午夜人妻久久久久久久久,国产国拍精品亚洲A片男同,天天做天天爱天天综合网2021 ,国产精品免费_区二区三区观看

舉報(bào)查詢 登錄 | 注冊(cè)
  1. 首頁
  2. 網(wǎng)事評(píng)論
  3. 《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》的個(gè)人用戶關(guān)注點(diǎn)

《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》的個(gè)人用戶關(guān)注點(diǎn)

發(fā)布時(shí)間:2019-07-01 16:56 分享到:
2019年6月13日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》(以下簡(jiǎn)稱《評(píng)估辦法》),公開征求社會(huì)公眾的意見。該《評(píng)估辦法》是對(duì)《網(wǎng)絡(luò)安全法》第三十七條的落實(shí),其目的不是為了限制個(gè)人用戶的主動(dòng)出境行為,而是為了在當(dāng)前數(shù)據(jù)全球流動(dòng)、許多國家和地區(qū)加強(qiáng)數(shù)據(jù)本地化和數(shù)據(jù)跨境流動(dòng)管理的背景下,通過安全評(píng)估手段來保障數(shù)據(jù)跨境流動(dòng)中的個(gè)人信息安全,防范我國境內(nèi)用戶個(gè)人信息出境安全風(fēng)險(xiǎn),促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)。

那么,《評(píng)估辦法》出臺(tái)后個(gè)人用戶到底需要關(guān)注什么呢?本文從個(gè)人用戶的視角,分析了《評(píng)估辦法》的制定目的(why)、適用對(duì)象(who)和風(fēng)險(xiǎn)應(yīng)對(duì)措施(how)。

《評(píng)估辦法》的制定目的:防范個(gè)人信息出境安全風(fēng)險(xiǎn)

隨著全球數(shù)字化經(jīng)濟(jì)的發(fā)展,大量數(shù)據(jù)正在跨境流動(dòng)。正如個(gè)人出境游會(huì)面臨生命財(cái)產(chǎn)安全風(fēng)險(xiǎn)一樣,個(gè)人信息出境后也可能面臨許多安全風(fēng)險(xiǎn)和挑戰(zhàn),而《評(píng)估辦法》正是為了防范個(gè)人信息出境安全風(fēng)險(xiǎn)而制定的。個(gè)人信息出境安全風(fēng)險(xiǎn)主要表現(xiàn)在:

一是境外接收者數(shù)據(jù)保護(hù)能力發(fā)生變化,可能造成個(gè)人信息泄露或?yàn)E用。個(gè)人信息出境后,數(shù)據(jù)控制者從境內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者變成境外機(jī)構(gòu),機(jī)構(gòu)的數(shù)據(jù)保護(hù)能力通常會(huì)發(fā)生變化。如果境外機(jī)構(gòu)沒有妥善保管個(gè)人信息,因?yàn)榘踩Wo(hù)能力不足、安全漏洞、黑客攻擊等原因?qū)е聰?shù)據(jù)泄露,或把這些信息非法再轉(zhuǎn)移、違規(guī)利用,對(duì)國內(nèi)用戶的個(gè)人信息安全將造成嚴(yán)重影響。例如,2016年10月河北唐山用戶境外旅游,通過國內(nèi)網(wǎng)站預(yù)訂國外酒店式公寓,輸入了自己的信用卡卡號(hào)、姓名、信用卡有效日期和安全碼信息,回國后發(fā)現(xiàn)信用卡被境外盜刷,究其原因就是個(gè)人信用卡信息出境傳輸給了國外酒店,而酒店由于安全措施不足導(dǎo)致了個(gè)人信息泄露。因此,歐盟等在數(shù)據(jù)跨境流動(dòng)時(shí),經(jīng)常將數(shù)據(jù)接收方與發(fā)送方的個(gè)人信息保護(hù)水平相同作為前提條件。

