國家互聯網信息辦公室(網信辦)發布重要規定,明確要求網絡運營者在向境外提供個人信息前,必須依法進行安全評估。這一舉措旨在加強個人信息保護,防范數據跨境流動可能帶來的安全風險。
根據規定,運營者需對擬向境外提供的個人信息進行全面評估,重點包括數據的敏感性、傳輸目的、接收方所在國家或地區的法律法規環境、數據保護水平等因素。評估結果若顯示存在安全風險,運營者需采取相應措施降低風險,或暫停數據出境。對于未按規定進行評估或評估不合格仍向境外提供個人信息的行為,網信辦將依法予以查處,情節嚴重的可能面臨罰款、停業整頓等處罰。
此項規定進一步細化了《個人信息保護法》的相關要求,體現了國家對個人信息安全的高度重視。在當前全球化背景下,數據跨境流動日益頻繁,強化安全評估有助于平衡數據利用與保護之間的關系,維護公民合法權益和國家安全。運營者應積極履行主體責任,建立健全內部管理制度,確保個人信息跨境傳輸合法合規。
網信辦表示,將加強對運營者的指導和監督,推動形成政府、企業、社會共同參與的個人信息保護治理格局。隨著技術發展和國際環境變化,相關政策可能繼續完善,以應對新興挑戰。
