监管跨境数据传输越来越被视为在域外实施国家数据保护和隐私法的重要机制。大多数司法管辖区都对何时以及如何传输数据施加了条件，通常称为数据出口限制，很少诉诸物理数据本地化要求。数据本地化通常被理解为要求个人数据处理的某些或所有方面在特定司法管辖区进行的监管和政策努力。 考虑实施本地化要求的政府出于各种原因，公民隐私、数据安全、企业责任、国家安全、保护本地企业、检查言论自由和监视。俄罗斯等一些司法管辖区严格执行本地化要求。2016 年，俄罗斯一家上诉法院裁定职业社交网络领英违反了数据本地化要求。因此，该网站被封锁，大约 600 万用户一夜之间无法再访问该网站。与此同时，本地化会导致互联网隔离，成为新技术和业务的进入壁垒，增加网络延迟，妨碍用户体验，影响网络安全的稳健性，并增加公司的基础设施和资源成本。一些批评还敦促本地化实际上可能危及隐私。例如，在发生违规事件时，谨慎的做法是将数据移植到更安全的位置以降低风险，而这在政府强制本地化的情况下是不可能发生的。同样，如果组织被迫将其数据存储在特定管辖区，则其有限的网络安全资源和规模经济将出现分歧，从而导致安全故障和隐私泄露的额外点。 鉴于物理本地化可能对隐私和数字经济造成的所有实际困难和不利影响，印度的《2019年个人数据保护法案》提议对某些类型的数据进行数据本地化。这篇文章旨在分析拟议的印度框架及其影响。 现有框架 信息技术合理的安全实践和程序以及敏感的个人数据规则为传输个人和敏感的个人信息提供了条件。它指出，任何法人团体或其代理机构都可以在印度境内或境外转移个人信息，前提是： 转让方确保受让方提供与转让方根据 IT规则提供的相同级别的数据保护；IT规则要求实体制定全面、书面和合理的信息安全政策，其中包含与信息资产和业务性质相称的管理、技术、运营和物理安全控制措施，以及实施这些政策 ； 为履行转让方与信息提供人之间的合法合同所必需的信息转让；信息提供者已同意传输。 此外，2018年，印度储备银行根据《支付和结算系统法》要求银行和支付系统运营商将所有端到端交易数据严格存储在印度境内，即使数据是在国外处理的。它要求他们确保在6个月内合规，交易数据始终只保留在印度。储备银行的数据本地化要求受到了国际金融服务提供商的批评，这些提供商有义务为遵守存储要求而承担大量成本。综上所述，可以看出，目前除支付系统的端到端交易数据外，个人信息和敏感个人信息可以在没有任何本地化要求的情况下自由传输。 PDP 2018  2018年个人数据保护法案草案包含严格的数据本地化和跨境数据传输要求。根据2018年的计划，数据受托人必须在印度服务器或数据中心存储至少一份个人数据服务副本。此外，中央政府可以将特殊类别的个人数据通知为“关键数据”，这些数据不能在印度境外以任何方式进行处理。然而，2018年的草案并未提及政府在对关键数据进行分类时会考虑哪些因素。除了本地化要求外，2018年草案还提议通过以下替代模式在数据主体同意的情况下进行跨境数据传输。 根据标准合同条款或数据保护局 批准的集团内部计划进行转移，前提是合同或计划确保保护数据委托人的权利，并且受让方承诺遵守这些条款； 转移到另一个国家，或转移到外国的一个部门，或转移到中央政府与DPA协商后认为足够的国际组织决定，经DPA批准的必要性转移。 2018年草案的本地化要求遭到各方非议。虽然政府认为其根本目标是为委托人的个人数据实现更好的隐私保护并加快执行机制，但利益相关者将这些限制视为试图加强国家监督、数据主权和增加在印度开展业务的成本。此外，根据其他司法管辖区的监管机构和参与者的经验，充分性决定主要是国家之间的双边合作活动，其中法治、诉诸司法、人权执法制度、相关法律状况和刑事司法制度等多种因素被考虑。因此，做出充分性决定可能需要数年时间。除了，国际经验还表明，制定标准合同条款或具有约束力的公司集团计划需要大量时间。本质上，2018 年草案提出了一个过度监管的跨境数据传输生态系统。 