2019年6月13日,国家互联网信息办公室(“网信办”)发布了被搁置已久的《个人信息出境安全评估办法(征求意见稿)》(“办法草案”),距此前发布备受争议的跨境传输指南草案已近两年。可能是基于重要数据 和个人信息这两类数据之间存在内在差异的考虑,办法草案排除了重要数据,但再次将个人信息出境的安全评估义务从关键信息基础设施运营者扩展到普通网络运营者,且统一要求境境外实体对数据出境进行事先评估。这两方面的规定可能会激起日常运营高度依赖跨境数据传输的公司的强烈反弹,特别是跨国公司或没有境内实体的境外互联网/数据公司。此外,尽管办法草案加强了数据主体权利,这些权利的实施和执行在现实中可能困难重重,同时还可能给境内数据控制者带来过重的负担。更多......
