、明確責任義務,以及明確評估程式、監督管理制度、法律責任以及合規整改要求等。
對於主要將評估哪些內容,大陸國家網信辦負責人表示,包括數據出境的目的、範圍、管道等的合法性、正當性、必要性,以及境外接收方的數據保護水準、是否符合中國大陸法規,還有數據出境後遭洩露、非法利用的風險等。
去年6月底,大陸叫車平台龍頭滴滴出行赴美上市,隨後被大陸國家網信辦因數據安全等理由,實行網路安全調查,接著,大陸當局推動一系列的數據安全立法,並多次整頓平台企業、加強監管等。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言