网信办：运营者向境外提供个人信息应进行安全评估(3)

　　(一)网络运营者已经通过电子邮件、即时通信、信函、传真等方式将个人信息传输给第三方的目的、第三方的身份和国别，以及传输的个人信息类型、第三方保留时限等通知个人信息主体。

　　(二)接收者承诺在个人信息主体请求停止向第三方传输时，停止传输并要求第三方销毁已经接收到的个人信息。

　　(三)涉及到个人敏感信息时，已征得个人信息主体同意。

　　(四)因向第三方传输个人信息对个人信息主体合法权益带来损害时，网络运营者同意先行承担赔付责任。

　　第十七条 网络运营者关于个人信息出境安全风险及安全保障措施分析报告应当至少包括：

　　(一)网络运营者和接收者的背景、规模、业务、财务、信誉、网络安全能力等。

　　(二)个人信息出境计划，包括持续时间、涉及的个人信息主体数量、向境外提供的个人信息规模、个人信息出境后是否会再向第三方传输等。

　　(三)个人信息出境风险分析和保障个人信息安全和个人信息主体合法权益的措施。

　　第十八条 网络运营者违反本办法规定向境外提供个人信息的，依照有关法律法规进行处理。

　　第十九条 我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对个人信息出境有明确规定的，适用其规定，我国声明保留的条款除外。

　　第二十条 境外机构经营活动中，通过互联网等收集境内用户个人信息，应当在境内通过法定代表人或者机构履行本办法中网络运营者的责任和义务。

　　第二十一条 本办法下列用语的含义：

　　(一)网络运营者，是指网络的所有者、管理者和网络服务提供者。

　　(二)个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

　　(三)个人敏感信息，是指一旦被泄露、窃取、篡改、非法使用可能危害个人信息主体人身、财产安全，或导致个人信息主体名誉、身心健康受到损害等的个人信息。

　　第二十二条 本办法自 年 月 日起实施。