PDP 2019 在强烈反对本地化提案之后，2019年法案限制了限制。2019年法案第33条规定了2项本地化要求： 敏感的个人数据可以在特定条件下在印度境外传输和处理，但必须存储在印度；关键数据只能在印度处理，但关键数据只能在极少数情况下跨境传输，如下一段所述。 根据修订后的提案，不敏感或不重要的个人数据不再需要本地化。但是，2019年法案仍未明确将数据分组为关键数据的范围或基本准则。这赋予了中央政府不受约束的权力，可以将任何数据归类为关键数据。此外，2019年法案对敏感个人数据进行了广泛定义。敏感数据除了包括财务、健康、遗传、生物识别数据、官方标识符、跨性别身份、双性人身份、种姓或部落、宗教或政治信仰外，还将包括“可能会泄露、与上述类别有关或构成上述类别。这实质上和实际上可以使所有个人数据成为敏感数据。例如，一个人的名字虽然本身不​​符合敏感条件，她的姓氏可以揭示种姓，从而使姓名成为敏感数据。此外，中央政府与 DPA 和相关监管机构协商，通知其他类别的敏感个人数据。因此，虽然看起来本地化提案已被修改，但实际上，组织可能仍需要将大量数据作为敏感数据存储在印度。 2019年法案还规定了对跨境数据传输流动的限制。它指出，如果已获得委托人的明确同意并且通过以下任何一种方法进行传输，则敏感数据只能传输到印度境外： DPA批准的合同或集团内部计划；中央政府作出适当决定的国家或部门或组织；用于DPA允许的任何特定目的。 这些条件与2018年草案大体相似，尽管2019年法案并未对个人数据的跨境传输规定这些条件。然而，正如前几段所分析的那样，做出充分性决定、制定合同条款或集团内部计划需要时间，而且由于任何数据都极有可能成为敏感数据，因此组织必须遵守以下方面的传输要求：所有数据集。除了传输敏感数据的条件外，可以传输关键数据的有限情况包括为医疗服务、紧急情况或任何迅速行动而传输，或转移到一个有充分决定的国家，前提是中央政府认为转移不会损害印度的安全和战略利益。在传输关键数据的情况下，受托人必须以 DPA 规定的方式将传输情况通知 DPA。 欧盟要求 欧盟通用数据保护条例 规定了如何将个人信息转移到欧盟和欧洲经济区以外的其他司法管辖区的分层结构。 首先，它允许转移到被欧盟委员会认可为具有适当管辖权的外国。 其次，如果控制者或处理者确保数据主体的权利有有效的补救措施并且有足够的保障措施，则允许在没有适当决定的情况下转移到其他司法管辖区。可以通过具有约束力的公司规则，类似于2019年法案下的集团内部计划，与接收方执行的标准合同条款，或经批准的行为准则或认证机制，如欧盟-US privacy Shield 2016 允许欧盟数据通过EC和美国政府批准的认证机制流动。 第三，如果无法提供足够的保护措施，则在以下情况下允许传输：数据主体的明确同意，履行合同或合同前措施所必需的，缔结或履行合同所必需的为数据主体的利益与第三方执行，为公共利益所必需，建立或捍卫合法索赔，在数据主体无法同意的情况下保护数据主体的切身利益所必需的，或来自旨在向公众提供信息的注册。 最后，作为对上述所有出口限制的总体豁免，欧盟GDPR允许传输，如果它不重复，仅涉及有限的数据主体，强制合法利益所必需的，这些利益不会凌驾于数据主体的权利之上,  控制者在考虑所有方面后提供了适当的保障措施，并且监管机构和数据主体已被告知有关转移和所追求的合法利益。 根据以上描述，可以推断EU GDPR并未规定任何物理本地化要求。它不提供必须本地化的特殊数据类别。与2019年法案相反，EU GDPR 在数据导出的背景下为各种个人数据提供了类似的保护，并提供了各种传输数据的替代方案。 分析 如果 2019 年法案中提议的本地化限制仍然存在，组织将需要在印度存储和处理数据。跨国公司将有义务开设新的数据中心、重新构建其网络基础设施或使用本地云服务提供商。由于监管限制，这也可能使印度成为不利的经商目的地。