《个人信息出境安全评估办法》征求意见稿发布,未来这类人出境受限!

查看:2121

24-6-2019 17:52

6月13日,国家网信办就《个人信息出境安全评估办法》向社会公开征求意见。


根据该征求意见稿,网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息,应进行安全评估,否则不得出境。


根据意见稿,个人信息出境应该符合下面相关规定:


1怎么算个人信息出境?


《办法》发布后,由于解读不当,很多网民都产生另外误会,认为新规会影响自己出境活动。


现在出国留学、旅游的朋友那么多,要是限制“个人信息出境”,我以后是不是出不了国了?我以后是不是在国外活动都不能透露个人资料?


所以大家就“个人信息出境”提出了疑问:出国旅游刷卡享受当地网络服务,在国内注册和访问境外网站,海淘等,算不算个人信息出境?


不算!解读《办法》的专家给大家吃了一个定心丸。


“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。


包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。



而《办法》的第二条明确,“个人信息出境”是指网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息的行为。


中央财经大学助理教授张金平解释说,《办法》的管理对象是网络运营者,也就是通过计算机网络来收集和处理个人信息的运营者、服务提供者。


即主要针对企业而非互联网用户,不涉及个人海外网站访问和个人隐私。


出国旅游刷卡享受国外网络服务,或者在国内注册和访问境外网站、海淘等行为,无论从主体还是内容来说,都不算个人信息出境。


2《办法》的目的是什么?


还有一些带节奏、跟风党网友嚷嚷着,出台《办法》是不是要侵犯公民隐私、要闭关锁国?


“政府限制大家去访问境外网站”,“限制个人在境外网站注册信息”。



并不是!


事实上,与这些人说的恰恰相反,《办法》的目的是为了确保网络运营者和境外个人信息接收者保护个人信息的安全,而不是为了审查个人的对外沟通或者干涉个人隐私。


专家举了一个栗子来解释出台《办法》试图解决的问题:


“比如一家企业开发了一个拥有上千万用户的网站或应用,如果企业想把这些在国内收集的个人信息转移到境外,应当采取怎样的管理办法,如何进行数据跨境流动,是否可以在未经你同意的情况下把信息往外送?“



说得再简单一点,大家都知道之前引起过热议的一件事,就是快递公司打包用户信息卖给商业公司,导致大量用户受到垃圾邮件、信息、来电的骚扰。


如果有这样一个人或者公司成员,管理这么多客户信息,带着这些资料出国,并销售给外国公司,那大家的个人信息会不会被滥用、甚至是盗用得更厉害?


这也是为什么《办法》要严格限制“网络运营者“携带”个人信息“出境。


按规定,网络运营者应当建立个人信息出境记录并且至少保存5年,记录包括:

向境外提供个人信息的日期时间,接收者的身份(包括但不限于接收者的名称、地址、联系方式),向境外提供的个人信息的类型及数量、敏感程度等。


而且个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估,


提供申报书、与接收者签订的合同、个人信息出境安全风险及安全保障措施分析报告等材料。


如果网络运营者需向不同的接收者提供个人信息,应当分别申报安全评估;


每2年或者个人信息出境目的、类型和境外保存时间发生变化时,应当重新评估。


此外,网络运营者每年需在年底之前将本年度个人信息出境情况、合同履行情况等报所在地省级网信部门。


“这不是一部管理个人上网用户的法律,与你访问国外网站的行为,在网上留下什么数据没有什么关系。” 复旦大学网络空间治理研究中心主任沈逸反驳那些网友。


Ok,总结一下,《办法》针对的不是个人而是网络运营者,


目的也不是限制人们访问国外网站或出境旅游,而是保护个人信息不随意被境外滥用。


3还有哪类人被限制出境?

 

按照中国《出入境管理法》规定,以下几类人员时不得出境的: