複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/個人信息出境標準合同辦法/62708504
複製
複製成功

個人信息出境標準合同辦法

鎖定
《個人信息出境標準合同辦法》是為了保護個人信息權益,規範個人信息出境活動,根據《中華人民共和國個人信息保護法》等法律法規制定的辦法。
《個人信息出境標準合同辦法》規定了個人信息出境標準合同的適用範圍、訂立條件和備案要求,明確了標準合同範本,為向境外提供個人信息提供了具體指引。 [3] 
2023年2月,國家互聯網信息辦公室公佈《個人信息出境標準合同辦法》,自2023年6月1日起施行。 [1] 
中文名
個人信息出境標準合同辦法
頒佈時間
2023年2月24日 [2-3] 
實施時間
2023年6月1日 [1] 
發佈單位
國家互聯網信息辦公室
文    號
國家互聯網信息辦公室令第13號 [1]  [4] 

目錄

  1. 1 發佈信息
  2. 2 辦法全文
  3. 3 內容解讀
  4. 4 答記者問

個人信息出境標準合同辦法發佈信息

國家互聯網信息辦公室令
第13號
《個人信息出境標準合同辦法》已經2023年2月3日國家互聯網信息辦公室2023年第2次室務會議審議通過,現予公佈,自2023年6月1日起施行。
國家互聯網信息辦公室主任 莊榮文
2023年2月22日 [1] 

個人信息出境標準合同辦法辦法全文

個人信息出境標準合同辦法
第一條 為了保護個人信息權益,規範個人信息出境活動,根據《中華人民共和國個人信息保護法》等法律法規,制定本辦法。
第二條 個人信息處理者通過與境外接收方訂立個人信息出境標準合同(以下簡稱標準合同)的方式向中華人民共和國境外提供個人信息,適用本辦法。
第三條 通過訂立標準合同的方式開展個人信息出境活動,應當堅持自主締約與備案管理相結合、保護權益與防範風險相結合,保障個人信息跨境安全、自由流動。
第四條 個人信息處理者通過訂立標準合同的方式向境外提供個人信息的,應當同時符合下列情形:
(一)非關鍵信息基礎設施運營者;
(二)處理個人信息不滿100萬人的;
(三)自上年1月1日起累計向境外提供個人信息不滿10萬人的;
(四)自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的。
法律、行政法規或者國家網信部門另有規定的,從其規定。
個人信息處理者不得采取數量拆分等手段,將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。
第五條 個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估,重點評估以下內容:
(一)個人信息處理者和境外接收方處理個人信息的目的、範圍、方式等的合法性、正當性、必要性;
(二)出境個人信息的規模、範圍、種類、敏感程度,個人信息出境可能對個人信息權益帶來的風險;
(三)境外接收方承諾承擔的義務,以及履行義務的管理和技術措施、能力等能否保障出境個人信息的安全;
(四)個人信息出境後遭到篡改、破壞、泄露、丟失、非法利用等的風險,個人信息權益維護的渠道是否通暢等;
(五)境外接收方所在國家或者地區的個人信息保護政策和法規對標準合同履行的影響;
(六)其他可能影響個人信息出境安全的事項。
第六條 標準合同應當嚴格按照本辦法附件訂立。國家網信部門可以根據實際情況對附件進行調整。
個人信息處理者可以與境外接收方約定其他條款,但不得與標準合同相沖突。
標準合同生效後方可開展個人信息出境活動。
第七條 個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案。備案應當提交以下材料:
(一)標準合同;
(二)個人信息保護影響評估報告。
個人信息處理者應當對所備案材料的真實性負責。
第八條 在標準合同有效期內出現下列情形之一的,個人信息處理者應當重新開展個人信息保護影響評估,補充或者重新訂立標準合同,並履行相應備案手續:
(一)向境外提供個人信息的目的、範圍、種類、敏感程度、方式、保存地點或者境外接收方處理個人信息的用途、方式發生變化,或者延長個人信息境外保存期限的;
(二)境外接收方所在國家或者地區的個人信息保護政策和法規發生變化等可能影響個人信息權益的;
(三)可能影響個人信息權益的其他情形。
第九條 網信部門及其工作人員對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密,不得泄露或者非法向他人提供、非法使用。
第十條 任何組織和個人發現個人信息處理者違反本辦法向境外提供個人信息的,可以向省級以上網信部門舉報。
第十一條 省級以上網信部門發現個人信息出境活動存在較大風險或者發生個人信息安全事件的,可以依法對個人信息處理者進行約談。個人信息處理者應當按照要求整改,消除隱患。
第十二條 違反本辦法規定的,依據《中華人民共和國個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。
第十三條 本辦法自2023年6月1日起施行。本辦法施行前已經開展的個人信息出境活動,不符合本辦法規定的,應當自本辦法施行之日起6個月內完成整改。 [1]  [4] 