此外，数据导出只能通过有限的路径进行。缺乏通过促进跨境数据传输合规性的隐私保护机制进行数据导出的授权条款可能会为从印度导出数据设置障碍。尽管人们越来越多地猜测最终条款将倾向于何处。 那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨国传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《跨境数据传输，印度在数据本地化方面的尝试》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1054

在南非，如果2013年第4号个人信息保护法（“POPIA”）第 72 条中列出的允许情况之一适用，个人信息可能会跨境数据传输到南非境外的第三方或企业。 允许的转移理由 简而言之，如果责任方（即 POPIA 中所设想的处理个人信息的一方）希望将个人信息转移给南非以外的第三方或组织，则该责任方必须确保以下理由之一，以获得允许转移，适用： 充分的法律保护：个人信息的接收者必须遵守法律、具有约束力的公司规则 或具有约束力的协议（即数据传输协议），这些协议提供了有效维护合理处理原则的充分保护，包括与合法处理个人信息和进一步传输个人信息的条件实质相似的规定。 数据主体同意转让其个人信息。重要的是要注意，尽管在适用的情况下已获得同意，但如果将特殊个人信息或与儿童有关的个人信息转移到不提供与 POPIA 规定的相同或类似充分保护的司法管辖区，则需要事先授权如果此类国家/地区未提供足够的法律保护，则可能需要信息监管机构提供。 履行合同所必需：为履行数据主体与责任方之间的合同，或为响应数据主体的请求而采取的合同前措施的实施所必需的。例如，这可能包括快递合同的履行，其中一件物品由快递员为数据主体发送到另一个国家。 数据主体的利益：传输对于缔结或履行责任方与第三方之间为数据主体的利益而订立的合同是必要的。例如，这可能与雇佣合同相关。为了使员工被借调到另一个国家的办公室的雇佣合同生效，该员工的个人信息的跨境传输将是必要的，并且符合员工的利益。 数据主体的利益：在无法合理可行地获得数据主体对传输的同意的情况下，传输是为了数据主体的利益，如果获得数据主体可能会同意. 这种情况可能会出现，例如，当患者处于无法说话或无法同意将其医疗信息转移给另一个司法管辖区（如美国）的医生的医疗状态时有适当的法律保护），以便他们得到治疗。 注意事项 关于与接收方等效法律相关的“充分法律保护”的理由，南非信息监管机构（“信息监管机构”）并未就如何确定充分性的标准或任何指南做出任何澄清，信息监管机构也没有发布被认为提供充分保护的司法管辖区和/或组织的清单。 那么应该如何处理跨境数据传输？ 由于缺乏信息监管机构的指导，制定一致的数据传输方法非常重要且有用，这有助于消除组织的不确定性。我们建议采取切实可行的方法，并与集团内部各方和外部各方签订数据传输协议，以管理数据主体个人信息的数据传输。要确定这些数据传输协议的内容，依赖领先的数据保护标准（如 GDPR）很有用。在 GDPR 的支持下，欧洲监管机构预先批准了示范标准合同条款（“ SCCs”），哪些组织可以在传输数据时使用，以证明遵守了欧盟和英国的数据保护法。可以根据需要使用和修改这些 SCC，以遵守南非法律。 我们在下面讨论两个示例，这些示例说明了南非法律对数据传输的独特考虑以及提防被动数据传输的必要性。 南非法律的独特之处 POPIA 有一个特点，它不仅适用于自然人，也适用于公司和信托。与仅保护自然人的个人信息的 GDPR 和 UK GDPR 等领先的数据保护标准相比，这一要求是异类。POPIA 中的这种异常意味着，例如，根据 POPIA 第 72 条的规定，公司向欧洲或英国的任何信息传输都是不允许的，因为 GDPR 不对公司的个人数据提供任何保护。