據路透社,中國國家互聯網信息辦公室(網信辦)3日發布了「個人信息保護合規審計管理辦法」的徵求意見稿,草案中明文規定,經手處理超過100萬以上用戶數據的平台服務提供者,應該每年至少進行一次個人資訊保護的合規審計。其他類型的服務提供者則需要每兩年至少進行一次合規審計。
草案當中也要求,若平台與服務商有向境外提供個人資訊的情形,例如累計向境外提供10萬人的個人資訊,或者1萬人的敏感個人資訊,需經國家網信部門的安全評估。
草案並明定相關罰則,若違反本辦法的規定,將依據「中華人民共和國個人信息保護法」等法律、法規處理;若構成犯罪,依法追究刑事責任。
報導提及,近年來,中國持續加強對於資料和資訊的控制,特別是流向海外的內容。
在這項草案發布之前,網信辦於去年初修訂了「網絡安全審查辦法」,其中新增的規範要求掌握超過100萬個用戶個人資訊的網路平台營運商赴國外上市前,要向網路安全審查辦公室申報審查。經審查而判定不影響國安者,才可繼續赴國外上市的程序。
此外,中國人大於今年4月修訂並通過「反間諜法」,其中擴大了間諜活動的定義,並禁止傳輸任何被視為與國家安全相關的資訊;此外,還賦予當局可以對任何國籍的個人實施出境禁令,以及調查任何涉嫌從事間諜活動的人的權力。(中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤
點擊閱讀下一則新聞
湖南小學外遭人開車衝撞!「詭笑」司機遭拖出痛毆 十餘人送醫