财经新闻网消息:
“明确明确不需要申报安全评估的情况,是此次草案的重大突破,大大降低了相关主体数据出境时的合规成本,加快了我国数据出境的效率。 ”
国家互联网信息办公室9月28日发布公告,为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,国家互联网信息办公室制定了《 《规范和促进数据跨境流动条例》根据相关法律规定。 (征求意见稿)》(以下简称《征求意见稿》)现向社会公开征求意见。
上海数据交换研究院研究员林子涵告诉澎湃新闻,主管部门对数据跨境流动的整体监管逻辑发生了重大变化,为相关主体制定了更加清晰的数据出境路径。
随着全球数据跨境流动日益频繁,世界主要经济体都在构建跨境数据流动的生态系统,如日本的“可信数据自由流动倡议”、英美的“数据桥”、欧洲和美国之间的“数据桥梁”。 《数据隐私框架协议》。 林子涵认为,这份草案所体现的修改是及时的、必要的。
草案发布后,香港科技股29日上涨。 午后交易中,阿里健康(0241.HK)涨12%,京东健康(6618.HK)涨9.0%。 恒生科技指数上涨4.3%。
具体来说,林子涵认为,这次征求意见稿主要集中在三个方面:
一是明确哪些情况下不需要申报数据出境安全评估。 征求意见稿明确,国际贸易、学术合作、跨国制造、营销等活动中产生的不包含个人信息或重要数据的数据出境、境外收集的个人信息以及跨境购物等。 、跨境汇款、机票酒店预订、签证办理、人力资源管理等需要涉及个人信息出境等无需申报数据出境安全评估,签订个人信息出境标准合同,并通过个人信息保护认证。
林子涵认为,明确不需要安全评估的情况是本次草案的重大突破,大大降低了相关主体数据出境时的合规成本,加快了我国数据出境的效率。
二是重申了数据出境安全评估需要申报的场景。 征求意见稿第六条强调,向境外提供100万人以上个人信息的,仍需申请数据出境安全评估。 对于国家机关、关键信息基础设施运营者等单位向境外提供个人信息、重要数据,以及涉及党政军、涉密单位的敏感信息、个人敏感信息、重要数据出境、《征求意见稿》第八条、第二条第九条拟按照现行规定执行。
这意味着,对于这些重点主体向境外出境以及敏感数据出境,如果触发《网络安全审查办法》和《数据传输安全评估办法》的规定,将进行网络安全审查或数据出境申报。仍然需要进行安全评估。” 林子涵说道。
三是赋予自贸区制定“负面清单”的权利。 征求意见稿第七条规定,自由贸易试验区可以自主制定自贸试验区数据出境负面清单,负面清单中包含主管部门要求通过既定路径出口的数据。 对于负面清单之外的数据,征求意见稿强调了出境自由。 此举促进了自贸区跨境数据流动的便利性,增强了自贸区在跨境数据流动领域的聚合力。
林子涵认为,此次征求意见稿赋予自贸区制定“负面清单”的权利,有利于自贸区继续发挥引领作用,进一步推动自贸区高水平开放和制度创新。自由贸易区。
林子涵还表示,2022年12月,国家出台“数据二十条措施”(《中共中央国务院关于构建数据基础体系更好发挥数据要素作用的意见》) )。 针对跨境数据流的探索,“数据二十条”明确提出优先考虑跨境电商、跨境支付、供应链管理、服务外包等典型应用场景。 “二十条”相关要求已落实。 未来,基于这些典型应用场景将产生一大批新的经济增长点和发展方向,并对其他应用场景产生积极的溢出效应,成为我国国际数字化发展的新引擎。贸易。
同时,林子涵解释,“数据二十条”提出积极参与国际数字规则和数字技术标准的制定。 随着我国开始CPTPP(跨太平洋伙伴关系全面进步协定)、DEPA(数字经济伙伴协定)等谈判,征求意见稿中的相关措施有利于我国与国际数字经贸协定对接如DEPA,推动我国参与国际数字规则的制定。
此前,继2016年《网络安全法》实施后,2021年国家陆续颁布《个人信息保护法》、《数据安全法》等法律,共同构建网络安全顶层法律体系。保护中国数据出口。 为进一步保障数据出境安全,国家在顶层法律体系的基础上,细化了数据出境安全的操作路径,不仅出台了《网络安全审查办法》、《数据传输安全管理办法》等。 《评估办法》、《个人信息传输标准合同管理办法》等部门规章也制定了相应的数据出境国家标准。
