手柄君的小阁

个人私货聚集地

《个人信息出境安全评估办法(征求意见稿)》主要说了什么,我应该如何参与其中?

本文最后更新于 2019 年 6 月 17 日,其中的内容可能有所发展或发生改变,敬请注意。

本篇博文大量引用了新华网观点;此外,部分观点和答案仅代表手柄本人立场,不代表其他任何单位立场。

头图由YiboCPRCPixabay上发布

Q:这个意见稿是谁发布的?
A:中国国家网信办。

Q:这个意见稿核心是?
A:个人信息出境应进行安全评估。

Q:意见稿中个人信息指的是?
A:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

Q:安全评估包含什么?
A:个人信息出境安全评估重点评估是否符合国家有关法律法规和政策规定;合同条款是否能够充分保障个人信息主体合法权益;网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件等内容。

Q:有关法律法规和政策规定是?
A:我不知道。

Q:这些出境记录会被保留么?会保留多久?
A:网络运营者应当建立个人信息出境记录并且至少保存5年。

Q:网信部门是否可以要求终止信息出境?
A:出现网络运营者或接收者发生较大数据泄露、数据滥用等事件;个人信息主体不能或者难以维护个人合法权益;网络运营者或接收者无力保障个人信息安全等情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息。

Q:网络运营者是否需要汇总报告?
A:网络运营者应当每年12月31日前将本年度个人信息出境情况、合同履行情况等报所在地省级网信部门。发生较大数据安全事件时,应及时报所在地省级网信部门。

Q:我认为这个意见稿不妥,在哪里可以参与提出意见?
A:通过在线渠道,你可以在这里公开意见征求系统参与到该办法意见征求过程中。你也可以通过信件邮寄和电子邮件方式参与其中。

来一发吐槽