还有一个多月时间,《个人信息保护法》即将施行。对于在华外商投资企业来说,如何履行主体责任,确保合规经营?近日,在中国公共关系协会和中国外商投资企业协会共同主办的《个人信息保护法》宣介会上,相关负责人对此进行了回应。
《个人信息保护法》的实施,将对在华外商投资企业更高水平的合规经营提出新要求。为此,国家网信办网络法治局局长华清建议外资企业,一要完善个人信息保护合规工作,制定企业内部管理制度和操作规则,采取相应安全技术措施,指定负责人进行监督,定期进行合规审计,对个人信息处理活动实现全流程管理;二要特别注意对敏感个人信息的处理,利用个人信息进行自动化决策、对外提供或公开个人信息等高风险活动要进行事前影响评估,要履行个人信息披露通知和补救义务等。
尤其是大型网络平台企业,还应主动承担《个人信息保护法》规定的特别义务,包括成立主要由外部成员组成的独立机构对个人信息保护情况进行监督,制定关于个人信息保护的平台规则,对平台内严重违法违规处理个人信息行为停止提供服务,定期发布个人信息保护社会责任报告并接受社会监督等。“互联网平台企业对个人信息处理活动具有强大的控制力和支配力,应当在个人信息保护方面承担更多责任,这既是维护网络空间良好生态的现实需要,又是促进数字经济健康发展的重要举措。”全国人大常委会法工委经济法室副主任杨合庆提示。
以在华外商投资企业普遍关注的个人信息跨境数据管理提供为例,杨合庆建议涉及的外资企业,一要在中国境内设置代表负责相关事务;二要通过国家网信部门组织的安全评估并经专业机构认证订立标准合同;三要保障境外接收方处理活动达到法律规定的保护标准。“《个人信息保护法》构建了一套清晰、系统的个人信息跨境流动规则,既满足保障个人信息权益和安全的客观要求,同时也适应国际经贸往来的现实需要。”杨合庆说。