IT之家 1 月 3 日消息,據“網信中國”公眾號今日消息,為促進個人信息高效便利安全跨境流動,規范個人信息出境個人信息保護認證工作,根據《中華人民共和國個人信息保護法》等法律法規,國家互聯網信息辦公室起草了《個人信息出境個人信息保護認證辦法(征求意見稿)》,現向社會公開征求意見。
征求意見稿指出,中華人民共和國境內的個人信息處理者通過個人信息出境個人信息保護認證方式向境外提供個人信息的,應當同時符合下列情形:
(一)非關鍵信息基礎設施運營者;
(二)自當年 1 月 1 日起累計向境外提供 10 萬人以上、不滿 100 萬人個人信息(不含敏感個人信息)或者不滿 1 萬人敏感個人信息。
征求意見稿提到,個人信息出境個人信息保護認證重點評定以下內容:
(一)個人信息出境的目的、范圍、方式等的合法性、正當性、必要性;
(二)境外個人信息處理者、境外接收方所在國家或者地區的個人信息保護政策法律和網絡和數據安全環境對出境個人信息安全的影響;
(三)境外個人信息處理者、境外接收方的個人信息保護水平是否達到中華人民共和國法律、行政法規的規定和強制性國家標準的要求;
(四)個人信息處理者與境外接收方訂立的有法律約束力的協議是否約定了個人信息保護的義務;
(五)個人信息處理者、境外接收方的組織架構、管理體系、技術措施能否充分有效保障數據安全和個人信息權益;
(六)專業認證機構根據個人信息保護認證相關標準認為需要評定的其他事項。
中華人民共和國境內的個人信息處理者自愿向專業認證機構申請個人信息出境個人信息保護認證。
中華人民共和國境外的個人信息處理者申請個人信息出境個人信息保護認證的,應當由其在境內設立的專門機構或者指定代表協助進行申請,并承擔相應的法律責任,承諾遵守中華人民共和國個人信息保護有關法律法規并接受監督管理,在認證有效期內接受專業認證機構的持續監督。
據IT之家此前報道,我國《個人信息出境標準合同辦法》已于 2023 年 6 月 1 日起施行,規定了個人信息出境標準合同(以下簡稱標準合同)的適用范圍、訂立條件和備案要求,明確了標準合同范本,為向境外提供個人信息提供了具體指引。
標題:我國《個人信息出境個人信息保護認證辦法》公開征求意見
地址:http://www.sme-os.com/xiaodugui/29445.html
