即時財經新聞
網信辦6月實施個人信息出境標準合同辦法 覆蓋去年辦法未包部分
內地網信辦公佈《個人信息出境標準合同辦法》,自6月1日起施行。規定向境外提供個人信息前應當開展個人信息保護影響評估。網信辦新聞稿稱,辦法目的是保護個人信息權益,規範個人信息出境活動,已開展的個人信息出境活動,自施行日起6個月內完成整改。
網信辦於去年9月已施行《數據出境安全評估辦法》,處理100萬人以上個人信息的數據處理者向境外提供個人信息、向境外提供10萬人個人信息或者1萬人敏感個人信息情形,應當申報數據出境安全評估。而今次6月實施的辦法,則針對上次未有覆蓋的餘下部分,例如100萬人以下、境外提供個人信息不滿10萬人或者敏感個人信息不滿1萬人。
《辦法》規定,個人信息處理者通過與境外接收方訂立標準合同的方式向境外提供個人信息適用本辦法。明確通過訂立標準合同的方式開展個人信息出境活動,應當堅持自主締約與備案管理相結合、保護權益與防範風險相結合,保障個人信息跨境安全、自由流動。個人信息處理者通過訂立標準合同的方式向境外提供個人信息應當同時符合下列情形:非關鍵信息基礎設施運營者、處理個人信息不滿100萬人的、自上年1月1日起累計向境外提供個人信息不滿10萬人的、自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的。法律、行政法規或者國家網信部門另有規定的,從其規定。要求個人信息處理者不得採取數量拆分等手段,將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。
《辦法》明確,個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估並明確了重點評估內容。規定個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案。提出在標準合同有效期內個人信息處理者應當重新開展個人信息保護影響評估,補充或者重新訂立標準合同,並履行相應備案手續的具體情形。 《辦法》還對監督管理、法律責任、合規整改要求等作出了規定。
《辦法》附件為標準合同範本,主要內容包括合同相關定義和基本要素、個人信息處理者和境外接收方的合同義務、境外接收方所在國家或者地區個人信息保護政策和法規對合同履行的影響、個人信息主體的權利和相關救濟,以及合同解除、違約責任、爭議解決等事項,並設計了個人信息出境說明、雙方約定的其他條款等兩個附錄。
其他報道