新旧对比 | 《个人信息跨境处理活动安全认证规范》

编者按

2022年11月8日，信安标委发布了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》，对今年6月发布的《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V1.0》进行了修订。

总体而言，本次征求意见稿修订内容不多，主要包括如下几点：

• 增加了关于“个人信息主体”“个人信息处理者”以及“境外接受者”的定义；

  
  

• 明确个人信息保护认证适用于个人信息跨境处理活动，不再局限于跨国公司之间的数据跨境行为或者《个人信息保护法》第三条第二款的情形；

  
  

• 细化并新增了与境外接收方签署的具有法律约束力的协议的具体内容；

  
  

• 新增了个人信息保护机构在个人信息跨境处理活动中的职责；

  
  

• 细化并新增了个人信息保护影响评估的内容和要求；

  
  

• 新增了个人信息主体权利在个人信息跨境处理活动中的赔偿请求权；

  
  

• 新增了个人信息处理者和境外接收方在开展个人信息跨境处理活动中的责任义务。

为方便查阅立法变化，我们制作了征求意见稿与2022年6月版《个人信息跨境处理活动安全认证规范》的对比表如下：

（点击可查看大图）

点击下方“阅读原文”，可获取《个人信息跨境处理活动

安全认证规范V2.0（征求意见稿）》全文

本文首发自公众号：数据与电商研究室

如需转发，请注明信息来自数据与电商研究室，如有意见建议或合作，请邮件CPdatalaw@zhonglun.com.

往 期 精 彩

解读文章

• 新法速递 | 欧盟《数字市场法》正式公布，平台数据反垄断近在咫尺

• 监管动态 | 工信部关于APP侵害用户权益的通报（2022年第6批）

• 新法速递 |《科罗拉多州隐私法》草案正式发布
  

• 简评与对比 |《中华人民共和国网络安全法》
  

• 新法速递 | 《互联网弹窗信息推送服务管理规定》
  

• 新法速递 | 国家网信办发布《数据出境安全评估申报指南（第一版）》
  

• 新法速递 | 《医疗卫生机构网络安全管理办法》
  

• 新法速递 |《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》
  

• 简评与关注：国家网信办发布互联网信息服务算法备案清单

• 新法速递 |《盲盒经营活动规范指引（试行）》（征求意见稿）

• Core Issues When Processing Employees’ Personal Information（Q&A）

• 谋定后动、知止有得——三法齐出，企业如何有效选择数据跨境方案

• Landmark Rules on Certification for Cross-Border Data Processing

• 新法速评|《个人信息出境标准合同规定（征求意见稿）

• 跨国公司员工管理数据合规十问十答

• 网络安全审查的前世今生

• 简评与比对 | TC260发布《个人信息跨境处理活动安全认证规范》

• 新旧对比 | 全国人民代表大会常务委员会通过《中华人民共和国反垄断法》修订案

• 当数据合规遇见刑事追诉——首例数据合规不起诉案件所带来的分析和启示（上）

• 当数据合规遇见刑事追诉——首例数据合规不起诉案件所带来的分析和启示（下）

• 新法速览|《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》

• 新法速评|《移动互联网应用程序信息服务管理规定》（含合规要点）

• 新旧对比 | 国家市场监督管理总局发布《明码标价和禁止价格欺诈规定》

• “6.18”即将到来，网络交易经营者如何避开价格“雷区”？

• 对“北京通管局2022年网络和数据安全检查”的解读与合规应对

• 聚焦数据治理 | 中国、欧盟政策立法的最新动态及跟进分析

• 统一大市场下如何破除数据壁垒——以欧盟《数据治理法案》为视角

• 新国标|《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》

• 互联网315 | 资深律师提供了一份网络消费避坑指引，覆盖主要消费场景

• 强调公平，均衡权益——解读《关于审理网络消费纠纷案件适用法律若干问题的规定（一）》

• 算法推荐服务提供者须依法备案

• 合规清单 | 商业广告代言，平台企业如何应对？

• 数字经济时代科技企业上市数据合规指南——基于2021年度最新（申报）上市案例的分析

• 利剑出鞘——《互联网信息服务算法推荐管理规定》对比解读

• 上海VS深圳，数据立法有何不同？

• 简评与对比|《互联网广告管理办法（公开征求意见稿）》出台

• 监管快讯|上海出台网络营销活动算法应用指引，划出七大底线

• 天将降大任：从互联网平台合规角度解读《网络数据安全管理条例（征求意见稿）》

• 众里寻他，数据跨境规则即将落地——速评《数据出境安全评估办法（征求意见稿）》

案例分享

• 案例采撷 | 不正当竞争案例：遭遇恶意投诉如何维权

• 案例采撷 | 不正当竞争案例：仿冒微信界面案
  

• 案例采撷 | 不正当竞争案例：刷机行为与合法权益的冲突与规制
  

• 案例采撷 | 不正当竞争案例：拒绝交易的合法边界

• 案例采撷 | 不正当竞争案例：App名称构成混淆的判断

• 案例采撷 | 不正当竞争案例选辑：“寄生”商业模式的是与非

• 案例采撷 | 不正当竞争案例选辑：商业诋毁案

• 案例采撷 | 不正当竞争案例选辑（第一期）

• 重磅：Meta因未尽未成年人保护义务遭巨额处罚
  

• 以案释法：GDPR第65条争议解决机制

• 合法利益之辩，前顾客也可以被营销?

• 主播违法，直播服务机构与直播平台如何独善其身？

• CCPA下如何有效选择Opt-Out ——以Brooks 案为例

• 欧盟法院关于特殊数据类型的最新判例

• 平台促销须谨慎，主体责任应承担

• Cookies无小事，合规需谨慎

• 美国法院解释中国《个保法》，引起法律适用争议

• Twitter被罚1.5亿美元，出海企业值得关注

• 法国CNIL就软件供应商数据泄露事件开出高额罚单

• 数据抓取的典型案例：“微信” 诉 “极致了网”

★

长按二维码一键关注