國家互聯網信息辦公室發布個人信息和重要數據出境規則徵求意見稿

2017年4月11日,國家互聯網信息辦公室發布《個人信息和重要數據出境安全評估辦法(徵求意見稿)》(「《徵求意見稿》」)。《徵求意見稿》部分規定落實2016年《中華人民共和國網絡安全法》的執行。

根據《徵求意見稿》:

  • 「個人信息」是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
  • 「重要數據」是指與國家安全、經濟發展,以及社會公共利益密切相關的數據,具體範圍參照國家有關標準和重要數據識別指南。

《徵求意見稿》對「網絡運營者」,即網絡所有者、管理者和網絡服務提供者,訂明一些規定:

  • 在中國境內運營中收集和產生的個人信息和重要數據,應當在境內存儲。
  • 個人信息出境之前,應先得到個人信息主體的同意。
  • 數據出境是指網絡運營者將個人信息和重要數據,提供給位於境外的機構、組織、個人。網絡運營者應在數據出境之前,自行進行網絡安全評估。
  • 每當遇上以下情況,應重新進行安全評估:
    • 出境數據接收方出現變更;
    • 數據出境目的、範圍、數量、類型等發生較大變化;或
    • 數據接收方或出境數據發生重大安全事件。

《徵求意見稿》亦規定,網絡運營者在某些情況下應報請政府部門組織安全評估,並規定某些數據不得出境。

市場回應

董瀟合夥人,君合律師事務所北京辦公室

「數碼世界發展一日千里,跨境數據傳輸的評估規定,對已經進駐中國,但總部、業務夥伴、監管機構等都在其他管轄區域的公司,可能產生潛在影響。全球已經採用雲端解決方案解決內部管理問題的公司,將需要重新檢視其信息技術基礎設施、數據儲存及傳輸安排,以及內部規則,為措施做好準備。」

後話

公司法律顧問,凡其公司有在中國經營業務的,會想鑽研《徵求意見稿》的內容,並重新檢視公司的信息技術基礎設施,清楚知道數據出境新發展有可能給公司業務帶來的影響和變化。 

Jurisdictions: