《个人信息出境安全评估办法》向社会公开征求意见

本报讯（记者张晓娜） 6月13日，由国家互联网信息办公室会同有关部门起草的《个人信息出境安全评估办法（征求意见稿）》，向社会公开征求意见，征求意见截止日期为7月13日。根据征求意见稿，网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息，经安全评估认定可能影响国家安全、损害公共利益，或者难以有效保障个人信息安全的，不得出境。

征求意见稿要求，个人信息出境前，网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估，向同一接收者多次或连续提供个人信息无需多次评估。每两年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。省级网信部门在将个人信息出境安全评估结论通报网络运营者的同时，将个人信息出境安全评估情况报国家网信部门。

征求意见稿规定，个人信息出境安全评估重点评估以下内容：是否符合国家有关法律法规和政策规定；合同条款是否能够充分保障个人信息主体合法权益；合同能否得到有效执行；网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件；网络运营者获得个人信息是否合法、正当；其他应当评估的内容。

征求意见稿明确，网络运营者应当建立个人信息出境记录并且至少保存5年，记录包括：向境外提供个人信息的日期时间；接收者的身份，包括但不限于接收者的名称、地址、联系方式等；向境外提供的个人信息的类型及数量、敏感程度；国家网信部门规定的其他内容。

此外，《征求意见稿》提出网络运营者与个人信息接收者签订的合同或者其他有法律效力的文件应当明确以下内容：个人信息出境的目的、类型、保存时限；个人信息主体是合同中涉及个人信息主体权益的条款的受益人；个人信息主体合法权益受到损害时，可以自行或者委托代理人向网络运营者或者接收者或者双方索赔，网络运营者或者接收者应当予以赔偿，除非证明没有责任；接收者所在国家法律环境发生变化导致合同难以履行时，应当终止合同，或者重新进行安全评估；合同的终止不能免除合同中涉及个人信息主体合法权益有关条款规定的网络运营者和接收者的责任和义务，除非接收者已经销毁了接收到的个人信息或作了匿名化处理。

征求意见稿还规定，网络运营者违反本办法规定向境外提供个人信息的，依照有关法律法规进行处理。