BlockBeats 消息,6 月 30 日,为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,国家互联网信息办公室起草《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求意见。详细内容摘录如下:
(一)非关键信息基础设施运营者;
(二)处理个人信息不满 100 万人的;
(三)自上年 1 月 1 日起累计向境外提供未达到 10 万人个人信息的;
来自 GB/T35273《信息安全技术个人信息安全规范》
(四)自上年 1 月 1 日起累计向境外提供未达到 1 万人敏感个人信息的。(参考 GB/T35273《信息安全技术个人信息安全规范》,精准定位信息属于敏感个人信息。)
来自 GB/T35273《信息安全技术个人信息安全规范》
(一)个人信息处理者和境外接收方的基本信息,包括但不限于名称、地址、联系人姓名、联系方式等;
(二)个人信息出境的目的、范围、类型、敏感程度、数量、方式、保存期限、存储地点等;
(三)个人信息处理者和境外接收方保护个人信息的责任与义务,以及为防范个人信息出境可能带来安全风险所采取的技术和管理措施等;
(四)境外接收方所在国家或者地区的个人信息保护政策法规对遵守本合同条款的影响;
(五)个人信息主体的权利,以及保障个人信息主体权利的途径和方式;
(六)救济、合同解除、违约责任、争议解决等。
原文链接