随着信息技术的发展,数据跨境已经成为全球商业和社会活动中非常普遍的现象,特别是对于跨国公司和互联网企业来说,数据跨境无时无刻都在发生。然而,数据跨境也涉及到一些重要的问题,比如数据隐私、安全性、监管等方面的挑战。
目前,全球许多国家和国际组织都在努力制定相关的数据跨境流动规则,以促进数据跨境的便利和安全。3 月 22 日,国家互联网信息办公室公布了《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。
国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
《规定》提出,数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
《规定》明确,对于国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的以及在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
《规定》强调,数据处理者向境外提供个人信息,符合(一)为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等,确需向境外提供个人信息的;(二)按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;(三)紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;(四)关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。(注:前款所称向境外提供的个人信息,不包括重要数据。)
《规定》指出,自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单,经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
《规定》还设立数据“时效期”,提出通过数据出境安全评估的结果有效期为 3 年,自评估结果出具之日起计算,有效期届满,需要继续开展数据出境活动且未发生需要重新申报数据出境安全评估情形的,数据处理者可以在有效期届满前 60 个工作日内通过所在地省级网信部门向国家网信部门提出延长评估结果有效期申请。经国家网信部门批准,可以延长评估结果有效期 3 年。
《促进和规范数据跨境流动规定》全文链接
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022