数据出境再添新规，为个人信息安全打造保护盾( 三 )_6月13日

如果个人信息出境了，那只有两种可能：一种是网络运营者的服务器在境外；另一种可能是网络运营者的服务器虽然在境内，但该网络运营者将其传输给境外第三方。你的个人信息出境了安不安全，关键就在于网络运营者和接收你个人信息的境外第三方是否采取了必要措施保护你的个人信息安全。

所以，草案对于网络运营者和接收你个人信息的境外第三方都设置了义务，而安全评估就是要评估他们是否履行了义务，而不是你个人。

由此看出，网信办制定该办法的目的是为了最大可能地降低我国公民个人信息出境带来的安全风险，保障公民合法权益。

意见稿是如何保障个人信息出境安全?

简要来说，主要从以下几个方面进行保障：

根据意见稿，个人信息出境应进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益，或者难以有效保障个人信息安全的，不得出境。

个人信息出境前，网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。个人信息出境安全评估重点评估是否符合国家有关法律法规和政策规定；合同条款是否能够充分保障个人信息主体合法权益；网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件等内容。网络运营者应当建立个人信息出境记录并且至少保存5年。