新闻动态大文件传输

中国新网络安全法入门:隐私,跨境传输要求和数据本地化
中国新的《网络安全法》是我们今年将要看到的最重要的隐私和网络安全法规之一,各种规模的公司都需要了解其要求,无论它们是否在中国设有办事处。新法律将于2017年6月1日生效,这意味着公司还有几周的时间来熟悉法律并努力实现合规性。但是,仅仅回顾法律本身是不够的:为了真正理解法律的要求,重要的是在更广泛的中国法律制度背景下退后一步来查看法律。这篇文章详细介绍了这项复杂的新法律及其对企业的影响,并提供了从更全面的角度理解中国隐私法前景所需的其他背景。 首先,中国的数据保护法现状如何? 像美国一样,与世界上越来越多的国家不同,中国没有综合性的数据保护法。相反,它通过许多行业特定的法律来规范隐私和网络安全问题,例如《执业医师法》,《商业银行法》,《邮政法》以及《保护电信和互联网用户个人信息的规定》。此外,中国没有一个中央数据保护机构负责执行隐私法。缺乏集中的数据保护机构意味着要跟上执法行动和发布任何法律指南可能会更加困难,尤其是对于不熟悉中国法律环境的外国公司。 更复杂的是,《网络安全法》是在其他两项重要法律之后通过的:《国家安全法》和《反恐怖主义法》。这三部法律协同运作,以规范中国网络安全和隐私法的许多方面,同时有可能赋予中国政府更广泛的监视权。一般而言,联合国人权事务高级专员因其“范围极为广泛”而措辞模糊的《国家安全法》允许政府采取“一切必要”措施维护中国的主权(包括中国的主权)。通过实施广泛的监视措施进行推测)。与此同时,《反恐怖主义法》要求电信和互联网提供商允许访问并向政府当局提供其他形式的帮助(例如解密),以防止和调查恐怖袭击。简而言之,中国新的《网络安全法》在本已复杂的数据保护法律法规中增加了新的皱纹,其中至少有一些表面上旨在抵御对中国主权的威胁(真实或想象中的威胁)。 新的网络安全法的本质是什么?它是像《欧盟数据隐私指令》这样的综合法律吗? 不完全是。经过数次立法草案的公众咨询后,中国立法机关于去年11月通过了新的《网络安全法》,尽管该法律实际上直到2017年6月1日才生效。最近,4月11日,政府发布了该草案。个人信息和重要数据的跨境传输安全评估措施,旨在成为《网络安全法》的主要实施规则(以下简称“实施细则草案”)。如果最终确定实施细则草案,则将对某些数据从中国的转移施加额外的限制(如下文进一步详细讨论)。虽然不是一部涵盖各个行业隐私和网络安全各个方面的综合法律。 《网络安全法》的主要规定是什么? 该法律涵盖了一系列主题,从个人信息的隐私到安全标准。一般来说,网络运营商必须: 无论数据用途的预期用途或类型如何,都应征得数据当事人的知情同意,以收集其个人信息。目前尚不清楚是否必须表达同意或暗示同意。 保留网络安全事件日志,并将该日志保留不少于六个月; 实施网络安全事件计划; 发现任何安全漏洞后,应立即进行补救,并对其服务进行安全维护(如果网络运营商通过其网络提供服务); 在其组织内工作以确保其网络安全性的完整性; 备份并加密数据。 同时,CII提供者必须: 参与与网络运营商相同的网络安全实践,以及一些其他要求,例如每年对其网络安全实践进行审查; 在中国存储个人信息和“重要数据”(有关更多信息,请参见下文)。 此外,法律要求网络安全产品在出售前必须经过认证,符合某些标准(尚待阐明)。有人推测此要求是中国政府获取某些产品和数据的一种手段。 另一个要点与“个人数据”的定义有关。虽然先前的法律草案将个人信息定义为仅属于中国公民,但法律的最终草案将个人数据称为“自然人”。因此,法律似乎适用于非公民和公民的个人数据。