二是各國個(gè)人信息保護(hù)法律法規(guī)存在差異,用戶個(gè)人信息權(quán)益保障可能難以為繼?!毒W(wǎng)絡(luò)安全法》明確了用戶具有個(gè)人信息的刪除、更正、投訴舉報(bào)、知情同意、安全保護(hù)等權(quán)益。個(gè)人信息出境后,境外接收者對(duì)用戶個(gè)人信息權(quán)益的保障情況,要受當(dāng)?shù)厮趪液偷貐^(qū)的法律法規(guī)限制,而目前個(gè)人信息保護(hù)法律法規(guī)并未在全球普及,中國、美國、歐盟等的數(shù)據(jù)跨境流動(dòng)和個(gè)人信息保護(hù)法律法規(guī)以及實(shí)現(xiàn)機(jī)制也存在較大差異。如果由于接收方國家沒有個(gè)人信息保護(hù)相關(guān)的法律法規(guī)要求,或者未對(duì)用戶的個(gè)人信息更正、投訴舉報(bào)、知情同意、安全保護(hù)等基本權(quán)益保障進(jìn)行規(guī)范,或者當(dāng)?shù)氐姆煞ㄒ?guī)僅用于保護(hù)本國居民的個(gè)人信息等等,那么出境后國內(nèi)用戶的個(gè)人信息權(quán)益可能難以保障。

三是一旦發(fā)生個(gè)人信息安全事件,用戶境外維權(quán)取證比較困難。我國《刑法》規(guī)定,通過竊取或者以其他方法非法獲取公民個(gè)人信息,會(huì)以侵犯公民個(gè)人信息罪進(jìn)行處罰。GB/T 35273《信息安全技術(shù) 個(gè)人信息安全規(guī)范》也提出一旦發(fā)生個(gè)人信息安全事件,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)及時(shí)將事件相關(guān)情況告知受影響的個(gè)人信息主體。而個(gè)人信息出境后,原境內(nèi)監(jiān)管機(jī)關(guān)無法對(duì)接收數(shù)據(jù)的境外主體實(shí)施管轄權(quán),用戶維護(hù)自身合法權(quán)益的渠道也變少了。一旦出現(xiàn)個(gè)人信息安全事件,由于法律法規(guī)不同、監(jiān)管范圍受限、語言文化差異、國際警方合作協(xié)調(diào)等客觀原因,用戶維權(quán)、調(diào)查取證、消除個(gè)人信息泄露后的影響都很困難,更別提出現(xiàn)個(gè)人信息安全事件主動(dòng)通知用戶本人了。

四是個(gè)人信息出境知情同意不足,用戶通常不清楚自己的個(gè)人信息出境情況?!毒W(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用、向他人提供個(gè)人信息,要經(jīng)過被收集者的同意。但由于網(wǎng)絡(luò)傳輸路徑不透明、服務(wù)器交互復(fù)雜等原因,現(xiàn)實(shí)中用戶在使用許多網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí),經(jīng)常不清楚是否存在個(gè)人信息出境、哪些個(gè)人信息出境、出境的目的,更別提個(gè)人信息出境前要經(jīng)過用戶的同意。比如,用戶在使用跨境服務(wù)時(shí)大多不清楚具體哪些個(gè)人信息需要傳輸?shù)骄惩夥?wù)器,在使用境內(nèi)服務(wù)時(shí)不清楚個(gè)人信息是否會(huì)被路由到境外再傳回境內(nèi),在使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)不清楚個(gè)人信息在境內(nèi)被收集后是否會(huì)被再轉(zhuǎn)移到境外。

