原標題：國家互聯網信息辦公室關於《個人信息出境安全評估辦法（征求意見稿）》公開征求意見的通知

　　 為保障個人信息安全，維護網絡空間主權、國家安全、社會公共利益，保護公民、法人的合法權益，依據《中華人民共和國網絡安全法》等法律法規，國家互聯網信息辦公室會同有關部門起草了《個人信息出境安全評估辦法（征求意見稿）》，現向社會公開征求意見。有關單位和各界人士可以在2019年7月13日前，通過以下方式提出意見：

　　 1.登錄中國政府法制信息網（網址：），進入首頁的“立法意見征集”提出意見。

　　 2.通過電子郵件方式發送至：security@cac.gov.cn

　　 3.通過信函方式將意見寄至：北京市西城區車公庄大街11號國家互聯網信息辦公室網絡安全協調局，郵編100044，並在信封上注明“個人信息出境安全評估辦法征求意見”。

　　國家互聯網信息辦公室

　　2019年6月13日

　　個人信息出境安全評估辦法

　　（征求意見稿）

　　 第一條為保障數據跨境流動中的個人信息安全，根據《中華人民共和國網絡安全法》等相關法律法規，制定本辦法。

　　 第二條網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息（以下稱個人信息出境），應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。

　　 國家關於個人信息出境另有規定的，從其規定。

　　 第三條個人信息出境前，網絡運營者應當向所在地省級網信部門申報個人信息出境安全評估。

　　 向不同的接收者提供個人信息應當分別申報安全評估，向同一接收者多次或連續提供個人信息無需多次評估。

　　 每2年或者個人信息出境目的、類型和境外保存時間發生變化時應當重新評估。

　　 第四條網絡運營者申報個人信息出境安全評估應當提供以下材料，並對材料的真實性、准確性負責：

　　 （一）申報書。

　　 （二）網絡運營者與接收者簽訂的合同。

　　 （三）個人信息出境安全風險及安全保障措施分析報告。

　　 （四）國家網信部門要求提供的其他材料。

　　 第五條省級網信部門在收到個人信息出境安全評估申報材料並核查其完備性后，應當組織專家或技術力量進行安全評估。安全評估應當在15個工作日內完成，情況復雜的可以適當延長。

　　 第六條個人信息出境安全評估重點評估以下內容：

　　 （一）是否符合國家有關法律法規和政策規定。

　　 （二）合同條款是否能夠充分保障個人信息主體合法權益。

　　 （三）合同能否得到有效執行。

　　 （四）網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件。

　　 （五）網絡運營者獲得個人信息是否合法、正當。

　　 （六）其他應當評估的內容。

　　 第七條省級網信部門在將個人信息出境安全評估結論通報網絡運營者的同時，將個人信息出境安全評估情況報國家網信部門。

　　 網絡運營者對省級網信部門的個人信息出境安全評估結論存在異議的，可以向國家網信部門提出申訴。

　　 第八條網絡運營者應當建立個人信息出境記錄並且至少保存5年，記錄包括：

　　 （一）向境外提供個人信息的日期時間。

　　 （二）接收者的身份，包括但不限於接收者的名稱、地址、聯系方式等。

　　 （三）向境外提供的個人信息的類型及數量、敏感程度。

　　 （四）國家網信部門規定的其他內容。

　　 第九條網絡運營者應當每年12月31日前將本年度個人信息出境情況、合同履行情況等報所在地省級網信部門。

　　 發生較大數據安全事件時，應及時報所在地省級網信部門。

　　 第十條省級網信部門應當定期組織檢查運營者的個人信息出境記錄等個人信息出境情況，重點檢查合同規定義務的履行情況、是否存在違反國家規定或損害個人信息主體合法權益的行為等。

　　 發現損害個人信息主體合法權益、數據泄露安全事件等情況時，應當及時要求網絡運營者整改，通過網絡運營者督促接收者整改。

　　 第十一條出現以下情況之一時，網信部門可以要求網絡運營者暫停或終止向境外提供個人信息：

　　 （一）網絡運營者或接收者發生較大數據泄露、數據濫用等事件。

　　 （二）個人信息主體不能或者難以維護個人合法權益。

　　 （三）網絡運營者或接收者無力保障個人信息安全。

　　 第十二條任何個人和組織有權對違反本辦法規定向境外提供個人信息的行為，向省級以上網信部門或者相關部門舉報。

　　 第十三條網絡運營者與個人信息接收者簽訂的合同或者其他有法律效力的文件（統稱合同），應當明確：

　　 （一）個人信息出境的目的、類型、保存時限。

　　 （二）個人信息主體是合同中涉及個人信息主體權益的條款的受益人。