2020-09-11
关于跨境数据传输的相关问题
作为一般规则,如果认为这些国家确保足够的数据保护水平,则可能会将个人数据转移到欧洲经济区以外的国家。 GDPR第45条规定,第三国的个人数据保护等级由欧盟委员会评估。根据GDPR,委员会的适当性决定也可能仅限于特定地区或一国中更具体的部门。可以在此处找到迄今已被评估为具有足够数据保护水平的国家。 GDPR预计,欧洲委员会将至少每四年审查其充分性决定。可以撤销,修改或中止该决定,而无追溯效力。 但是,GDPR第46(1)条中的一般规则有一些例外。即使没有适当的决定,个人数据也可以转移到第三国: (1)出口数据的控制人或处理人是否已提供适当的保护措施;和 (2)条件是在特定国家/地区可获得可执行的数据主体权利和有效的法律补救措施。 可以在以下最相关的工具中规定适当的保护措施: 具有约束力的公司规则是跨国企业集团通过的内部行为守则,如步骤4.9所述,并允许该集团的不同实体之间进行转移; 欧盟委员会或国家监管机构通过并经欧盟委员会批准的标准合同条款; 数据出口者和数据进口者之间商定的其他临时合同条款,如果已经由国家主管监管机构提交并授权,则可以认为是适当的。 在没有上述适当决定或适当保障措施的情况下,在第49条所列特定情况之一中,跨境转移仍可能例外发生。
2020-09-11
跨境数据传输中的个人数据保护
虽然《个人资料(私隐)条例》(“条例”)第33条对目前在香港以外地区转移个人资料的限制尚未生效,但香港个人资料私隐专员(“ PCPD” ”)于2014年12月29日发布了《跨境数据传输中的个人数据保护指南》(“指南”),旨在帮助数据用户理解第33条生效后对跨境数据传输的合规义务。DLA Piper Hong Kong为指南的起草和准备以及其中包含的推荐数据传输条款做出了贡献。 该条例第33(2)条规定的跨境数据传输限制有六个例外,如果数据用户希望将个人数据转移到香港以外,则数据用户必须满足其中任何一个条件。与《指南》中的某些例外有关的要点包括: 第一个例外规定,如果要将个人数据转移到白名单中PCPD指定的任何一个司法管辖区,则允许跨境转移。但是,该指南尚未披露要列入白名单的司法管辖区。 以书面形式获得数据主体对跨境转移的明确和自愿同意也是第33(2)条规定的例外之一,对于数据用户而言,这被视为更为繁重的同意要求。 跨境转移限制的例外之一是,数据用户已采取一切合理的预防措施并尽了一切努力,以确保不会在香港以外的地方收集,保存,处理或使用数据。如果该地点是香港,则将以任何方式违反该条例的规定。PCPD建议,转让双方之间采用可强制执行的合同方式可以满足这种尽职调查的要求。因此,PCPD准备了一组推荐的模型数据传输条款,以帮助数据用户制定可执行的数据传输协议。 我们建议数据用户开始审查其数据收集和传输实践,以确保它们与《指南》中提出的建议实践保持一致。一些待办事项包括: 查看和更新您的个人信息收集声明; 审查和更新您的跨境个人数据传输安排; 制定跨集团内部数据传输的集团范围策略。
2020-09-11
什么是跨境数据保护法?