五是個(gè)人信息非法出境案件頻發(fā),侵犯了公民個(gè)人信息權(quán)益。早在2015年上海第一中級(jí)人民法院就審理了中國首起在華外國人非法獲取公民個(gè)人信息案件,上海某公司2009年至2013年受境外客戶委托,采取跟蹤、走訪、偷拍等手段,對(duì)多家公司或個(gè)人進(jìn)行背景調(diào)查,向境外提供公民的戶籍、出入境記錄、通話記錄等多項(xiàng)個(gè)人信息。近年來,由于國內(nèi)對(duì)侵犯公民個(gè)人信息罪打擊日趨嚴(yán)格,個(gè)人信息交易黑市漸向境外轉(zhuǎn)移。2018年9月,有人在境外暗網(wǎng)網(wǎng)站兜售華住酒店5億條個(gè)人信息。2018年無錫警方破獲一起境外侵犯公民個(gè)人信息案,在該案件中境外中間商利用暢通的上下線渠道和成熟的運(yùn)營(yíng)模式,將公民個(gè)人信息迅速轉(zhuǎn)手倒賣,日交易量達(dá)數(shù)十萬條,嚴(yán)重侵害了公民個(gè)人信息權(quán)益。

《評(píng)估辦法》的適用對(duì)象:網(wǎng)絡(luò)運(yùn)營(yíng)者

關(guān)于《評(píng)估辦法》的適用對(duì)象是否包含個(gè)人用戶,答案是否定的。《評(píng)估辦法》第二條給出了個(gè)人信息出境的定義,是指網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供在中華人民共和國境內(nèi)運(yùn)營(yíng)中收集的個(gè)人信息。按照該定義描述,《評(píng)估辦法》針對(duì)的個(gè)人信息出境需要同時(shí)符合幾個(gè)條件:網(wǎng)絡(luò)運(yùn)營(yíng)者+個(gè)人信息+數(shù)據(jù)出境。

1、關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者

即網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者,同時(shí)《網(wǎng)絡(luò)安全法》第九條規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者通過網(wǎng)絡(luò)開展經(jīng)營(yíng)和提供服務(wù),由此可見網(wǎng)絡(luò)運(yùn)營(yíng)者通常是通過網(wǎng)絡(luò)開展經(jīng)營(yíng)和提供服務(wù)的機(jī)構(gòu),比如App、門戶網(wǎng)站、業(yè)務(wù)系統(tǒng)平臺(tái)的運(yùn)營(yíng)單位等,自然不是個(gè)人用戶。

2、關(guān)于個(gè)人信息

是指網(wǎng)絡(luò)運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)收集的個(gè)人信息,而境內(nèi)運(yùn)營(yíng)通常是指網(wǎng)絡(luò)運(yùn)營(yíng)者在我國境內(nèi)開展經(jīng)營(yíng)和服務(wù),即適用于在我國境內(nèi)對(duì)個(gè)人信息進(jìn)行處理的個(gè)人信息控制者或處理者。同時(shí)《評(píng)估辦法》第二十條規(guī)定,境外機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)中,通過互聯(lián)網(wǎng)等收集境內(nèi)用戶個(gè)人信息,應(yīng)當(dāng)在境內(nèi)通過法定代表人或者機(jī)構(gòu)履行本辦法中網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任和義務(wù)。這意味著《評(píng)估辦法》可能也會(huì)適用于不在我國境內(nèi)但為我國用戶提供服務(wù)的機(jī)構(gòu),這一適用對(duì)象思路與GDPR(《通用數(shù)據(jù)保護(hù)條例》)的思路是類似的。

3、關(guān)于數(shù)據(jù)出境

即向境外提供個(gè)人信息。單純從出境方式來看,數(shù)據(jù)可能通過網(wǎng)絡(luò)傳輸轉(zhuǎn)移到境外,也可能數(shù)據(jù)通過介質(zhì)媒體、交易等線下方式轉(zhuǎn)移到境外,還可能數(shù)據(jù)存儲(chǔ)在境內(nèi)但境外可遠(yuǎn)程訪問等等。

