網信辦：網絡營運者收集個人資料　若涉國安不得向境外提供

國家網信辦周四（13日）發布《個人信息出境安全評估辦法》草案，向社會徵求意見。草案提出，網絡營運者向境外提供在境內收集的個人資料（下稱「個人資料出境」），經評估認定個人資料出境影響國家安全、損害公共利益，或者難以有效保障個資安全的，不予准許。

草案提出，網絡營運者包括網絡的所有者、管理者和網絡服務提供者。個人資料出境前，網絡營運者應當向所在地的省級網信部門申報安全評估。向不同接收者提供個人資料，應當分別申報安全評估。

草案規定， 網絡營運者應當建立個人資料出境記錄並至少保存5年，記錄包括境外接收者的身份，包括但不限於其名稱、地址、聯繫方式等，以及向境外提供的個資類型、數量和敏感程度等。發生較大資料安全事件時，應及時報告所在地省級網信部門。

草案又規定，若網絡營運者或接收者發生較大資料洩露或濫用等事件、個人資料主體難以維護個人合法權益等情形出現時，網信部門可要求網絡營運者暫停或終止向境外提供個人資料。

（國家網信辦）