一个跨境数据保护法涉及世界各地的电子,个人数据的安全运动。在欧盟目前有叫跨境数据保护法通用数据保护条例,它取代了欧盟数据保护指令95/46 / EC。 该法规涉及将个人数据传输到欧盟或EEA(欧洲经济区)以外的位置。除非以下情况,否则一般禁止将公民信息传递给收件人: 收件人所在的司法管辖区具有足够水平的数据保护; 数据出口商已制定数据保护措施; 该禁令存在豁免; 公司,数据处理器和云服务提供商都必须遵守从EEA合法转移数据的规定。 什么是通用数据保护条例(GDPR)法? 欧盟通用数据保护条例(GDPR)法是在整个欧盟范围内适用的一项法案,该法案指导数据隐私。GDPR法旨在保护所有欧盟公民的数据隐私,并指导处理数据以及跨境传输数据的组织方法。根据GDPR,如果违反行为可能“导致个人权利和自由的风险”,则必须在72小时内通知违反行为。GDPR适用于欧盟内部和欧盟以外的组织(如果它们向欧洲公民提供商品或服务)。它也适用于在线监视数据主体行为的组织。 包括基于云的组织在内的组织可能会因违反《通用数据保护条例》而面临巨额罚款。根据该法规,在线处理16岁以下儿童的个人数据时需要获得父母的同意。
2020-09-11
新法规下的跨境数据传输:对日本公司的调查结果
人工智能(AI)的快速发展,加上大数据的积累,正在加速全球许多国家/地区的业务活动的扩展。我们长期监控贸易数据以了解商品和服务的国际贸易,但现在需要扩大我们的数据贸易范围,以捕获数字时代的跨境经济活动。由于新的数据驱动业务通常要求消费者将其个人数据移交给寡头垄断的全球公司,因此一些政府已开始规范数据传输以保护隐私。欧盟的通用数据保护法规(GDPR)是此类法规的一个示例。 除欧盟外,还有许多其他国家出于国家安全或其他未指定目的干预跨境数据流。随着公司越来越依赖数据流,我们需要评估此类法规对跨境数据流的影响。1经合组织已通过例如收集多个国家相关法规的信息并进行调查研究了这一问题(OECD 2018)。对企业跨界数据传输活动的调查主要受到数据流经济数据匮乏的限制。为了填补这一空白,我们对日本公司进行了一项调查(Tomiura等人,2019年)。在本专栏中,我们简要报告了调查的一些发现,并讨论了政策含义和其他尚待解决的问题。 尽管它在经济分析中很重要,但实际上学术研究人员不可能收集有关单个公司跨境数据传输的直接数据,尤其是在经济价值方面。2 电子商务交易量可能是一种有用的衡量标准,但是公司出于许多其他目的跨国界传输数据,包括与外包供应商签约或与通过外国直接投资(FDI)建立的离岸分支机构共享人员数据。我们于2019年向制造业,批发和信息相关服务行业中的所有日本中型或大型公司分发了有关数据传输和数据相关活动的调查问卷,并收集了其中超过20%的答复4,000家公司。3 首先向公司询问有关法规对跨境数据传输的影响。根据GDPR,欧盟已宣布日本为“适当”,这表明向日本传输个人数据的方式与欧盟内部的处理方式相当。在我们的样本中,不到5%的受访公司报告了GDPR的影响。 欧洲以外的一些国家/地区对数据流实行严格的法规,尤其是跨越国界的法规,不一定仅限于个人数据。中国和俄罗斯的网络安全法规是最好的例子,但越南和印度等其他国家也纷纷效仿。这些国家/地区要求公司在东道国内查找某些类别的数据(比个人数据还宽的类别)。Goldfarb和Trefler(2019)认为“数据本地化是一项可能有利于国内公司的隐私政策”(第486页)。在AI和大数据时代,数据本地化措施可以被标记为一种新的保护主义形式,也可以称为数字保护主义。 受中国和其他新兴国家实施的法规影响的企业所占比例几乎是受GDPR影响的企业所占比例的两倍,在我们的样本中超过8%。这一发现可能间接表明这些公司跨国界转移了大量(敏感)数据。此外,特别是在通过物联网(IoT)积极在海外收集数据的公司中,如图1所示,受影响的公司数量超过了没有影响的公司数量。尽管在我们的样本中并没有发现意识到这些影响的公司所占份额(这忽略了倾向于在国内开展业务的小型公司),但是许多通过物联网等方式从事数字数据活动的公司却受到了以下因素的影响:法规。 