在这种情况下，为了遵守第 72 条，人们通常会签订一份数据传输协议，该协议规定实施 POPIA 中规定的标准。然而，由于 GDPR 和英国 GDPR 的 SCC，这变得复杂，欧洲组织可能不愿意修改这些条款。这就造成了一个难题：POPIA 要求在传输数据时向法人提供类似的保护，但欧洲实体可能不愿意修改 SCC 以包括法人。南非组织处理这种冲突的一种方式是将特定管辖区的时间表附加到相关数据传输协议中，为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求，但 SCC 本身的主体未受影响。是在相关数据传输协议中附加特定司法管辖区的时间表，为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求，但 SCC 本身的主体未受影响。是在相关数据传输协议中附加特定司法管辖区的时间表，为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求，但 SCC 本身的主体未受影响。 关于“被动”数据传输的注意事项 云存储的使用在跨境数据传输方面也带来了特殊的复杂性。越来越多的组织选择基于云的数据存储解决方案，而不是硬盘驱动器等物理存储解决方案。云服务提供商通常被视为 POPIA 中的运营商，因此使用云服务的组织（POPIA 中的“责任方”）有义务确保云服务提供商建立和维护足够的安全措施，不非法跨境传输数据。这带来了挑战，因为责任方通常无法控制云存储服务提供商的条款和条件，服务提供商如何使用该信息，或者存储数据的服务器是否位于第 72 条规定的具有充分数据保护的司法管辖区内。如果责任方不保持警惕和消息灵通，他们可能会发现自己对非法行为负责数据传输，尽管这种传输对他们来说是被动的。因此，责任方必须就任何可能的数据传输征得客户的同意，或者对所使用的云存储服务提供商的做法是否充分以及信息可能存在的司法管辖区的法律进行尽职调查。 管理跨境数据传输是一个持续的过程。为了在没有监管机构指导的情况下管理导航数据传输的不确定性，建议组织和公司获得法律援助以起草必要的协议并制定风险管理解决方案以评估数据传输到相关司法管辖区的法律风险。 关于适当的数据保护管辖区和组织没有明确规定 我们建议的减轻这种不确定性并遵守 POPIA 第 72 节的方法是在不繁琐的情况下缔结数据保护协议，除非第 72 节中的其他理由适用于特定的数据传输情况。 南非在 POPIA 为法人（例如公司和信托）提供的保护方面是一个异常值，这将始终是一个考虑因素，因为其他司法管辖区可能不会都有适用于法人的充分数据保护标准 使用基于云的存储解决方案存在不符合第 72 条的风险，因为访问和存储活动可能被视为数据传输。 那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨国传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《在南非，管理跨境数据传输》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1037  

中国新的网络安全法于2017年6月1日生效时，随附了《个人信息和重要数据境外传输安全评估办法》（以下简称《办法》）草案，以征求公众意见。此后颁布的《数据安全法》和《个人信息保护法》（简称"PIPL"）涉及到 "重要数据 "和此类数据以及其他跨境数据传输，例如，中国公民的个人数据。 2022年7月7日，中国网络空间管理局（简称"CAC"）颁布了《数据出口安全评估办法》，自2022年9月1日起生效。本文列出了香港企业可能需要采取和遵守的跨境数据传输安全评估的要求（请注意：如果是对于PIPL下的个人信息，还有其他要求，比如获得同意和进行个人信息保护影响评估等）。 