网信办公布了《个人信息出境安全评估办法(征求意见稿)》,意见递交截止日期 7 月 13 日。《评估办法》规定:
第三条 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估,向同一接收者多次或连续提供个人信息无需多次评估。每 2 年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。 第八条 网络运营者应当建立个人信息出境记录并且至少保存5年,记录包括:(一)向境外提供个人信息的日期时间。(二)接收者的身份,包括但不限于接收者的名称、地址、联系方式等。(三)向境外提供的个人信息的类型及数量、敏感程度。(四)国家网信部门规定的其他内容。 第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况,重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。
