內地規範個人資料出境活動 消除安全隱患
【明報專訊】國家互聯網信息辦公室周五(24日)公布《個人信息出境標準合同辦法》(下稱 《辦法》),保護個人資料權益,規範個人資料出境活動,6月1日起實施。省級以上網信部門發現個人資料出境活動存在較大風險,或發生個人資料安全事件,可以約談處理者要求整改,消除隱患。
《辦法》規定個人資料出境標準合同的適用範圍、訂立條件和備案要求,明確標準合同範本,為向境外提供個人資料提供具體指引。當中規定,個人資料處理者通過訂立標準合同的方式向境外提供個人資料時,應同時符合下列情形,包括非關鍵資料基礎設施營運者、處理個人資料不滿100萬人、自上年1月1日起累計向境外提供個資不滿10萬人、自上年1月1日起累計向境外提供敏感個資不滿1萬人。
《辦法》亦要求個資處理者不得採取數量拆分等手段,將應通過出境安全評估的個資,通過訂立標準合同的方式向境外提供。個資處理者亦應開展資料保護影響評估,明確重點評估內容,並在標準合同生效之日起10個工作天內,向所在地省級網信部門備案。