Law-lib.com 2019-6-20 6:46:38 網(wǎng)信中國
隨著網(wǎng)絡(luò)化和信息化的不斷發(fā)展����,我國已經(jīng)成為世界上網(wǎng)民數(shù)量最多���、網(wǎng)絡(luò)數(shù)據(jù)生產(chǎn)量最大的國家之一,在我國數(shù)字經(jīng)濟(jì)領(lǐng)域高速發(fā)展的同時(shí)���,頻發(fā)的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件也在時(shí)刻提醒我們��,對個(gè)人信息進(jìn)行保護(hù)刻不容緩�����。
2019年6月13日凌晨��,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個(gè)人信息出境安全評估辦法(征求意見稿)》(以下簡稱“辦法”)��,《辦法》界定了個(gè)人信息出境的行為�,明確了網(wǎng)絡(luò)運(yùn)營者和個(gè)人信息接收者的職責(zé)�����,細(xì)化了個(gè)人信息出境安全評估的內(nèi)容�������!掇k法》的出臺對保障個(gè)人信息安全、規(guī)范個(gè)人信息出境依法有序的流動����,具有重大的指導(dǎo)意義。
《辦法》的出臺�����,一方面是對我國已經(jīng)出臺的關(guān)于個(gè)人信息保護(hù)法律法規(guī)的進(jìn)一步細(xì)化和延伸�����,如2017年開始實(shí)施的《網(wǎng)絡(luò)安全法》第三十七條規(guī)定:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要���,確需向境外提供的�����,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估����������!�《辦法》正是對個(gè)人信息出境進(jìn)行安全評估的重要依據(jù)��。
另一方面�����,針對國際范圍內(nèi)的數(shù)據(jù)流動���,部分國家及國際組織出臺了各自的法律和政策文件�,來管理以個(gè)人信息為代表的跨境數(shù)據(jù),如歐盟的《一般數(shù)據(jù)保護(hù)條例》(GDPR)��、英國的《數(shù)據(jù)保護(hù)法案》�����、亞太經(jīng)合組織的《跨境隱私規(guī)則體系》����、日本的《個(gè)人信息保護(hù)法》等�����,以保障個(gè)人信息跨境流動的安全����。我國是數(shù)據(jù)資源產(chǎn)出大國,亟需建立符合我國國情的個(gè)人信息出境管理辦法��,在數(shù)據(jù)跨境流動中切實(shí)保障個(gè)人信息安全��。
《個(gè)人信息出境安全評估辦法》作為一項(xiàng)“安全評估”辦法�����,很多人關(guān)心的問題是,其安全評估的對象是誰�����?誰來進(jìn)行安全評估��?如何進(jìn)行安全評估��?《辦法》的22個(gè)條款圍繞這些問題給出了解答���。
一是評估對象是誰��?有人擔(dān)心《辦法》一旦實(shí)施����,需要針對普通個(gè)人用戶進(jìn)行安全評估�。其實(shí)不然,《辦法》第二條明確指出“網(wǎng)絡(luò)運(yùn)營者向境外提供在中華人民共和國境內(nèi)運(yùn)營中收集的個(gè)人信息��,應(yīng)當(dāng)按照《辦法》進(jìn)行安全評估”�����,可以看出����,安全評估的對象是網(wǎng)絡(luò)運(yùn)營者�����,而不是個(gè)人用戶。這里網(wǎng)絡(luò)運(yùn)營者�,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者�,普通的個(gè)人不在此范疇。
之所以將評估對象界定為“網(wǎng)絡(luò)運(yùn)營者”���,是因?yàn)槲覈罅康膫(gè)人信息���,主要是被網(wǎng)絡(luò)運(yùn)營者所收集、持有和使用�����,管理好了這些擁有大量個(gè)人信息的網(wǎng)絡(luò)運(yùn)營者�,就能在更大范圍內(nèi)保障個(gè)人信息安全。
二是誰來進(jìn)行評估�����?安全評估工作由各省級網(wǎng)信部門負(fù)責(zé),這是因?yàn)槠鋼?dān)負(fù)著網(wǎng)絡(luò)安全管理職能��。具體來說�,網(wǎng)絡(luò)運(yùn)營者向所在地省級網(wǎng)信部門申報(bào)個(gè)人信息出境安全評估,省級網(wǎng)信部門組織專家或技術(shù)力量進(jìn)行安全評估����,經(jīng)安全評估認(rèn)定個(gè)人信息出境不會影響國家安全、損害公共利益�����,能夠有效保障個(gè)人信息安全的���,可以出境���。
為了不影響網(wǎng)絡(luò)運(yùn)營者的正常業(yè)務(wù),除復(fù)雜情況外���,安全評估一般在15個(gè)工作日內(nèi)完成�。對安全評估結(jié)論存在異議的�,網(wǎng)絡(luò)運(yùn)營者還可以向國家網(wǎng)信部門提出申訴。
三是評估內(nèi)容是什么���?有一種擔(dān)心是����,安全評估實(shí)施過程中,會不會引入個(gè)人信息泄露的風(fēng)險(xiǎn)��?其實(shí)這一擔(dān)心是完全不必要的�����。我們首先來看安全評估時(shí)網(wǎng)絡(luò)運(yùn)營者所需提供的材料有哪些��,《辦法》第四條指出��,提供的材料包括申報(bào)書�、網(wǎng)絡(luò)運(yùn)營者與接收者簽訂的合同���、個(gè)人信息出境安全風(fēng)險(xiǎn)及安全保障措施分析報(bào)告等�����;再來看省級網(wǎng)信部門在安全評估時(shí)重點(diǎn)評估哪些內(nèi)容��,《辦法》第六條指出��,主要從是否符合法律法規(guī)�����、是否能保障個(gè)人信息主體合法權(quán)益等方面進(jìn)行評估����。可以看出�,安全評估過程中并不需要提供具體的用戶個(gè)人信息。
也就是說��,評估的是網(wǎng)絡(luò)運(yùn)營者是否能夠?qū)M出境的個(gè)人信息提供充分的安全保障��,而非具體的個(gè)人信息本身���。
四是個(gè)人信息出境后安全如何保障��?個(gè)人信息流到境外后��,由于數(shù)據(jù)持有者發(fā)生了變化����,數(shù)據(jù)的保護(hù)能力����、適用的法律法規(guī)也會發(fā)生改變�����,個(gè)人信息主體維護(hù)自身合法權(quán)益將面臨一定的困難��,《辦法》充分考慮了這一難題���,第十三至十五條要求境內(nèi)網(wǎng)絡(luò)運(yùn)營者與境外個(gè)人信息接收者簽訂合同,明確對個(gè)人信息主體合法權(quán)益的保護(hù)��,同時(shí)第十六條還對接收者將接收到的個(gè)人信息傳輸給第三方的行為進(jìn)行了限定���。
《個(gè)人信息出境安全評估辦法》明確了網(wǎng)絡(luò)運(yùn)營者在個(gè)人信息出境方面的責(zé)任和義務(wù),對網(wǎng)絡(luò)運(yùn)營者做好個(gè)人信息出境安全工作提出了更高的要求��。這是針對個(gè)人信息脫離控制流向境外的情況�,如何有效地保障個(gè)人信息主體的合法權(quán)益,所采取的一項(xiàng)有力的制度設(shè)計(jì)����。
日期:2019-6-20 6:46:38 | 關(guān)閉 |
