据新华社北京3月22日电 国家互联网信息办公室22日公布《促进和规范数据跨境流动规定》。
规定提出,数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
规定明确了应当申报数据出境安全评估的两类数据出境活动条件:一是关键信息基础设施运营者向境外提供个人信息或者重要数据;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。
规定自公布之日起施行。
据新华社北京3月22日电 为规范银行保险机构数据处理活动,国家金融监督管理总局制定了《银行保险机构数据安全管理办法(征求意见稿)》,于22日向社会公开征求意见。
为加强个人信息保护,征求意见稿要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。