國家互聯(lián)網(wǎng)信息辦公室(網(wǎng)信辦)發(fā)布重要規(guī)定,明確要求網(wǎng)絡(luò)運營者在向境外提供個人信息前,必須依法進行安全評估。這一舉措旨在加強個人信息保護,防范數(shù)據(jù)跨境流動可能帶來的安全風險。
根據(jù)規(guī)定,運營者需對擬向境外提供的個人信息進行全面評估,重點包括數(shù)據(jù)的敏感性、傳輸目的、接收方所在國家或地區(qū)的法律法規(guī)環(huán)境、數(shù)據(jù)保護水平等因素。評估結(jié)果若顯示存在安全風險,運營者需采取相應措施降低風險,或暫停數(shù)據(jù)出境。對于未按規(guī)定進行評估或評估不合格仍向境外提供個人信息的行為,網(wǎng)信辦將依法予以查處,情節(jié)嚴重的可能面臨罰款、停業(yè)整頓等處罰。
此項規(guī)定進一步細化了《個人信息保護法》的相關(guān)要求,體現(xiàn)了國家對個人信息安全的高度重視。在當前全球化背景下,數(shù)據(jù)跨境流動日益頻繁,強化安全評估有助于平衡數(shù)據(jù)利用與保護之間的關(guān)系,維護公民合法權(quán)益和國家安全。運營者應積極履行主體責任,建立健全內(nèi)部管理制度,確保個人信息跨境傳輸合法合規(guī)。
網(wǎng)信辦表示,將加強對運營者的指導和監(jiān)督,推動形成政府、企業(yè)、社會共同參與的個人信息保護治理格局。隨著技術(shù)發(fā)展和國際環(huán)境變化,相關(guān)政策可能繼續(xù)完善,以應對新興挑戰(zhàn)。