调查还询问了企业对此类法规的反应。结果中要注意的第一点与位置和边界有关。报告法规影响的大约30%的公司已响应欧盟和新兴国家的法规更改了数据存储和/或数据处理的位置,这表明对数据相关活动的地理影响不可忽略。另一方面,如图2所示,超过一半的从事跨境数据传输的公司也正在向跨国企业集团内自己的离岸关联公司发送数据或从他们自己的离岸关联公司发送数据。4 换句话说,其中一些数据流是国际性的但是公司内部的。 其次,我们发现企业对法规的反应差异很大。超过40%的受访者已加强数据保护以满足欧盟对GDPR的要求。相比之下,尽管接受调查的公司认识到这些法规的影响,但仍有一半以上没有针对中国和其他新兴国家的网络安全法规采取任何措施。他们之所以不采取行动,可能是由于这些新兴国家制定的规则缺乏透明度而导致的新法规的不确定性。我们的调查还发现,只有极少数的公司在公司层次结构中更改了负责跨境数据传输的人员(从低级员工到经理,或者从经理到主管,包括首席信息官)。此外,我们发现,为响应新法规,只有不到8%的受访公司增加了数据安全支出。所有这些发现可能与这些公司事先为法规做好充分准备的解释相符,但它们可能表明尽管存在潜在影响,企业仍未适应法规。 尽管我们尚未进行计量经济学上的测试,但积极跨境传输数据的公司可能会全球化。自本世纪之交以来,国际经济学对异质公司贸易理论的积累研究表明,全球化的公司往往是大型的,生产性的,资本密集型的创新的,并具有许多不同于国内公司的特征。5 在这种情况下,我们不应低估新法规对数据流的影响,因为新法规会通过与全球企业的交易而扩散到众多企业和消费者。我们目前正在开展一个项目,将这些调查结果与从官方强制性统计数据中获得的公司级纵向数据联系起来。这种数据链接将不仅帮助我们评估法规的影响,而且还将探索跨境数据流如何影响我们的经济。
2020-09-11
企业数据跨境传输的困境与前路
让一切在云端运作,企业轻装上阵,聚焦产品和服务。而企业在拓展全球商业版图的过程中,有个因素正在掣肘着企业出海之路,那就是数据的跨境传输困局。 数据完整的流转过程包括:产生数据——传输数据——接收数据。数据跨境传输是连接数据产生地和接收地的桥梁,然而数据传输困境也恰巧来源于这个环节。 跨国数据传输效率低下 企业分部分散在世界各地,总部与分部间需要密切的合作往来,才能保证高效完成任务。随着数据量越来越大,FTP等传统的网络传输方式很难保证大文件跨境传输的效率,严重影响项目交付进度。 跨国数据传输不稳定,导致素材受损或者丢失 跨境传输可能会面临传输距离过大,网络环境差的问题。上传下载数据可能会被迫中断,企业有时候不得不安排专人监控数据传输情况。即便这样传输数据被损坏现象还是防不胜防。 不安全的传输方式还有可能导致数据在传输过程中丢失、被盗。很多行业对数据的保密性要求非常高,跨境传输过程中数据被恶意窃取,最终会给企业带来不可估量的损失。 深圳市云语科技有限公司作为企业大数据交换的领导厂商之一,凭借自研的数据传输核心技术——镭速(Raysync)传输引擎,完美解决跨国、远距离、大文件、海量文件传输过程中遇到的问题: 优化传输性能,数据跨国高效流转 镭速传输断点续传功能,保证系统再一次启动后,可以从记录位置(已经下载部分),继续下载剩余素材。镭速传输断点续传功能避免文件重复下载、遗漏下载的情况,使各种数据无障碍跨国流动,完整送达。 文件极速传输,缩短项目交付周期 通过镭速传输协议优化、自动压缩打包等优化相互配合,可以最大化地利用和节省网络带宽资源,数据跨境传输也有超高速体验。 企业级的安全,避免版权遭侵害 镭速传输拥有多种数据加密方案,它将数据收发两端之间形成加密隧道,以保证数据跨国传输过程中不会被窃取或泄露,避免企业蒙受损失。 权限集中管控,业务管理灵活高效 镭速传输记录用户登录、登出、上传、下载、分享链接等完整行为日志,审计人员可定期审计成员操作行为,谨防人为恶意泄露数据情况发生.
