原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据出境,企业应该怎么做
一
引言
近期,有不少企业就数据合规出境提出相关问
题,希望寻求法律建议。虽然《个人信息和重要
数据出境安全评估办法(征求意见稿)》(以下
简称“《评估办法》”)和《信息安全技术数据出
境安全评估指南(征求意见稿)》(以下简称
“《评估指南》”)已经公开近一年,但鉴于我国
过去关于数据跨境流动的“底层”法律较为零散,
而上述两个文件又未正式实施,导致企业对数据
合规出境的问题重视度不高,不少企业对相关规
定及流程的认识仍处于相对空白的阶段。
从总体趋势上看,当今世界网络安全形势的日趋
严峻,各国各地区对数据流动的监管诉求日益上
升,这将使得数据合规出境成为企业(特别是涉
外企业)未来合规运营的重要方面。从实践上
看,欧盟方面,今年5月GDPR将正式生效,美
国方面,《数据泄露预防和赔偿法案2018》、
《小型企业促进网络安全增强法案2017》(草
案)等一系列有关规定也相继被提上议程,这说
明,在可预见的将来,企业在数据出境方面可能
将面临多重(多国)监管的压力。
因此,本着未雨绸缪,帮助企业为将来合规运营
打下坚实基础的目的,本文拟就《评估办法》和
《评估指南》中涉及的主要问题为企业进行梳理
与明确,以期对企业提出的关于中国法下数据出
境的有关问题进行解答与回应。
二
适用范围
1
数据持有者的适用范围
《网络安全法》第37条将适用范围限定于“关键信息
基础设施的运营者”。但随后出台的《评估办法》与
《评估指南》均将第2条将适用范围明确扩展为“网
络运营者”,《评估指南》在范围的说明中保持了与
《评估办法》的一致。需要注意的是,《评估办法》
还规定“其他个人和组织在中华人民共和国境内收集和
产生的个人信息和重要数据出境的安全评估工作参照
本办法执行”,这也意味着,尽管适用《评估办法》的
主体是网络运营者,但涉及其他个人和组织数据出境
的安全评估工作,也应参照《评估办法》的有关内
容。
2
数据本身的适用范围
根据《评估办法》,网络运营者在中华人民共和国境
内运营中收集和产生的个人信息和重要数据属于被规
制的数据。根据《评估指南》,个人信息(Personal
Date)是指以电子方式或其他方式记录的能够单独或
与其他信息结合识别自然人身份的各种信息,如姓
名、出生日期、身份证号、个人账号信息、住址、电
话号码、指纹、虹膜等(关于个人信息的范围和类别
可参考《个人信息安全技术个人信息安全法规
范》)。重要数据(ImportantData)是指相关组
织、机构和个人在境内收集、产生的不涉及国家秘
密,但与国家安全、经济发展以及公共利益密切相关
的数据,包括原始数据和衍生数据(重要数据的具体
范围可以参见《评估指南》附件A)。需要注意的
是,经政府信息公开渠道合法公开的数据,不再属于
重要数据。
文档评论(0)