具体措施 • 适用范围 一般来说，与欧盟的《通用数据保护条例》（缩写“GDPR”）一样，《办法》采取了数据本地化规则，即中国的数据相关法律只适用于在中国境内运营过程中收集和产生的或与中国公民有关的个人信息（数据）及其他重要数据。办法》第4条规定，将数据转移出中国的实体，如果符合以下任何一项标准，必须申请安全评估。 1.数据处理者跨越边境转移重要数据的 2.跨境传输重要数据和个人信息的数据处理者是关键信息基础设施（"CII"）的运营商 3.跨境传输个人信息的数据处理者处理超过100万人的个人信息 4.自上一年1月1日以来，跨境/跨界传输个人信息的数据处理者累计向外传输了超过10万人的个人信息，以及超过1万人的敏感个人信息 5. 在CAC规定下，需要提交安全评估报告 • 重要数据 《办法》将 "重要数据 "定义为 "一旦被篡改、破坏、泄露或非法获取或使用，可能危及国家安全、经济运行、社会稳定和公众健康安全的任何数据"。什么是重要数据的确切范围还不清楚，可能需要一段时间才能确定重要数据的详细范围。它包括诸如以下信息： • 敏感的个人信息 根据PIPL，敏感的个人信息是指披露或非法使用这些信息容易导致个人尊严受到侵犯或人身或财产安全受到损害的个人信息。PIPL中的例子有 1.生物统计学 2. 宗教信仰 3. 特定身份，如性别认同和性偏好 4.医疗健康 5. 财务账户 6. 行踪 7. 与14岁以下的未成年人有关的个人信息 • 跨境数据传输 《办法》没有对 "跨境数据传输 "进行定义，但根据《中国互联网络信息中心》的规定，以下情况被认为是需要进行安全评估的跨境数据传输的。 1.在中国境内收集和产生的数据被数据处理者在中国境外传输和存储时； 2.数据处理者在中国境内存储收集和产生的数据，但海外组织和个人要远程访问这些数据时。 在上述情况下，从中国大陆向香港转移数据被认为是跨境数据转移。相应地，如果这种转移与上述标准有关，那么就需要进行安全评估。因此，如果一家香港公司想从香港远程访问中国大陆的某些数据，这种访问属于上述情况，但当涉及到10,000名员工或中国客户的敏感个人信息时，那么就需要进行安全评估。 如果在《办法》生效前进行的跨境数据转移不符合《办法》的规定，数据处理者必须在《办法》生效后的6个月内采取措施予以纠正。 安全评估程序 • 自我评估 数据处理者可以自己进行自我评估，并通过省级地方网络空间管理部门向CAC报告这种安全评估。自我评估过程和报告需要考虑以下因素。 1.跨境转移的合法性、正当性和必要性，以及接收方在辖区外处理数据的目的、范围和方式。 2. 境外数据的数量、范围、类别和敏感性，以及数据跨境转移可能对国家安全、公共利益以及个人或组织的合法权利和利益构成的风险。 3.辖区外接收方承担的责任和义务，以及该接收方履行上述责任和义务的管理和技术措施及能力是否能确保出境数据的安全。 4.出境数据在跨境传输过程中及之后遭受篡改、破坏、泄露、丢失、转移、非法获取或非法使用等风险，以及是否有渠道维护个人信息权益等。 5.拟与境外接收方签订的有关跨境数据传输的合同或其他具有法律效力的文件中是否充分规定了数据安全保护责任和义务；以及 6.其他可能影响跨境数据传输安全的事项。 对于香港企业来说，即使香港公司在中国大陆没有设立机构，即使是远程处理,但当他要处理个人数据或重要数据时，也必须遵守这些措施。不遵守可能会导致严重的后果，例如，根据《个人所得税法》，将被处以罚款，对于性质严重的案件，最高可处以5千万元人民币或上一年年营业额的5%的罚款。为遵守《办法》的相关要求，建议企业应寻求专业和法律意见，以避免和减轻违反相关数据保护法的情况。

