作者:网站编辑员发布时间:2023-07-13分类:行业新闻浏览:447
7月12日消息,支付宝小程序团队近日发布了一份题为《关于支付宝开放平台境外小程序管控通知》的公告。根据该通知的规定,境外小程序(指处理用户个人信息的服务器在中国境外)在涉及用户个人信息处理的情况下,在绑定产品功能包、版本上架审核之前,需要进行针对小程序运营主体的安全评估,并签署相应合作协议。
具体要求如下:
1. 系统将自动识别小程序所使用的服务器所在地,如果位于中国境外(包括香港特别行政区、澳门特别行政区和台湾地区),则需要进行个人信息使用安全评估,并签署《个人信息出境-合作协议》。
2. 用户需要使用主账号登录开放平台,进入小程序,在“小程序信息-基础设置-用户隐私信息使用评估”菜单中进行安全评估并签署《个人信息出境-合作协议》。
通知还显示,支付宝开放平台将于2023年7月12日开始实施境外小程序管控。对于尚未完成管控要求的境外小程序主体或开发者,支付宝将通过站内信的方式通知要求补充完善(包括进行安全评估和签署协议)。
值得注意的是,蚂蚁集团最近还发布了一份关于《数据安全与隐私保护特别约定》的更新通知。根据该约定,通常情况下不涉及各方之间的数据跨境传输,如果确实涉及数据跨境传输,各方应另行签署《个人信息出境标准合同》或其他相关协议。
约定还明确规定,在未经数据提供方书面同意的情况下,数据接收方不得将数据传输到境外(包括香港、澳门和台湾地区)。经过数据提供方同意后,数据接收方在将数据传输到境外时,必须遵守适用的数据保护法律和协议约定,并自行或指定部门进行跨境安全评估,并取得监管机关的批准或备案后方可进行跨境传输。
数据安全问题正成为全球网络空间治理的热点话题,各国都在加快构建数据跨境流动的政策体系。中国的数据安全保护和数据跨境传输法律法规体系也在逐步完善,随着《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律的出台,中国对于数据出境安全管理的法律框架也基本确立。去年9月1日,国家互联网信息办公室制定并实施了《数据出境安全评估办法》,进一步完善了数据出境的安全管理制度框架。
此前,四大金融管理部门约谈蚂蚁集团时提出的整改要求之一是,在个人信息的收集和使用中遵守“合法、最低、必要”的原则,以保障个人和国家的信息安全。随着蚂蚁集团完成相关整改事项,其合规治理水平将进一步夯实,其中自然包括对数据跨境传输的管理。境外小程序的管控措施可以视为具体的管理措施之一。