2020-07-21
镭速文件传输为万达集团提供跨境影视传输服务
镭速文件传输为万达集团提供跨境影视传输服务,大连万达集团股份有限公司(简称万达集团或万达),创立于1988年,形成商业、文化、地产、金融四大产业集团,2017年位列《财富》世界500强380名 。2017年企业资产7000亿元,收入2273亿元。 万达网络科技集团是实业+互联网大型开放型平台公司,拥有飞凡信息、快钱支付、征信、网络信贷、大数据等公司,运用大数据、云计算、人工智能、场景应用等技术为实体产业实现数字化升级,为消费者提供生活圈的全新消费服务。 万达金融集团旗下拥有投资、资管、保险等公司,未来将实现金融全牌照运营。 在万达影视业务的场景中,影视板块需在青岛与海外发行商进行紧密的业务合作,每周都有数次大文件数据传导。存在跨境传输影片耗时长、传输安全得不到保障影片易泄露等问题。 云语科技在万达青岛影都部署镭速服务器端,美国迪士尼,netflix等海外合作伙伴通过镭速网页端,将影视文件,宣传数据高效传输至万达青岛。 镭速专利传输技术,克服不稳定的网络条件,影视资料全球传输无障碍; 使用AES-256加密,并结合通道加密,全程保证万达数据流转安全; 通过企业级的传输设置,帮助简化工作流程,快速完成文件协作传输,全面提升企业效率; 本文地址:https://www.raysync.cn/news/post-id-295 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-28
关于澳大利亚跨境数据传输和跨国文件传输的问题
关于澳大利亚跨境数据传输和跨国文件传输的问题,澳大利亚1988年《隐私法》规定了跨境披露个人信息的隐私原则: 实体必须采取合理的措施,以确保海外收件人不会违反澳大利亚隐私原则。其原则上对于个人数据跨境传输和跨国文件传输并不禁止,但《个人控制的电子健康记录法》(PCEHR)对于可识别的健康数据的跨境传输给予了相应的限制。 1988年的《隐私法》和《澳大利亚隐私原则》对组织收集、存储、使用、披露和处理个人信息的方式产生了重大影响。 《澳大利亚隐私权原则》限制了在某些情况下出于直接营销目的使用个人信息的权利。对敏感信息有更高的保护标准,其中包括种族或民族血统、宗教或哲学信仰、政见、政党、贸易协会、工会会员身份、性行为、偏好、犯罪记录、健康信息(包括预测数据)和生物特征数据。 此前对《隐私法》进行的修订意味着,从2018年2月起,当数据泄露有可能对涉及其私人信息的个人造成严重损害时,要求受监管的所有实体须通知受影响的个人和隐私专员。 一旦发生数据泄露,实体必须进行快速评估,以确定对个人造成严重损害的可能性。对个人的严重损害可能包括严重的身体、心理、情感、财务或声誉损害。如发现可能造成严重损害,有关机构必须通知受影响的个人及私隐专员。 私隐专员的权力包括额外的调查及审核权力,以及作出可强制执行的承诺、制定及登记具有约束力的私隐守则,以及在联邦法院或联邦巡回法院提起诉讼的权力。 目前,澳大利亚很少有直接涉及电子商务的法规。但是,1999年的《电子交易法》中包含了促进企业和社区对使用电子交易信心的条款。企业需要制定明确的程序,以确保将条款纳入在线合同的确定性,以及需要作出明确声明接受方同意他们的协议。各方可能会通过点击“我同意”遵守在线合同中的条款。在接受条款之前,接受方可以看到并访问这些条款。 随着电子商务交易的增长,组织对社交媒体传播渠道的利用也在增加。毫无疑问,澳大利亚的法律将继续演变,以管理社交媒体的商业使用。 法院近期裁定,如果第三方在其社交媒体页面上发布的评论违反了澳大利亚消费者法律或广告标准,公司可能要对这些评论负责。因此,各机构必须经常监控其社交媒体页面,积极删除第三方发布的任何诽谤、误导性或侮辱性评论。 本文地址:https://www.raysync.cn/news/post-id-93 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-18

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