因此,《評(píng)估辦法》適用于網(wǎng)絡(luò)運(yùn)營(yíng)者(個(gè)人信息控制者或處理者),不是針對(duì)個(gè)人用戶出境,甚至個(gè)人用戶在境外網(wǎng)站注冊(cè)、訪問境外服務(wù)器、出境游等個(gè)人主動(dòng)出境行為在《評(píng)估辦法》以前版本還作為評(píng)估的例外條件。

《評(píng)估辦法》的應(yīng)對(duì)措施:采用多種手段應(yīng)對(duì)個(gè)人信息出境安全風(fēng)險(xiǎn)

針對(duì)個(gè)人信息出境可能面臨的安全風(fēng)險(xiǎn),《評(píng)估辦法》設(shè)計(jì)了標(biāo)準(zhǔn)化合同、安全風(fēng)險(xiǎn)及安全保障措施分析等多種措施來防范出境安全風(fēng)險(xiǎn),具體表現(xiàn)在:

一是采用網(wǎng)絡(luò)安全能力評(píng)估、暫停或終止條件設(shè)計(jì)等措施,應(yīng)對(duì)數(shù)據(jù)保護(hù)能力變化及個(gè)人信息泄露等安全風(fēng)險(xiǎn)。針對(duì)該風(fēng)險(xiǎn),《評(píng)估辦法》第四、六、十一、十七條等給出了相應(yīng)措施,比如:網(wǎng)絡(luò)運(yùn)營(yíng)者申報(bào)個(gè)人信息出境安全評(píng)估,應(yīng)當(dāng)提交個(gè)人信息出境安全風(fēng)險(xiǎn)及安全保障措施分析報(bào)告,該報(bào)告要對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者和接收者的網(wǎng)絡(luò)安全能力、個(gè)人信息出境安全風(fēng)險(xiǎn)等方面進(jìn)行分析。另外如果網(wǎng)絡(luò)運(yùn)營(yíng)者或接收者發(fā)生較大數(shù)據(jù)泄露、數(shù)據(jù)濫用等事件,或者無力保障個(gè)人信息安全時(shí),網(wǎng)信部門可要求網(wǎng)絡(luò)運(yùn)營(yíng)者暫?;蚪K止向境外提供個(gè)人信息。

二是采用合同內(nèi)容約束、重新評(píng)估條件、暫?;蚪K止條件設(shè)計(jì)等措施,應(yīng)對(duì)法律法規(guī)差異及個(gè)人信息權(quán)益保障的風(fēng)險(xiǎn)。針對(duì)該風(fēng)險(xiǎn),《評(píng)估辦法》第六、十一、十三、十五條等給出了相應(yīng)措施,比如:個(gè)人信息出境安全評(píng)估重點(diǎn)評(píng)估網(wǎng)絡(luò)運(yùn)營(yíng)者與個(gè)人信息接收者簽訂的合同文件條款是否能充分保障個(gè)人信息主體合法權(quán)益,及網(wǎng)絡(luò)運(yùn)營(yíng)者或接收者是否有損害用戶合法權(quán)益的歷史等;如果個(gè)人信息主體不能或者難以維護(hù)個(gè)人合法權(quán)益,網(wǎng)信部門可要求網(wǎng)絡(luò)運(yùn)營(yíng)者暫?;蚪K止向境外提供個(gè)人信息;接收者所在國家法律環(huán)境發(fā)生變化導(dǎo)致合同難以履行時(shí),應(yīng)當(dāng)終止合同,或者重新進(jìn)行安全評(píng)估;合同要明確接收者保障用戶的個(gè)人信息訪問、更正、刪除、保存時(shí)限等責(zé)任。