2022年5月12日，香港个人资料私隐专员公署发布了个人跨境数据传输的建议合同条款范本指引。 2022年指引分为三个 部分。第1部分是对《2022年指南》的介绍和支持跨境数据传输的理由。第2部分是关于使用建议的示范合同条款的解释；以及第3部分是附表，列出了建议的示范条款。 公署上一次是在2014年12月发出《跨境资料转移中的个人资料保障指引》（2014年指引）。2014年的指引也包括一套数据转移条款范本，但这些条款大量提及《个人资料（私隐）条例》（PDPO），因此必须受香港法律管辖，以实现PDPO的应用和执行的确定性。 2014年的示范条款也没有区分资料使用者1和资料处理者。相比之下，建议的示范条款似乎更自成一体，规定了定义的术语，并减少了对《私隐条例》实质条款的引用，从而为香港以外的个人数据接收者提供了更方便的指导。此外，鑑于外判处理的增长，以及与欧盟GDPR的标准合约条款十分相似，2022年指引现时包含两套建议范本条款，以迎合资料使用者对资料处理者的转移。 背景介绍 私隐条例第33条禁止跨境转移个人数据，除非有例外情况。然而，儘管条例自1996年起已生效，但第33条仍未生效，也没有公布实施的时间表。 尽管第33条尚未生效，但由于数据处理者并不直接受制于《隐私条例》的规定，而且数据用户在其数据处理者违反《隐私条例》的情况下要承担最终责任，因此，数据用户在任何跨境转移个人数据时获得适当的保护是非常重要的。公署发布的2022年指南反映了这一点，并涉及相关的法律要求，如《PDPO》中阐述的数据保护原则（DPP）。 个人数据的日益数字化和跨境外包数据处理业务的激增是《2022年指南》的主要原因。推荐的示范条款以 "独立条款 "的形式出现，旨在将其纳入商业协议，以帮助中小型企业采用最佳做法，作为其数据治理责任的一部分。 2022年指南的第一部分很好地提醒了数据用户在进行跨境个人数据转移时的相关法律要求。 目的限制 根据《私隐条例》，资料当事人必须被明确告知个人资料的使用目的，以及个人资料可能转移给哪些类别的人士2。私隐条例》进一步禁止在未经资料当事人订明同意的情况下，将个人资料用于新的目的。 2022年的指引强调，跨境个人资料转移构成保障资料原则所指的“使用”，因此，如果转移是为了新的目的，就必须得到资料当事人的订明同意，除非《私隐条例》第8部的例外情况适用。 资料处理者 鉴于跨境外判资料处理的普遍性，《2022年指引》强调当资料使用者聘用资料处理者时，《私隐条例》的相关条文，以及需要在建议的范本条款中处理的条文，包括。 要求资料使用者採用合约或其他方法，防止转移给资料处理者的个人资料，保存时间超过所需。未经授权或意外地访问、处理、删除、丢失或使用个人数据。遵守《私隐条例》的直接促销规定；及对代理人经其授权所做的任何行为负责。 遵守规定 最后，《2022年指南》提倡在进行跨境转让时使用建议的示范条款，以证明符合《隐私条例》的规定。 第二部分 与GDPR标准合同条款不同，建议的示范条款不一定要全部包括在内。虽然建议的示范条款旨在形成适用于跨境转移的基本条款和条件，但它们最终是作为独立的条款准备的，可由组织调整并纳入服务协议中。2022年指南还指出，可以使用其他措辞，只要这些措辞反映了《隐私条例》的实质性要求。 值得注意的是，建议的示范条款也适用于香港以外的实体之间的合同，而这些实体的转移是由香港的数据用户控制的（例如，原来的独立承包商反过来分包处理活动），因为建议的示范条款包括确保个人数据的继续转移受到相同或大致相似的数据保护义务的约束。 用户对用户推荐的示范条款 用户对用户的建议范本条款的主要目的，是确保转让人採取一切合理的预防措施，以确保转让给受让人的资料使用者的个人资料，不会以违反私隐条例的方式处理。因此，用户对用户的推荐示范条款的规定适用于香港的数据用户需要遵守的要求，以受让方的合同保证的形式，其中包括： 1. 只将个人数据用于商定的转移目的，并与最初的收集目的相一致。 2. 确保所转让的个人数据对于转让目的来说是足够的，但不过度。 3. 采取与转让方商定的安全措施。 4. 只在必要时或在商定的保留期限内保留个人数据。 5. 