個人信息保護法草案13日提請十三屆全國人大常委會初次審議。草案完善個人信息跨境提供規(guī)則，作出四方面重點規(guī)定。

　　一是明確關鍵信息基礎設施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的處理者，確需向境外提供個人信息的，當通過國家網(wǎng)信部門組織的安全評估；對于其他需要跨境提供個人信息的，規(guī)定了經(jīng)專業(yè)機構認證等途徑。

　　二是對跨境提供個人信息的“告知—同意”作出更嚴格的要求。

　　三是對因國際司法協(xié)助或者行政執(zhí)法協(xié)助，需要向境外提供個人信息的，要求依法申請有關主管部門批準。

　　四是對從事?lián)p害中國公民個人信息權益等活動的境外組織、個人，以及在個人信息保護方面對中國采取不合理措施的國家和地區(qū)，規(guī)定了可以采取的相應措施。

　　具體而言，草案明確，境外的組織、個人從事?lián)p害中華人民共和國公民的個人信息權益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。

　　任何國家和地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者該地區(qū)采取相應措施。

　　草案在明確中國境內(nèi)處理個人信息的活動適用本法的同時，借鑒有關國家和地區(qū)的做法，賦予本法必要的域外適用效力，以充分保護中國境內(nèi)個人的權益，規(guī)定：

　　以向境內(nèi)自然人提供產(chǎn)品或者服務為目的，或者為分析、評估境內(nèi)自然人的行為等發(fā)生在中國境外的個人信息處理活動，也適用本法；境外的個人信息處理者在境內(nèi)設立專門機構或者指定代表，負責個人信息保護相關事務。

　　對于違法行為，草案規(guī)定，違反本法規(guī)定處理個人信息，或者處理個人信息未按照規(guī)定采取必要的安全保護措施的，由履行個人信息保護職責的部門責令改正，沒收違法所得，給予警告；拒不改正的，并處一百萬元(人民幣，下同)以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　情節(jié)嚴重的，由履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。(記者 梁曉輝 黃鈺欽 張素)

來源：中國新聞網(wǎng)