中國國家互聯網信息辦公室公布《個人信息出境標準合同辦法》,要求個人訊息處理者向境外提供個人訊息前應當開展個人訊息保護影響評估,包括個人訊息處理者和境外接收方處理個人訊息的目的、範圍、方式等的合法性、正當性、必要性。
辦法稱,評估的內容還包括出境個人訊息的規模、範圍、種類、敏感程度,個人訊息出境可能對個人訊息權益帶來的風險;境外接收方承諾承擔的義務,以及履行義務的管理和技術措施、能力等能否保障出境個人訊息的安全。
以及個人訊息出境後遭到篡改、破壞、洩露、丟失、非法利用等的風險,個人訊息權益維護的渠道是否通暢等;境外接收方所在國家或者地區的個人訊息保護政策和法規對標準合同履行的影響和其他可能影響個人訊息出境安全的事項。
辦法明確個人訊息處理者不得採取數量拆分等手段,將依法應當通過出境安全評估的個人訊息通過訂立標準合同的方式向境外提供。該辦法自2023年6月1日起施。