亚太观察 | 越南《个人数据保护法》开始生效
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
互联网前沿领域法律服务:
W&W国际法律团队深耕出海法律实务的同时,也紧跟互联网前沿动态,可以为互联网企业提供前沿领域的法律服务,为企业开拓新的业务领域保驾护航,比如AIGC产品全链路合规法律服务,包括AI与数据合规, AIGC与知识产权布局、侵权风险防范,内容审核标准制定等。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
越南:《个人数据保护法》开始生效
越南政府2023年4月17日颁布的第 13/2023/ND-CP 号法令《个人数据保护法》(PDPD)于2023年7月1日正式生效。PDPD概述了处理个人数据的组织的义务,包括:
·向数据主体提供隐私声明;
·对个人数据的处理和向国外传输个人数据时进行影响评估;
·实施组织和技术措施以及适当的安全安保措施;
·记录个人数据处理活动;
·与数据处理者签订数据处理合同或协议;
·在处理敏感的个人数据时,指定负责个人数据保护的人员。
垦丁W&W简评:
越南个人数据保护法已正式生效,建议出海企业在越南开展业务时,评估企业自身是否落入PDPD的管辖范围以及对个人信息保护、数据处理的行为是否符合PDPD的要求,加强关注越南数据隐私保护层面的立法与执法动态,及时调整出海产品的合规现状。出海企业应当重点掌握越南PDPD对于隐私声明披露内容的规定、数据主体有效同意的要求以及跨境传输评估的规定等重要条款。
02
越南:信息和通讯管理局宣布通过《电子交易法(修正案)》
2023年6月22日,越南信息和通讯管理局宣布通过《电子交易法(修正案)》。该法适用于国家机构、经济、社会、民事、商业、金融和银行以及法律规定的其他领域的电子交易活动,即在越南参与电子交易或与之相关的组织和个人。修订后的法律旨在促进网站或移动应用程序的数据共享。网站和移动应用程序的经营者应当根据用户的要求提供信息、数据和其他数字内容。同时,信息和通讯管理局指出,修订后的电子交易法允许参与电子交易的相关主体不经过国家管理的访问即可使用大数据的行为。
垦丁W&W简评:
鉴于《电子交易法(修正案)》涵盖的适用范围广泛,当前出海越南的企业,若作为数字平台提供商,如社交网络、应用商店平台等,应当评估企业自身是否达到该法要求的发布服务条款和隐私政策的义务,是否提供工具/机制以便用户报告商品违规、质量和服务等相关问题,适时调整出海越南企业的合规现状。
03
迪拜:DIFC发布SCCs的简略版本以及SCCs指南
迪拜国际金融中心(DIFC)于2023年6月8日发布了第27条标准合同条款的简略版本(Abbreviated SCCs),以及第24条数据保护条款和Abbreviated SCCs的使用指南(下称指南)。
Abbreviated SCCs规定,对于需要附加第27条SCCs的合同,可以在其中添加介绍性语言,以尽量减少此类合同附带的文件数量。企业应参考指南以获取有关于适用Abbreviated SCCs的信息,包括流程图以帮助应用Abbreviated SCCs进行决策。DIFC的2020年第5号《数据保护法》第27条规定在没有足够保护水平的情况下,允许在某些情况下将数据转移到DIFC以外的地方,但必须根据该法第27(1)(a)条实施适当的保障措施,包括实施SCCs。
DIFC指出,该指南旨在帮助受《数据保护法》约束的控制者和处理者理解《数据保护法》第24条所述的控制者与处理者之间的合同,实施Abbreviated SCCs,并强调一系列SCCs之间的差异。值得注意的是,该法第24条规定了控制者和处理者的关系,以及在这方面具有法律约束力的合同的要求。
垦丁W&W简评:
DIFC《数据保护法》的首要目标是保护数据主体的个人数据。DIFC发布的指南中亦罗列了DIFC认定具备充分保护水平的其他司法管辖区的清单,出海迪拜的企业可以先查询个人数据跨境传输的接收国家或地区是否已包含在该清单中。若个人数据跨境传输的接收国家或地区不在该清单中,则为实现个人数据跨境传输,数据控制者及处理者需要与接收方签订标准合同条款、确保特定的数据安全保障措施。另外,除了跨境传输的标准合同条款外,指南也为数据控制者和数据处理者之间的数据处理合同的条款给出了一定的指引,包括双方应实施的合规、技术和措施,以确保控制或处理的个人数据的安全性,以及根据需要进行影响评估等。
近期推荐阅读:
欧洲观察 | EDPB通过投诉模板和关于BCR-C批准申请的建议
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
要点分析 | 欧盟Artificial Intelligence Act 解读(二)
要点分析 | 欧盟Artificial Intelligence Act 解读(一)
主编介绍
王 捷 律师
垦丁广州联合创始人、执行主任、垦丁国际业务部负责人
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
资讯编写
陈凯婷
垦丁律师事务所W&W国际法律团队实习生