2023.10
温坚坚、黄郁婷
国家互联网信息办公室于2023年9月28日发布《规范和促进数据跨境流动规定(征求意见稿)》(以下简称“《征求意见稿》”)。该《征求意见稿》在保障数据安全及个人信息权益的前提下,为数据出境开辟了一条绿色通道,本文摘要重点如下。
一、明确无需申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。
根据《征求意见稿》第一条至第四条规定,国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,不包含个人信息或者重要数据的;非在境内收集产生的个人信息向境外提供的;跨境购物、跨境汇款、机票酒店预订、签证办理等,为订立、履行个人作为一方当事人的合同所必需向境外提供个人信息的;及为人力资源管理必须向境外提供内部员工个人信息等情形都无需申报数据出境安全评估、订立个人信息出境标准合同及通过个人信息保护认证。以上规定为此次《征求意见稿》的一大亮点,将大幅提高数据出境的效率。
二、重申应当申报数据出境安全评估的场景。
根据《征求意见稿》第六条规定,向境外提供100万人以上个人信息的,仍需要申报数据出境安全评估。而就国家机关和关键信息基础设施运营者这些特殊主体向境外提供个人信息和重要数据或是向境外提供涉及党政军和涉密单位敏感信息、敏感个人信息的,仍按照现有规定执行。
三、赋予自由贸易区制定“负面清单”的权利。
《征求意见稿》第七条规定,自由贸易区可以自行制定数据“负面清单”,对于没有被纳入“负面清单”的数据,可以不申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。该规定,为自由贸易区企业提供了更加便利的数据跨境流动环境。
总体而言,此次《征求意见稿》优化了数据出境前置监管的适用标准,豁免了一定情形下的数据出境前置监管义务,降低了企业的数据合规成本。
本网页上所有上海理慈法律新知资料内容(「内容」)均属上海理慈律师事务所所有。上海理慈保留所有权利,除非获得上海理慈事前许可外,均不得以任何形式或以任何方式重制、下载、散布、发行或移转本网页上之内容。
所有内容仅供作参考且非为特定议题或具体个案之法律或专业建议。所有内容未必为最新法律及法规之发展,上海理慈及其编辑群不保证内容之正确性,并明示声明不须对任何人就信赖使用本网页上全部或部分之内容,而据此所为或经许可而为或略而未为之结果负担任何及全部之责任。撰稿作者之观点不代表上海理慈之立场。如有任何建议或疑义,请与上海理慈联系。