個人信息出境安全評估辦法

在徵求意見稿中，「個人信息」被定義為「以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。」「個人信息出境」被定義為「網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息」。「網絡運營者」被定義為「網絡的所有者、管理者和網絡服務提供者」。該規定要求網絡運營者在個人信息出境前向所在地省級網信部分申請評估。評估的重點內容有「是否符合國家有關法律法規和政策規定；合同條款是否能夠充分保障個人信息主體合法權益；合同能否得到有效執行；網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件；網絡運營者獲得個人信息是否合法、正當」等。

同時，該規定要求「網絡運營者應當建立個人信息出境記錄並且至少保存5年」。

• 中華人民共和國網絡安全法
• 中華人民共和國網絡審查
• 通用數據保護條例

• 《個人信息出境安全評估辦法（徵求意見稿）》中華人民共和國司法部（頁面存檔備份，存於網際網路檔案館）

• 國家互聯網信息辦公室關於《個人信息出境安全評估辦法（徵求意見稿）》公開徵求意見的通知（頁面存檔備份，存於網際網路檔案館）