個人信息出境標準合同辦法內容解讀

《辦法》規定,個人信息處理者通過與境外接收方訂立標準合同的方式向中華人民共和國境外提供個人信息適用本辦法。明確通過訂立標準合同的方式開展個人信息出境活動,應當堅持自主締約與備案管理相結合、保護權益與防範風險相結合,保障個人信息跨境安全、自由流動。個人信息處理者通過訂立標準合同的方式向境外提供個人信息應當同時符合下列情形:非關鍵信息基礎設施運營者、處理個人信息不滿100萬人的、自上年1月1日起累計向境外提供個人信息不滿10萬人的、自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的。法律、行政法規或者國家網信部門另有規定的,從其規定。要求個人信息處理者不得采取數量拆分等手段,將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。
《辦法》明確,個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估並明確了重點評估內容。規定個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案。提出在標準合同有效期內個人信息處理者應當重新開展個人信息保護影響評估,補充或者重新訂立標準合同,並履行相應備案手續的具體情形。《辦法》還對監督管理、法律責任、合規整改要求等作出了規定。
《辦法》附件為標準合同範本,主要內容包括合同相關定義和基本要素、個人信息處理者和境外接收方的合同義務、境外接收方所在國家或者地區個人信息保護政策和法規對合同履行的影響、個人信息主體的權利和相關救濟,以及合同解除、違約責任、爭議解決等事項,並設計了個人信息出境説明、雙方約定的其他條款等兩個附錄。 [3] 

個人信息出境標準合同辦法答記者問

2023年2月24日,國家互聯網信息辦公室公佈《個人信息出境標準合同辦法》(以下簡稱《辦法》)。國家互聯網信息辦公室有關負責人就《辦法》相關問題回答了記者提問。
問:請簡要介紹《辦法》出台的背景?
答:近年來,隨着數字經濟的蓬勃發展,個人信息出境需求快速增長,個人信息權益保護面臨較大挑戰。《個人信息保護法》對個人信息跨境提供規則作了基礎性規定,按照國家網信部門制定的標準合同訂立合同是向境外提供個人信息的法定途徑之一。制定出台《辦法》是落實法律規定的重要舉措,目的是為了保護個人信息權益,規範個人信息出境活動。
問:哪些情形可以通過訂立標準合同的方式向境外提供個人信息?
答:《辦法》明確了個人信息處理者通過訂立標準合同的方式向境外提供個人信息應當同時符合下列情形:一是非關鍵信息基礎設施運營者;二是處理個人信息不滿100萬人的;三是自上年1月1日起累計向境外提供個人信息不滿10萬人的;四是自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的。同時,《辦法》明確,法律、行政法規或者國家網信部門另有規定的,從其規定。要求個人信息處理者不得采取數量拆分等手段,將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。
問:個人信息處理者如何開展個人信息保護影響評估?
答:《辦法》要求個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估,重點評估以下內容:一是個人信息處理者和境外接收方處理個人信息的目的、範圍、方式等的合法性、正當性、必要性;二是出境個人信息的規模、範圍、種類、敏感程度,個人信息出境可能對個人信息權益帶來的風險;三是境外接收方承諾承擔的義務,以及履行義務的管理和技術措施、能力等能否保障出境個人信息的安全;四是個人信息出境後遭到篡改、破壞、泄露、丟失、非法利用等的風險,個人信息權益維護的渠道是否通暢等;五是境外接收方所在國家或者地區的個人信息保護政策和法規對標準合同履行的影響;六是其他可能影響個人信息出境安全的事項。
問:個人信息處理者如何進行標準合同備案?
答:《辦法》規定個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案。備案需提交的材料包括標準合同和個人信息保護影響評估報告。
問:在標準合同有效期內出現哪些情形,個人信息處理者需要重新履行備案手續?
答:《辦法》明確了在標準合同有效期內,個人信息處理者應當重新開展個人信息保護影響評估,補充或者重新訂立標準合同,並履行備案手續的3種情形:一是向境外提供個人信息的目的、範圍、種類、敏感程度、方式、保存地點或者境外接收方處理個人信息的用途、方式發生變化,或者延長個人信息境外保存期限的;二是境外接收方所在國家或者地區的個人信息保護政策和法規發生變化等可能影響個人信息權益的;三是可能影響個人信息權益的其他情形。
問:標準合同備案後如何保障個人信息處理者的商業秘密等合法權益?
答:《辦法》規定了網信部門及其工作人員對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密,不得泄露或者非法向他人提供、非法使用。
問:標準合同範本包括哪些主要內容?
答:《辦法》附件為標準合同範本,主要內容包括合同相關定義和基本要素、個人信息處理者和境外接收方的合同義務、境外接收方所在國家或者地區個人信息保護政策和法規對合同履行的影響、個人信息主體的權利和相關救濟,以及合同解除、違約責任、爭議解決等事項,並設計了個人信息出境説明、雙方約定的其他條款等兩個附錄。
問:標準合同內容是否可以更改?訂立標準合同後何時可以開展個人信息出境活動?
答:《辦法》規定標準合同應當嚴格按照本辦法附件的標準合同範本訂立。國家網信部門可以根據實際情況對附件進行調整。個人信息處理者可以與境外接收方約定其他條款,但不得與標準合同相沖突。《辦法》明確標準合同生效後方可開展個人信息出境活動。
問:違反《辦法》如何追究法律責任?
答:《辦法》提出個人信息處理者違反本辦法規定的,依據《中華人民共和國個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。
問:《辦法》施行前已經開展的個人信息出境活動是否適用本辦法?
答:《辦法》明確本辦法施行前已經開展的個人信息出境活動,不符合本辦法規定的,應當自本辦法施行之日起6個月內完成整改。 [2] 
參考資料