個人信息出境安全評估辦法

此條目需要補充更多來源。 (2019年6月18日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："個人信息出境安全評估辦法" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

個人信息出境安全評估辦法是中國大陸即將推行的規定。根據徵求意見稿，該規定要求個人信息出境應當進行安全評估，並且經安全評估認定個人信息出境可能「影響國家安全、損害公共利益，或者難以有效保障個人信息安全的」不得出境。^[1]

在徵求意見稿中，「個人信息」被定義為「以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。」「個人信息出境」被定義為「網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息」。「網絡運營者」被定義為「網絡的所有者、管理者和網絡服務提供者」。該規定要求網絡運營者在個人信息出境前向所在地省級網信部分申請評估。評估的重點內容有「是否符合國家有關法律法規和政策規定；合同條款是否能夠充分保障個人信息主體合法權益；合同能否得到有效執行；網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件；網絡運營者獲得個人信息是否合法、正當」等。

同時，該規定要求「網絡運營者應當建立個人信息出境記錄並且至少保存5年」。

• 中華人民共和國網絡安全法
• 中華人民共和國網絡審查
• 通用數據保護條例

• 《個人信息出境安全評估辦法（徵求意見稿）》中華人民共和國司法部（頁面存檔備份，存於網際網路檔案館）

• 國家互聯網信息辦公室關於《個人信息出境安全評估辦法（徵求意見稿）》公開徵求意見的通知（頁面存檔備份，存於網際網路檔案館）