新闻动态

国际:在英国脱欧后的日本公司与英国之间传输数据
尽管英国脱欧可能会在许多领域造成不确定性,但在很大程度上确保了日本等获得欧盟积极决定的国家的数据传输的连续性。管理从英国转移到日本的个人数据的法律框架,以及在此过程中如何弥补两国数据保护规则之间的差距。 英国脱欧 2020年1月31日,英国退出了欧盟。尽管可能会有很多问题受到英国退欧的影响,但本文着重介绍了英国退欧对英国数据保护制度的影响,特别是与日本公司在英国和日本之间转移个人数据有关的要求方面。日本数据隐私监管机构个人信息保护委员会('PPC')主要关注英国退欧是否可能导致有关跨界转移个人数据的现有日欧制度发生变化。在英国脱欧之前,日本监管机构一直密切关注英国监管机构 欧盟与日本之间的数据流管理框架-将归因于日英数据流 在日本,《个人信息保护法》(2016年修订的2003年第57号法)(“ APPI”)包含了有关将个人数据从日本跨境转移到国外的法规。欧盟的数据隐私法规,即通用数据保护法规(法规(EU)2016/679)(“ GDPR”),类似地也规定了个人数据从欧洲经济区(“ EEA”)到非EEA国家。日本和欧盟已经通过了一项“互惠协议”,以确保两者之间的跨境数据畅通无阻。根据该协议,EC允许将个人数据从EEA转移到日本,因此,PPC将EEA成员国包括在日本的“白名单”中 允许将个人数据传输到的国家/地区。在英国脱欧后的时代,英国和日本将各自保留彼此的充分安排。下面,我们讨论了英日互惠安排如何运作以及其对英日之间个人数据传输的影响。 个人数据将从英国转移到日本 根据英国法律,由于双方具有充分的安排,因此允许英国公司向日本公司转移个人数据。然后,日本接收方公司有义务按照APPI处理此类传输的个人数据。除普遍适用的日本法规外,PPC还制定了其他日本数据隐私准则,以解决根据英日双方充分性安排从英国转移到日本的个人数据(“充分性准则”)。充分性准则仅将欧盟与日本的相互充分性安排应用于英国,就处理从英国转移到日本的个人数据(“英国个人数据” 为了便于讨论,GDPR当前构成了适用于英国的个人数据保护。在后英国退欧时代,GDPR将在直至2020年底的过渡期内继续在英国实施。尽管GDPR在过渡期届满后将不再适用于英国,但英国政府表示它打算将GDPR的条款直接纳入英国的数据保护法律中,而无需进行任何更改。下文对GDPR的引用同时涉及GDPR本身(即直到2020年底在英国适用的欧盟法规)和英国将采用的GDPR版本。适用于英国个人数据的其他义务概述如下。 其他特殊类别的个人数据 GDPR对被认为特别敏感的个人数据类别施加了更高的保护标准。APPI采用类似的框架,在这种框架下,未经相关数据主体的同意,不得收集敏感数据。尽管GDPR和APPI结构在这方面是相似的,但APPI下的敏感个人数据类别比GDPR下的窄。具体来说,与GDPR不同,APPI不会将揭示数据主体的“性生活”,“性取向”或“工会会员身份”的数据识别为属于敏感个人数据的特殊类别。 适当性准则通过识别敏感的英国个人数据来揭示数据主体的“性生活”,“性取向”或“工会会员身份”,从而弥补了这一差距。因此,这些类型的英国个人数据的日本接收者必须按照适用于敏感个人数据特殊类别的日本法规来对待此类英国个人数据。 消除要求删除,更正或不使用/披露个人数据的权利的例外 APPI有权要求数据主体要求处理其个人数据的公司删除,更正,停止使用和停止披露数据主体的个人数据。但是,此权利不适用于处理公司保留少于六个月的个人数据。 充分性准则删除了有关英国个人数据的这六个月的最短保留期。因此,无论接收者将英国个人数据保留了多长时间,数据接收者都有义务满足数据主体对英国个人数据的要求。 对使用目的的推定限制 APPI没有明确声明数据接收者对个人数据的使用必须限于数据提供者指定的使用目的。 