2023.10
溫堅堅、黄郁婷
國家互聯網信息辦公室於2023年9月28日發布《規範和促進數據跨境流動規定(徵求意見稿)》(以下簡稱“《徵求意見稿》”)。該《徵求意見稿》在保障數據安全及個人信息權益的前提下,為數據出境開闢了一條綠色通道,本文摘要重點如下。
一、明確無需申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的情形。
根據《徵求意見稿》第一條至第四條規定,國際貿易、學術合作、跨國生產製造和市場營銷等活動中產生的數據出境,不包含個人信息或者重要數據的;非在境內收集產生的個人信息向境外提供的;跨境購物、跨境匯款、機票酒店預訂、簽證辦理等,為訂立、履行個人作為一方當事人的合同所必需向境外提供個人信息的;及為人力資源管理必須向境外提供內部員工個人信息等情形都無需申報數據出境安全評估、訂立個人信息出境標準合同及通過個人信息保護認證。以上規定為此次《徵求意見稿》的一大亮點,將大幅提高數據出境的效率。
二、重申應當申報數據出境安全評估的場景。
根據《徵求意見稿》第六條規定,向境外提供100萬人以上個人信息的,仍需要申報數據出境安全評估。而就國家機關和關鍵信息基礎設施運營者這些特殊主體向境外提供個人信息和重要數據或是向境外提供涉及黨政軍和涉密單位敏感信息、敏感個人信息的,仍按照現有規定執行。
三、賦予自由貿易區制定“負面清單”的權利。
《徵求意見稿》第七條規定,自由貿易區可以自行制定數據“負面清單”,對於沒有被納入“負面清單”的數據,可以不申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。該規定,為自由貿易區企業提供了更加便利的數據跨境流動環境。
總體而言,此次《徵求意見稿》優化了數據出境前置監管的適用標準,豁免了一定情形下的數據出境前置監管義務,降低了企業的數據合規成本。
本網頁上所有上海理慈法律新知資料內容(「內容」)均屬上海理慈律師事務所所有。上海理慈保留所有權利,除非獲得上海理慈事前許可外,均不得以任何形式或以任何方式重製、下載、散布、發行或移轉本網頁上之內容。
所有內容僅供作參考且非為特定議題或具體個案之法律或專業建議。所有內容未必為最新法律及法規之發展,上海理慈及其編輯群不保證內容之正確性,並明示聲明不須對任何人就信賴使用本網頁上全部或部分之內容,而據此所為或經許可而為或略而未為之結果負擔任何及全部之責任。撰稿作者之觀點不代表上海理慈之立場。如有任何建議或疑義,請與上海理慈聯繫。