马上注册,结交更多淘宝商家,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
[img=100%,101]https://p3-sign.toutiaoimg.com/tos-cn-i-tjoges91tu/f7b39cd98f74ff364b75222c37f1033c~tplv-tt-large-asy2:5aS05p2hQDIx5LiW57qq57uP5rWO5oql6YGT.image?x-expires=2011518911&x-signature=%2FpspqB83f2bdGGmZzn1ejpw9c3c%3D[/img] [img=100%,425]https://p3-sign.toutiaoimg.com/tos-cn-i-tjoges91tu/d71f8119fdc400ebe8cff8906dd9903e~tplv-tt-large-asy2:5aS05p2hQDIx5LiW57qq57uP5rWO5oql6YGT.image?x-expires=2011519063&x-signature=VUN6JF%2Fin%2BEQYd4ZoVRXeYfj9Nw%3D[/img] 作 者丨王俊,郑雪
编 辑丨张铭心
图 源丨图虫
中秋国庆双节前重磅消息开释。
9月28日,国家互联网信息办公室发布关于《规范和促进数据跨境运动规定(征求意见稿)》(以下简称《征求意见稿》),文中针对国际商业、学术相助以及跨境购物、跨境汇款、机票旅店预订等涉及数据跨境的多个场景“放行”,符合相应情况,无需再举行安全评估、通过认证、订立尺度条约。
北京理工大学法学院教授洪延青在公众号“网安寻路人”撰文分析称,《征求意见稿》最大的亮点之处在于对数据出境业务须要性判定的放松,“这一点的紧张性怎样夸大都不为过”。
《征求意见稿》对跨境服务、跨境电商等来说无疑是巨大利好,业内人士称这是在为数字市场提振信心。
紧张数据认定困难或被开解
从2022年下半年到本年年初,《数据出境安全评估办法》、《个人信息跨境处理处罚运动安全认证规范》以及《个人信息出境尺度条约办法》相继发布,我国数据出境的“三条路径”渐渐清晰和清朗。不外,安全评估、认证和尺度条约这三条路径怎样衔接,以及实践中对三条路径暗昧之处,比如对紧张数据的界定等,业内不绝存在疑惑。
此次发布的《征求意见稿》中对多种情况都举行了“放行”。洪延青指出,羁系部分不(事先)判定命据出境的须要性,换句话说,向境外提供数据的一方,对数据出境的须要性的判定,具有了优先性。
北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括分析称:第一,国际数据运动生态圈在快速地推进和形成,必要做出实时的回应。第二,数字财产和数据财产的快速发展,必要有更为敏捷、机动和弹性的数据跨境运动机制。第三,《征求意见稿》是对现在数据跨境各项机制的体系性总结、提炼和反思。
具体来看,《征求意见稿》规定,国际商业、学术相助、跨国生产制造和市场营销等运动中产生的数据出境,不包罗个人信息大概紧张数据的,不必要申报数据出境安全评估、订立个人信息出境尺度条约、通过个人信息掩护认证。
不绝以来,难以精确辨认紧张数据是合规实践中的难点。根据2022年9月实行的《数据出境安全评估办法》,向境外提供紧张数据等四种情况下的数据处理处罚者,应当申报数据出境安全评估。
就在本年3月,南财合规科技研究院推出的《数据跨境现状观察与分析陈诉——底子标题与十个痛点的办理》中体现,调研中有近40%的企业对于分别紧张数据“感到困难”,33%的“不确定自己是否必要申报数据跨境安全评估”,这些因素都对企业选择哪种数据出境的安全保障机制有紧张影响。
“由于紧张数据等数据范例辨认尺度暗昧,漏报数据未推行合规任务,或多报数据造成资源浪费的标题都大概存在,我们在分别数据时每每感觉无从动手。”有企业反馈。
此次《征求意见稿》明白,未被相干部分、地区告知大概公开发布为紧张数据的,数据处理处罚者不必要作为紧张数据申报数据出境安全评估。
别的,《征求意见稿》还提出,不是在境内网络产生的个人信息向境外提供,不必要申报数据出境安全评估、订立个人信息出境尺度条约、通过个人信息掩护认证。
跨境电商迎利好
跨境服务、跨境电商难免涉及数据跨境,此次《征求意见稿》指出,为订立、推行个人作为一方当事人的条约所必须,如跨境购物、跨境汇款、机票旅店预订、签证办理等,必须向境外提供个人信息的,不必要申报数据出境安全评估、订立个人信息出境尺度条约、通过个人信息掩护认证。
一家涉及跨境电商业务公司的人士告诉21世纪经济报道记者,这是期待中最好的结果,只管相干的业务场景已经都通过了安全评估,但仍然很受鼓舞。“这进步了政策法律的可预期性,给数字市场提振信心。”
撤消上述场景,另有一些常见场景也可免除走三条路径:按照依法订定的劳动规章制度和依法签订的团体条约实行人力资源管理,必须向境外提供内部员工个人信息的;告急环境下为掩护天然人的生命康健和财产安全等,必须向境外提供个人信息的。
负面清单外数据出境更加流畅
《征求意见稿》第五条指出,预计一年内向境外提供不满1万人个人信息的,不必要申报数据出境安全评估、订立个人信息出境尺度条约、通过个人信息掩护认证。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。洪延青分析,羁系部分是将须要性判定的优先性,给了向境外提供数据的一方。但不扫除羁系部分的事中、事后的羁系。
《征求意见稿》第六条提出,预计一年内向境外提供1万人以上、不满100万人个人信息,与境外罗致方订立个人信息出境尺度条约并向省级网信部分存案大概通过个人信息掩护认证的,可以不申报数据出境安全评估;向境外提供100万人以上个人信息的,应当申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。
洪延青体现,第六条中,对“一年内向境外提供1万人以上、不满100万人个人信息”,须要性判定同样是向境外提供数据的一方优先。由于尺度条约是企业两边自行签订。认证是一种本领认证,并不针对特定的数据集。以是综合来看,须要性判定均是企业为优先。但是凌驾100万人以上,就回到现在的路径,须要性判定为羁系部分的判定为优先。
吴沈括指出,针对第五条和第六条,分了三个档次,预计一年内向境外提供不满1万人个人信息的就不必要法定手续;数目凌驾1万以上、100万以下的假如可以或许有尺度条约大概认证,也不必要安全评估;100万以上的才必要评估。同时明白了必须取恰当事人的同意,这个法定要件不能扣减。
别的,《征求意见稿》还设置了“政策高地”,自由商业试验区可自行订定本自贸区必要纳入数据出境安全评估、个人信息出境尺度条约、个人信息掩护认证管理范围的数据清单(以下简称负面清单),报经省级网络安全和信息化委员会允许后,报国家网信部分存案。负面清单外数据出境,可以不申报数据出境安全评估、订立个人信息出境尺度条约、通过个人信息掩护认证。“这是第一次提出负面清单,对于发挥自贸区的先行先试的作用,具有底子性的制度意义。”吴沈括说道。
末了,《征求意见稿》指出,《数据出境安全评估办法》、《个人信息出境尺度条约办法》等相干规定与本规定不划一的,按照本规定实行。受访专家以为,这分析白《征求意见稿》的优先级别。
SFC
本期编辑 刘巷 训练生 谭雅涵
跨境电商半年考:行业大环境回暖,企业转型初见成效
多地当局发文支持跨境电商
“挑花眼”?跨境资金池模式怎么选
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
发表于 2023-10-1 18:25:01
