網絡運營商被要求在攜帶個人信息出境時進行報告評估。
相對於《個人信息和重要數據出境管理辦法(征求意見稿)》規定的六種情形需要自行評估和上報評估,《個人信息出境管理辦法(征求意見稿)》第三條明確“個人信息出境前,網絡運營者應當向所在地省級網信部門申報個人信息出境安全評估”,這意味著只要網絡運營者需要出境,都必須向所在地省級網信部門申報安全評估。
明確個人信息出境安全評估的重點評估內容。
與《個人信息和重要數據退出辦法(征求意見稿)》不同的是,《個人信息退出辦法(征求意見稿)》第六條在區分個人信息和重要數據後,更加強調對網絡運營者與個人信息接收方簽訂的合同內容的審查和執行要求以及以往對個人信息保護和網絡安全性能的要求, 強調個人信息來源的合法性和個人信息主體的權益保護,不再強調出境的必要性。
全面規定了網絡運營者與個人信息接收方簽訂的合同的具體內容。
由於不同法域的個人信息保護立法存在較大差異,如何確保個人信息出境後的保護水平與出境後相匹配,成為規範數據出境問題的重點和難點之壹。《個人信息和重要數據出境管理辦法(征求意見稿)》沒有明確合同內容。《個人信息出境管理辦法(征求意見稿)》模仿歐盟采用的標準合同條款(Standard Contractual Clauses,SCC),全面細致地規定了網絡運營者與個人信息接收方簽訂的合同內容,從而實現了對個人信息接收方保護個人信息出境的要求。
《個人信息退出辦法(征求意見稿)》對合同內容的具體規定包括個人信息的目的、類型、保存期限、接收方的責任和義務、個人信息主體的權利等。它涉及許多為網絡運營者和接受者創設新義務的條款,包括“網絡運營者代接受者先行支付”、“應個人信息主體要求提供合同復印件”等特殊制度安排。