- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数据跨境流动新规简评及实务操作指南
国家网信办于2024年3月22日发布并正式施行《促进和规范数据跨境流动规定》,同时发布了更新版的《数据出境安全评估指南》、《个人信息出境标准合同备案指南(第二版)》(以下简称数据跨境新规)。中国数据跨境监管的重大调整正式落地。
本文将说明数据跨境新规的核心变化及相应的实操要点,为企业在新环境下的数据合规策略提供操作指南。
一、数据跨境新规的核心变化
1.以豁免形式大幅缩小事前审查/备案的适用范围
过去几年来,我国对数据跨境流动的监管已经形成了“三条路径”,即:申报数据出境安全评估、标准合同备案、通过个人信息保护认证。
这三种路径都属于事前审查。他们不但要求数据出境单位根据法律法规完成数据合规工作,而且要求他们准备大量申请文件证明自己达到了法律要求,最后还需要等待监管机关完成评估、备案程序后,才能开始实施数据出境活动。
数据处理的方式、范围复杂多变,在事前审查、备案或认证的环境下,数据处理者必须投入大量人力物力准备申报文件,而在等待批准或认证期间,企业可能已产生了新的数据传输需求。导致企业倾向于将资源用在应对监管要求上,而非提升日常的个人信息保障能力。
数据跨境新规转换了监管思维,强调了开放与发展并重的基调,适度放宽了程序性要求。特别是对于企业需要频繁处理数据的日常业务场景,豁免了事前的审查程序。此外,新规还赋予了自贸试验区制定《负面清单》的自由,进一步放宽了对数据流通的约束。
下表整理了数据跨境新规所豁免的事前审查、备案的场景:
2.提高了需要事前审查的场景门槛
除从质的角度豁免上述场景的事前审查、报备要求外,数据跨境新规还从量的角度缩小了事前审查程序的适用范围。
首先,明确了计算时间的节点。
相较于过往以“企业上年度至本年所处理数据总量”计算数据出境安全审查门槛的规定,数据跨境新规以“当年累计向境外提供数据量”判断申报必要性,降低了模糊性,也回应了数据处理情况不断变化的现实。
其次,改变了判断数据出境安全审查的统计口径。
在是否需要出境安全审查的统计口径上,过往的标准是以企业所“处理”的总的个人信息数量判断其是否需要完成数据出境审查。这就令那些虽然掌握较大数量用户的个人信息,但业务中实际只跨境传输很小数量的个人信息的单位面临两难:为了数十人的个人信息跨境传输,需要全面梳理和汇报整个企业的数据处理情况。
数据跨境新规改成以“向境外提供”个人信息数量计算。这一变化在实质上进一步放宽了事前审查的要求,改变也降低了境内企业在偶发的数据出境情况下合规开展业务的成本。
第三,数据跨境新规对关键基础设施运营者(“CIIO”)向境外提供个人信息的场景也从一刀切的模式转为分类对待,将前述豁免场景一体适用于关键基础设施运营者。
3.明确了重要数据识别及申报要求
在前一阶段,重要数据的识别和管理是企业开展数据合规工作中经常面临的难题。由于目前仅汽车、电信等部分行业公布了重要数据识别的方法或列出重要数据的种类,大多数行业都尚未公布重要数据目录。企业在数据跨境的路径判断中难免存在困惑。
数据跨境新规明确,在未被相关部门、地区告知,或者未公开发布为重要数据的情形下,企业不需要申报重要数据出境安全评估。
4.延长了数据安全评估结果有效期
数据跨境新规将安全评估结果的有效期自2年延长至3年,此外还新增了企业申请延长有效期的规定。此举对于完成评估和正在申报评估的企业具有重要意义,进一步让他们将数据合规的资源用于日常的个人信息保护工作,增加了数据合规工作的稳定性。
二、实操要点
从合规实践出发,我们梳理和总结了企业适用数据跨境新规的实操要点。
1.如何选择出境路径?
数据跨境新规出台后,在我国当前的监管框架下,对于数据跨境流动的管理采取了根据数据重要程度分类对应监管的思路。
首先,监管对象为重要数据和个人信息。对于重要数据出境,采取严格管控,企业需申报数据出境安全评估。对于个人信息,划分为敏感个人信息和一般个人信息:前者的跨境传输在条件具备的情况下可以豁免申报数据出境安全评估;后者在特定豁免情形下可以免予所有事前审查(即免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证)。
其次,对于CIIO的个人信息出境管控更为严格。各类处理者所对应的具体数据出境合规路径,可参考以下路径图:
2.出境合规定位图
为了方便企业迅速定位自己的合规申报义务,我们进一步制作了下面的数据出境合规义务定位流程图:
3.一些关键概念和实务TIPS
?重要数据:是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。
TIPS:实践中,企业应关注行业主管部门直接通知或公开发布的重要数据目录清单或识别指南。
?个人信息:以电子或者其他方式记录的与已识别或者可识别的自然
您可能关注的文档
- 对赌协议纠纷诉讼实务.docx
- 法律检索1识别问题的五个认识及提升法律功底的心得.docx
- 反舞弊及反商业贿赂中廉洁协议的适用及效力分析.docx
- 非货币性资产投资涉税问题浅析.docx
- 福建省泉州市中级人民法院破产案件债权审核工作指引.docx
- 公司法修订要点解析.pptx
- 公司工作人员超越权限签订保证合同公司应如何应对.docx
- 公司减资弥补亏损制度的合规应用及延伸.docx
- 公司减资实操.docx
- 公司母公司与子公司吸收合并协议.docx
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
最近下载
- 把握高考,精致备考——2024届语文备考策略 课件.pptx VIP
- 新生儿肺透明膜病个案.pptx VIP
- 2024年国家电网招聘之财务会计类题库附参考答案(轻巧夺冠).docx
- 2023-2024学年牛津上海版英语八年级上学期单元测试提升卷 Unit 3Trouble含详解.docx VIP
- 最新老年病的临床特征及其诊治原则PPT课件.ppt
- 2023-2024学年牛津上海版英语八年级上学期单元测试基础卷 Unit 3 Trouble含详解.docx VIP
- 2024年高考英语3500词汇朗读加例句.pdf
- 老年病的临床特征及其诊治原则课件.pptx VIP
- “双带头人”教师党支部书记工作室申报书.docx VIP
- BIM技术与应用-Revit 2023建筑与结构建模-课件全套-第1--17章BIM概述-综合案例.pptx
文档评论(0)