6月30日，国家网信办就《个人信息出境标准合同规定（征求意见稿）》公开征求意见。其中规定，与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同，并给出了具体的合同样式。参与标准合同备案的机构和人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，不得泄露或者非法向他人提供、非法使用。

北京青年报记者注意到，标准合同包括以下主要内容：（一）个人信息处理者和境外接收方的基本信息，包括但不限于名称、地址、联系人姓名、联系方式等；（二）个人信息出境的目的、范围、类型、敏感程度、数量、方式、保存期限、存储地点等；（三）个人信息处理者和境外接收方保护个人信息的责任与义务，以及为防范个人信息出境可能带来安全风险所采取的技术和管理措施等；（四）境外接收方所在国家或者地区的个人信息保护政策法规对遵守本合同条款的影响；（五）个人信息主体的权利，以及保障个人信息主体权利的途径和方式；（六）救济、合同解除、违约责任、争议解决等。

《征求意见稿》规定，个人信息处理者与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。个人信息处理者与境外接收方签订与个人信息出境活动相关的其他合同，不得与标准合同相冲突。个人信息处理者应当在标准合同生效之日起10个工作日内，向所在地省级网信部门备案。备案应当提交标准合同和个人信息保护影响评估报告。个人信息处理者对所备案材料的真实性负责。标准合同生效后个人信息处理者即可开展个人信息出境活动。

个人信息处理者同时符合下列情形的，可以通过签订标准合同的方式向境外提供个人信息：非关键信息基础设施运营者；处理个人信息不满100万人的；自上年1月1日起累计向境外提供未达到10万人个人信息的；自上年1月1日起累计向境外提供未达到1万人敏感个人信息的。

个人信息处理者向境外提供个人信息前，应当事前开展个人信息保护影响评估，重点评估以下内容：（一）个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性；（二）出境个人信息的数量、范围、类型、敏感程度，个人信息出境可能对个人信息权益带来的风险；（三）境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等能否保障出境个人信息的安全；（四）个人信息出境后泄露、损毁、篡改、滥用等的风险，个人维护个人信息权益的渠道是否通畅等；（五）境外接收方所在国家或者地区的个人信息保护政策法规对标准合同履行的影响；（六）其他可能影响个人信息出境安全的事项。

文/北京青年报记者 温婧
编辑/田野