移动支付网7月12日消息,支付宝小程序团队日前发布《关于支付宝开放平台境外小程序管控通知》(以下简称《通知》),要求境外小程序(指处理用户个人信息的服务器在中国境外)中涉及处理用户个人信息的,在绑定产品功能包、版本上架审核前,均需完善针对小程序运营主体的安全评估,并签署相应合作协议。
《通知》具体要求如下:
1、系统将自动识别小程序处理用户个人信息的服务器所在地,如果在中国境外(含:香港特别行政区、澳门特别行政区及台湾地区),则需要进行个人信息使用安全评估,并签署《个人信息出境-合作协议》;
2、请使用主账号登录开放平台,进入小程序,在小程序信息--基础设置--用户隐私信息使用评估菜单中,进行安全评估及签署《个人信息出境-合作协议》。
《通知》还显示,支付宝开放平台将于2023年7月12日开启境外小程序管控。而对于存量未完成管控要求的境外小程序主体或者开发者,平台将会以站内信的方式通知要求补充完善(包括做安全评估和签署协议)。
值得注意的是,蚂蚁集团近期还发布了关于《数据安全与隐私保护特别约定》(以下简称《约定》)的更新通知。关于数据跨境传输的部分内容显示,《约定》通常不涉及各方之间的数据跨境传输,若各方涉及数据跨境传输,应当另行签署《个人信息出境标准合同》或者其他相关协议。
《约定》还明确了未经数据提供方书面同意,数据接收方不应将数据向境外(含香港、澳门和台湾地区)提供。经数据提供方同意后,数据接收方向境外传输数据的,应当按照可适用数据保护法律,以及各方之间的协议约定(如有),由数据接收方自行或指定部门,完成跨境安全评估、取得监管机关的批准/备案(如适用)后方可实施跨境传输。
数据安全正在成为全球网络空间治理的焦点,世界各国都在加快构建世界数据跨境流动的政策体系。我国的数据安全保护及数据跨境流动法律法规体系也正在逐步完善,随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相继出台,中国数据出境安全管理的法律框架也基本确立了。去年9月1日,国家互联网信息办公室制定出台了《数据出境安全评估办法》并正式施行,数据出境的安全管理制度的框架进一步健全完善。
此前四大金融管理部门联合约谈蚂蚁集团时提出的整改内容中,就包括遵循“合法、最低、必要”原则收集和使用个人信息,保障个人和国家信息安全。随着蚂蚁集团完成相关整改事项,其合规治理水平将得到进一步夯实,其中自然包含对数据跨境的管理,而对境外小程序管控可以视为具体的管理措施。
有兴趣加入支付服务商微信交流群,请加群主微信:mpaypass01,备注公司+姓名+职务+代理商入群。
文章引用微信公众号"移动支付网",如有侵权,请联系管理员删除!