“该规定的出台与此前出台的法律法规构成了我国数据出境较为完善的规则体系,在明确数据安全红线的前提下,踩开了数据出境的‘加速器’。 ” 林子涵说道。
据悉,上海数据交易所正式开通运营国际板,打造国际数据交易平台,探索构建便捷、高效、安全的全球数据跨境流动体系,积极赋能发展为我国国际数字贸易的发展提供探索实践经验,为国际数字贸易规则的对接和制定做出贡献。
附件:《规范和促进数据跨境流动条例(征求意见稿)》(全文):
为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,根据相关法律规定,实施《数据《个人信息传输安全评估办法》和《个人信息传输标准合同办法》作出如下规定。
1.国际贸易、学术合作、跨国制造、营销等活动中产生的数据出境且不包含个人信息或重要数据的,无需申报数据出境安全评估,进入标准签订个人信息出口合同,或通过个人信息保护认证。
2、数据未经有关部门或地区通报或已作为重要数据公开发布的,数据处理者无需作为重要数据申请数据出境安全评估。
3、个人信息不在境内收集而向境外提供的,无需申报数据出境安全评估、签订个人信息出境标准合同、或通过个人信息保护认证。
4、符合下列情形之一的,无需申报数据出境安全评估、签订个人信息出境标准合同、或者通过个人信息保护认证:
(一)为签订和履行个人当事人的合同,例如跨境购物、跨境汇款、机票酒店预订、签证办理等,必须在境外提供个人信息。 ;
(二)为按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理,必须向境外提供内部员工的个人信息;
(三)为保护紧急情况下自然人的生命、健康和财产安全,必须向境外提供个人信息。
5、一年内预计向境外提供的个人信息数量少于1万人的,无需申报数据出境安全评估、签订个人信息出境标准合同、或通过个人信息保护认证。 但经个人同意向境外提供个人信息的,须取得个人信息主体的同意。
6、一年内预计向境外提供1万以上100万人以下个人信息的,应与境外接收方签订标准个人信息出境合同,并向省网信部门备案部门或通过个人信息保护认证,您无需申报数据。 出境安全评估; 向境外提供超过100万人个人信息的,需提交数据出境安全评估。 但经个人同意向境外提供个人信息的,须取得个人信息主体的同意。
七、自贸试验区可自行制定自贸试验区需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证的数据清单(以下简称负面清单)管理范围,报省级网络安全和信息化部经国家网信委批准后,报国家网信部门备案。
负面清单外数据出境,无需申请数据出境安全评估、签订个人信息出境标准合同、无需通过个人信息保护认证。
八、国家机关、关键信息基础设施运营者向境外提供个人信息和重要数据时,应当遵守有关法律、行政法规和部门规章的规定。
向境外提供涉及党、政、军、涉密单位的敏感信息或者敏感个人信息,按照有关法律、行政法规、部门规章的规定执行。
九、向境外提供重要数据和个人信息的数据处理者,必须遵守法律、行政法规的规定,履行数据安全保护义务,确保数据出境安全; 发生数据出境安全事件或者发现数据出境安全风险增大的,应当采取补救措施,并及时向网信部门报告。
十、各地网信部门要加强对数据处理者数据出境活动的指导和监管,加强事前事后监管,发现数据出境活动存在重大风险或者发生安全事件的,要求数据处理者进行整改,消除隐患; 对拒不改正或者造成严重后果的,将依法责令停止数据出境活动,确保数据安全。
十一、《数据出境安全评估办法》、《个人信息传输标准合同办法》等相关规定与本规定不一致的,以本规定为准。
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com