網營蒐集個資 若涉國安不得向境外提供
【明報專訊】國家網信辦13日發布《個人信息出境安全評估辦法》草案,向社會徵求意見。草案提出,網絡營運者向境外提供在境內蒐集的個人資料(下稱「個人資料出境」),經評估認定個人資料出境影響國家安全、損害公共利益,或者難以有效保障個資安全的,不予准許。
草案提出,網絡營運者包括網絡的所有者、管理者和網絡服務提供者。個人資料出境前,網絡營運者應當向所在地的省級網信部門申報安全評估。向不同接收者提供個人資料,應當分別申報安全評估。草案規定, 網絡營運者應當建立個人資料出境記錄並至少保存5年,記錄包括境外接收者的身份,包括但不限於其名稱、地址、聯繫方式等,以及向境外提供的個資類型、數量和敏感程度等。發生較大資料安全事件時,應及時報告所在地省級網信部門。
草案又規定,若網絡營運者或接收者發生較大資料泄露或濫用等事件、個人資料主體難以維護個人合法權益等情形出現時,網信部門可要求網絡營運者暫停或終止向境外提供個人資料。