TA的每日心情 | 无聊 2019-11-23 04:32 |
---|
签到天数: 1 天 [LV.1]初来乍到
- 积分
- 19511
|
马上注册,结交更多淘宝商家,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
中秋国庆双节前重磅消息开释。9月28日,国家互联网信息办公室发布关于《规范和促进数据跨境活动规定(征求意见稿)》(以下简称《征求意见稿》),文中针对国际贸易、学术互助以及跨境购物、跨境汇款、机票旅店预订等涉及数据跨境的多个场景“放行”,符合相应情况,无需再举行安全评估、通过认证、订立标准条约。
北京理工大学法学院传授洪延青在公众号“网安寻路人”撰文分析称,《征求意见稿》最大的亮点之处在于对数据出境业务须要性判断的放松,“这一点的紧张性怎样夸大都不为过”。
《征求意见稿》对跨境服务、跨境电商等来说无疑是巨大利好,业内人士称这是在为数字市场提振信心。
紧张数据认定困难或被开解
从2022年下半年到本年年初,《数据出境安全评估办法》、《个人信息跨境处置惩罚活动安全认证规范》以及《个人信息出境标准条约办法》相继发布,我国数据出境的“三条路径”徐徐清晰和清朗。不外,安全评估、认证和标准条约这三条路径怎样衔接,以及实践中对三条路径暗昧之处,好比对紧张数据的界定等,业内不停存在疑惑。
此次发布的《征求意见稿》中对多种情况都举行了“放行”。洪延青指出,羁系部分不(事先)判断命据出境的须要性,换句话说,向境外提供数据的一方,对数据出境的须要性的判断,具有了优先性。
北京师范大学法学院博士生导师、中国互联网协会研究中央副主任吴沈括分析称:第一,国际数据活动生态圈在快速地推进和形成,必要做出及时的回应。第二,数字财产和数据财产的快速发展,必要有更为敏捷、机动和弹性的数据跨境活动机制。第三,《征求意见稿》是对如今数据跨境各项机制的体系性总结、提炼和反思。
详细来看,《征求意见稿》规定,国际贸易、学术互助、跨国生产制造和市场营销等活动中产生的数据出境,不包罗个人信息大概紧张数据的,不必要申报数据出境安全评估、订立个人信息出境标准条约、通过个人信息掩护认证。
不停以来,难以正确辨认紧张数据是合规实践中的难点。根据2022年9月实验的《数据出境安全评估办法》,向境外提供紧张数据等四种情况下的数据处置惩罚者,应当申报数据出境安全评估。
就在本年3月,南财合规科技研究院推出的《数据跨境现状观察与分析陈诉——底子题目与十个痛点的办理》中表现,调研中有近40%的企业对于分别紧张数据“感到困难”,33%的“不确定自己是否必要申报数据跨境安全评估”,这些因素都对企业选择哪种数据出境的安全保障机制有紧张影响。
“由于紧张数据等数据范例辨认标准暗昧,漏报数据未推行合规任务,或多报数据造成资源浪费的题目都大概存在,我们在分别数据时通常感觉无从动手。”有企业反馈。
此次《征求意见稿》明白,未被干系部分、地域告知大概公开发布为紧张数据的,数据处置惩罚者不必要作为紧张数据申报数据出境安全评估。
别的,《征求意见稿》还提出,不是在境内网络产生的个人信息向境外提供,不必要申报数据出境安全评估、订立个人信息出境标准条约、通过个人信息掩护认证。
跨境电商迎利好
跨境服务、跨境电商不免涉及数据跨境,此次《征求意见稿》指出,为订立、推行个人作为一方当事人的条约所必须,如跨境购物、跨境汇款、机票旅店预订、签证办理等,必须向境外提供个人信息的,不必要申报数据出境安全评估、订立个人信息出境标准条约、通过个人信息掩护认证。
一家涉及跨境电贸易务公司的人士告诉21世纪经济报道记者,这是等待中最好的结果,只管干系的业务场景已经都通过了安全评估,但仍旧很受鼓舞。“这进步了政策法律的可预期性,给数字市场提振信心。”
撤除上述场景,另有一些常见场景也可免去走三条路径:按照依法订定的劳动规章制度和依法签订的团体条约实验人力资源管理,必须向境外提供内部员工个人信息的;告急情况下为掩护天然人的生命康健和财产安全等,必须向境外提供个人信息的。
负面清单外数据出境更加流畅
《征求意见稿》第五条指出,预计一年内向境外提供不满1万人个人信息的,不必要申报数据出境安全评估、订立个人信息出境标准条约、通过个人信息掩护认证。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。洪延青分析,羁系部分是将须要性判断的优先性,给了向境外提供数据的一方。但不清除羁系部分的事中、事后的羁系。
《征求意见稿》第六条提出,预计一年内向境外提供1万人以上、不满100万人个人信息,与境外吸收方订立个人信息出境标准条约并向省级网信部分存案大概通过个人信息掩护认证的,可以不申报数据出境安全评估;向境外提供100万人以上个人信息的,应当申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。
洪延青表现,第六条中,对“一年内向境外提供1万人以上、不满100万人个人信息”,须要性判断同样是向境外提供数据的一方优先。由于标准条约是企业两边自行签订。认证是一种本领认证,并不针对特定的数据集。以是综合来看,须要性判断均是企业为优先。但是高出100万人以上,就回到如今的路径,须要性判断为羁系部分的判断为优先。
吴沈括指出,针对第五条和第六条,分了三个档次,预计一年内向境外提供不满1万人个人信息的就不必要法定手续;数量高出1万以上、100万以下的假如可以或许有标准条约大概认证,也不必要安全评估;100万以上的才必要评估。同时明白了必须取恰当事人的同意,这个法定要件不能扣减。
别的,《征求意见稿》还设置了“政策高地”,自由贸易试验区可自行订定本自贸区必要纳入数据出境安全评估、个人信息出境标准条约、个人信息掩护认证管理范围的数据清单(以下简称负面清单),报经省级网络安全和信息化委员会允许后,报国家网信部分存案。负面清单外数据出境,可以不申报数据出境安全评估、订立个人信息出境标准条约、通过个人信息掩护认证。“这是第一次提出负面清单,对于发挥自贸区的先行先试的作用,具有底子性的制度意义。”吴沈括说道。
末了,《征求意见稿》指出,《数据出境安全评估办法》、《个人信息出境标准条约办法》等干系规定与本规定不同等的,按照本规定实行。受访专家以为,这分析白《征求意见稿》的优先级别。
更多内容请下载21财经APP
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
上一篇:南财观察|跨境电商缘何首选广东:背靠强盛供应链枢纽,3天送达环球下一篇:跨境电商继续保持增长势头 年收支口规模首超2万亿元
|