图解个人信息出境安全评估办法(征求意见稿)
征求意见稿为中国企业的数据出境难题指明了一条合规路径。但笔者认为公布的22个条款对个人数据出境的复杂性没有做到全面的涵盖,例如没有设置数据在跨国集团公司内部传输的特殊处理机制(如欧盟GDPR的“约束性集团规则”),没有区分数据接收方性质是共同控制者或是数据处理者的情况。
另外安全评估的适用性也期待澄清:
✔是否是全覆盖?目前规定的安全评估机制似乎是针对所有个人数据出境情况的全覆盖,没有对重要性和影响性进行区分[1],无疑会加重监管部门以及企业的合规成本。
✔是否可替代授权机制?此次征求意见稿规定除非涉及个人敏感数据,数据出境的情况以“通知”个人信息主体为前提,是否意味着安全评估可平行于个人授权,有待进一步明确。
尽管目前仍是征求意见稿阶段,但鉴于近期立法步伐的加快加重,我们建议相关的企业应尽早启动整改准备,内部评估数据出境的需求和影响,完善以及修订与数据接受方的协议,增添相应数据权责条款,做好数据出境的情况记录以及对数据接受方履约能力的监控。
注释:
【1】此次征求意见稿删除了2017年《个人信息和重要数据出境安全评估办法(征求意见稿)》第九条列举的重要和重大影响性数据(含有或累计含有50万人以上的个人信息;数据量超过1000GB出境数据;CII企业的个人信息等)
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
往期好文回顾
数据合规的中西大餐, 能否尝出融合的味道?
区块链与GDPR的冲突与协调
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~