为了获得与GDPR的一致性,《充分性准则》要求日本的英国个人数据接收者有义务仅将英国个人数据用于数据提供者将英国的个人数据转移给日本接收者的目的。 更高的匿名数据保护标准 APPI包含有关创建和处理“匿名数据”的法规。对于匿名化个人数据的过程,需要一种特殊的技术处理方法,其中包括删除某些项目/记录/单元格,概括和微汇总。匿名化还要求从个人数据中删除能够识别特定个人的描述和标识符。根据APPI,如果创建方采取安全措施以防止数据泄露,则允许创建匿名数据的一方保留可能允许匿名过程逆转的数据以及删除的个人数据。 但是,根据GDPR,这种保留是不允许的。为了获得与GDPR有关匿名数据的一致性,因此,《充分性准则》要求创建方完全删除此类数据。 继续转移接收到的英国个人数据的其他要求 APPI关于将个人数据从日本跨境转移到国外的规定要求,转移数据的一方有义务通过合同履行义务,或者,如果外国接收者是正在转移的日本公司的子公司,则必须遵守具有约束力的集团公司规则。 。由于这些要求与GDPR所采用的标准合同条款('SCC')和具有约束力的公司规则('BCR')相似,因此,外国接收者将按照与对第三方的基本要求相同的义务处理转移的个人数据。 APPI下的一家日本公司。 如果将英国个人数据从日本数据传输者向前传输到外国数据接收者,则上述适用的日本SCC / BCR中必须包含上述附加要求。 个人数据将从日本转移到英国 如上所述,当日本公司将非英国的个人数据转移给外国公司时,该日本公司必须与该外国数据接收者签订合同或确保具有约束力的公司集团规则适用于该外国数据接收者。相互充分安排消除了有关向英国公司跨境转移的这一要求。结果,日本公司能够将个人数据传输给英国公司,就像这种个人数据传输完全在日本内部进行一样。通常,在APPI中,家庭个人数据传输受到以下限制: 原则上,数据提供者必须获得数据主体的事先同意。 实际上,数据提供者依靠“同意收集”制度中的法定豁免,在以下情况下适用法定豁免: 个人数据是在委托处理此类个人数据的过程中传输的(例如,为了直接邮寄广告活动的目的向营销公司提供客户列表,或者为了启用薪水支付服务而向薪资公司提供员工资料数据) ); 在公司合并或某些其他业务转移交易过程中转移个人数据;要么 个人数据根据符合某些程序要求的“联合使用”结构进行共享。 从理论上讲,数据提供者可以通过退出结构满足同意要求。然而,这种方法在实践中并不常见(截至2019年3月底,全国仅有186家企业),部分原因是相关的程序要求繁重。这尤其是由于该过程包括向PPC归档的要求,这对数据提供者来说似乎没有吸引力。
2020-10-20
镭速传输点亮“0元百日计划”,为数据传输打通高速通道
2020年9月10日,镭速传输点亮“0元百日计划”,为千万家企业、集团,高校及社会组织送上金秋福利!镭速传输专业版软件(内置Raysync超高速传输协议)免费开放100天!所有功能全面开放!!! 百日计划 活动产品:镭速传输专业版 活动对象:企业、集团,高校及社会组织 活动时间:2020年9月10日-2020年10月31日 活动优惠:在100天体验期内,购买镭速专业版软件,享受7折价格;体验期结束后1个月内购买软件享受9折优惠价格。 体验时间:自license获取日起开始计时 Raysync超高速传输协议 Raysync超高速传输协议是镭速传输基于云计算、互联网、大数据架构应用,自主研发的超高速传输协议。该协议突破传统FTP,HTTP的传输缺陷,传输速率相较于FTP提升100倍,带宽利用率达96%以上,能够轻松满足TB级别大文件和海量小文件极速传输需求。 镭速传输专业版 镭速传输专业版是专为企业设计的一款文件传输软件,搭载Raysync超高速传输协议和AES-256加密算法技术,具备齐全的文件传输和传输管理功能。