三是采用舉報(bào)、合同內(nèi)容約束、賠付責(zé)任等措施,應(yīng)對(duì)發(fā)生個(gè)人信息安全事件用戶維權(quán)難的風(fēng)險(xiǎn)。針對(duì)該風(fēng)險(xiǎn),《評(píng)估辦法》第十二、十三、十四、十六條等給出了相應(yīng)措施,比如:任何個(gè)人和組織有權(quán)對(duì)違反本辦法規(guī)定向境外提供個(gè)人信息的行為,向省級(jí)以上網(wǎng)信部門或者相關(guān)部門舉報(bào);合同應(yīng)明確用戶合法權(quán)益受到損害時(shí),可以自行或者委托代理人向網(wǎng)絡(luò)運(yùn)營(yíng)者或者接收者或者雙方索賠,網(wǎng)絡(luò)運(yùn)營(yíng)者或者接收者應(yīng)當(dāng)予以賠償,除非證明沒有責(zé)任;網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)向接收者轉(zhuǎn)達(dá)用戶的索賠訴求,用戶不能從接收者獲得賠償時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)先行賠付。

四是采用明確告知內(nèi)容、獲取合同副本、征得同意等措施,應(yīng)對(duì)個(gè)人信息出境知情同意不夠的風(fēng)險(xiǎn)。針對(duì)該風(fēng)險(xiǎn),《評(píng)估辦法》第十三、十四和十六條等給出了相應(yīng)措施,比如:合同要明確個(gè)人信息出境的目的、類型、保存時(shí)限;網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)以電子郵件、即時(shí)通信等方式告知個(gè)人信息主體網(wǎng)絡(luò)運(yùn)營(yíng)者和接收者基本情況,以及向境外提供個(gè)人信息的目的、類型和保存時(shí)間;個(gè)人信息主體可要求網(wǎng)絡(luò)運(yùn)營(yíng)者提供合同的副本;接收者將個(gè)人敏感信息傳輸給第三方時(shí),需已征得用戶同意等。

五是采用合法正當(dāng)評(píng)估、檢查、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等措施,應(yīng)對(duì)個(gè)人信息非法出境和大量敏感個(gè)人信息出境可能危及國家安全的風(fēng)險(xiǎn)。針對(duì)該風(fēng)險(xiǎn),《評(píng)估辦法》第六條、十條等給出了相應(yīng)的措施,比如:個(gè)人信息出境安全評(píng)估應(yīng)重點(diǎn)評(píng)估是否符合國家有關(guān)法律法規(guī)和政策規(guī)定,及網(wǎng)絡(luò)運(yùn)營(yíng)者獲得個(gè)人信息是否合法、正當(dāng);省級(jí)網(wǎng)信部門應(yīng)當(dāng)定期組織檢查運(yùn)營(yíng)者的個(gè)人信息出境記錄等個(gè)人信息出境情況,重點(diǎn)檢查合同規(guī)定義務(wù)的履行情況、是否存在違反國家規(guī)定或損害個(gè)人信息主體合法權(quán)益的行為等。此外,《數(shù)據(jù)安全管理辦法(征求意見稿)》也規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供重要數(shù)據(jù)前,應(yīng)當(dāng)評(píng)估可能帶來的安全風(fēng)險(xiǎn),并報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意。

綜上所述,在全球數(shù)字化經(jīng)濟(jì)的背景下,數(shù)據(jù)跨境流動(dòng)是全球經(jīng)濟(jì)發(fā)展的前提條件,但數(shù)據(jù)跨境流動(dòng)中存在的個(gè)人信息出境安全風(fēng)險(xiǎn)在當(dāng)前個(gè)人信息保護(hù)普遍重視的背景下也日趨嚴(yán)峻,歐盟、俄羅斯、新加坡等紛紛出臺(tái)數(shù)據(jù)跨境流動(dòng)或本地化存儲(chǔ)相關(guān)政策。我國出臺(tái)的《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》正是在該背景下,為了防范我國境內(nèi)用戶個(gè)人信息出境安全風(fēng)險(xiǎn)而制定的,通過對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的個(gè)人信息出境情況進(jìn)行評(píng)估,在保障個(gè)人信息安全的前提下促進(jìn)數(shù)據(jù)跨境依法有序自由流動(dòng)。(作者:中國電子技術(shù)標(biāo)準(zhǔn)化研究院 胡影)