意在帮助企业实现高效、安全的文件分发、文件共享、数据梳理和同步等多种文件传输服务。 该版本支持Windows 7-10 64位操作系统、Windows Server 2008以上 64位操作系统、Linux内核2.6.26以上所有发行版本、Linux CentOS 6.x/7.x、Linux Ubuntu 12.04及Bebian 8以上系统。 搭载Raysync超高速传输协议的镭速传输,传输效率如何? 镭速传输VS FileZilla 10GB大文件传输对比测试 测试环境 纽约阿里云——北京阿里云 配置:4核8G内存 带宽:200MB/s 丢包:5% 延时:200ms 测试文件:10GB 实测数据结果如下: Raysync高速传输引擎即刻开启 立即前往>>镭速传输专业版体验中心 你的所有数据,都无需等待 除0元免费试用外,我们将此次“0元百日计划”时间从100天增至150天,满足更多企业的传输需求。同时对此次参与体验的企业,我们给出了钜惠价格保障:体验期内购买镭速传输专业版软件享受7折特惠;体验期结束后1个月内,享受9折优惠购。活动地址:https://www.raysync.cn/activities 镭速传输Raysync自成立之始便一直专注于为企业提供一站式大文件传输解决方案。作为企业级大文件传输的领军品牌,镭速传输已经为IT互联网、金融、影视、生物基因、制造业等众多领域的2W+企业提供了高性能、稳定安全的数据传输服务。
2020-09-10
在诉讼中的文件传输数据保护建议
诉讼中的数据保护建议 在集体诉讼法律程序中,保护原告资料是所有法律团队的重中之重,怎么强调严格数据安全的重要性都不过分,因为数据泄露还在不断上升,可能对所有相关方产生不可挽回且代价极高的影响。为了准备可能的诉讼,公司需要解决方案来支持复杂的流程并管理所涉及的文件证据。组织必须确保在文件传输过程中所有公司信息资料都是完全可审计和可追踪的。功能全面的文件传输平台可以为企业提供帮助。 众所周知,目前市面上很多文传传输类软件充满安全性缺陷,并且不符合许多公司希望保护企业免受安全性破坏和数据丢失的内部IT策略。在当今随时可用的文件共享应用程序中,员工可以在没有任何监督的情况下上传、下载或共享公司数据。当发生法律纠纷时,公司将面临证据丢失、违反监管链、罚款等有利于另一方裁定的风险。 与此同时,企业迅速增长的非结构化数据难以管理的问题也令企业头痛。采取法律和法规措施可能需要收集和存储的数据通常是非结构化的,因此组织需要一种可以轻松管理如此大量信息并使其易于检索的解决方案。 公司应考虑通过使用诸如镭速文件传输之类的企业数据级解决方案来缩小交换和发送数据方面的合规性差距。企业或者组织能够通过镭速传输安全高效地发送,跟踪和管理任何大小的文件夹或文件。可快速将镭速传输集成在公司原有系统中,在不改变员工使用习惯的同时还能有效地满足所有文件安全合规、高速便捷的分发要求。 每一次上传、下载和分享都保留了完整的法律级审核记录。此外,对文件或文件夹采取的每项操作均会记录并存储在数据库中以进行审核,从而使管理员可以轻松地跟踪交易并有助于加快取证调查。 通过使用镭速传输,公司可以使员工安全地发送和接收文件,无需依赖IT或诉诸风险高、不安全的消费者云文件共享解决方案。通过全面的跟踪和审核功能,镭速传输帮助组织降低成本,同时确保发现法律事务中的所有潜在证据。 本文地址:https://www.raysync.cn/news/post-id-212 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-02

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