采取一切切实可行的措施以便一旦个人数据不应再被保留，则删除个人数据。确保个人数据在转让目的方面是准确的。确保不准确的个人数据不被使用，除非它被纠正或应被删除。确保数据主体能够获得与个人数据有关的政策和做法。 6. 除非得到同意，否则不进行任何个人数据的转发。 7. 确保任何向外转移都要遵守建议的示范条款所规定的相同或基本相似的数据保护义务。 8. 除非达成协议，否则不向任何其他司法管辖区进行任何个人数据转移。 9. 落实资料当事人的查阅和更正权利； 10. 遵守义务，在收到书面通知后停止使用个人数据的直接营销活动。 用户对处理器的建议示范条款 同样地，用户对处理器的建议范本条款反映了资料使用者转让人须对资料处理者受让人遵守《私隐条例》的规定负责，包括只为商定的转移目的处理个人数据，并与最初的收集目的相一致。确保所转移的个人数据对转移目的而言是足够的，但不过度。采取与转让方商定的安全措施。只在必要时或在商定的保留期限内保留个人数据。采取一切切实可行的措施，以便一旦个人数据不应再被保留，则删除个人数据。确保个人数据在转让目的方面是准确的。确保不准确的个人数据不被使用，除非它被纠正或应该被删除。除非得到同意，否则不进行任何个人数据的转发；确保任何向后转移都要遵守用户向处理者推荐的示范条款所规定的相同或基本相似的数据保护义务。 推荐的示范条款  数据传输时间表 两种推荐的示范条款还包括数据传输时间表，其中规定了转让方和受让人之间就数据传输的操作和技术方面达成的协议。 附加合同措施  有益的是，2022 指南承认上述规定本身可能不足以确保遵守 PDPO，并就可能需要提供的额外保证提供了建议。 这些包括： 报告、审计和检查权 这些权利对于帮助转让方数据用户确保和确定受让方遵守各自推荐的示范条款规定的义务非常重要。这可能包括定期的安全报告，甚至包括转让人数据用户可行使的审计权。根据我们的经验，其他司法管辖区的监管机构发现，尽管包含与其数据处理者相关的合同条款，但数据用户未行使其审计权，被发现未能采取所有切实可行的步骤来保护个人数据他们的财产。 资料外泄通知义务 《私隐条例》并无强制要求资料使用者（更不用说资料处理者）通知公署或资料当事人有关香港的资料外泄事件，更不用说香港以外的资料使用者或资料处理者就传输的数据。转让方数据用户可能希望对受让方施加合同要求，以便在发生或可能发生数据泄露的情况下尽快通知他们。这对于防止 PCPD 可能在转让数据用户意识到之前就知道数据泄露，并导致他们在香港监管机构发起的调查中措手不及的情况非常重要。 合规支持和合作义务 在调查和监管合规审查过程中，转让方数据用户可能需要其受让方的合作。为确保他们获得必要的合作，转让人数据用户可能希望包括这样的合同条款。推荐的示范条款对受让人施加了某些义务，这些义务可能会受到数据处理者的抵制，因为它们可能涉及他们无法控制的行为。这些包括： 要求受让人确保转移的个人资料足够但不过分；采取所有切实可行的步骤，确保不使用任何不准确的个人数据，除非它被更正或删除，即使受让人可能没有与数据主体直接联系，并且如果转让方数据用户没有另行通知，可能不知道任何不准确之处第8条；采取所有切实可行的步骤，确保数据主体能够访问他们与个人数据相关的政策和做法，鉴于这些要求，推荐的模型条款很可能由数据用户及其处理者双方进行大量协商。数据用户现在也可能会推动在他们的数据处理协议中加入额外的合同措施。 这是试图制定跨境转移程序的指导方针的第二次迭代，也许是第 33 条最终生效的时候了。目前，数据用户应遵守2022指南，以免在因不合规而受到调查时对他们产生负面看法。   那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨境数据传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《香港2022年跨境数据传输指南，对数据用户和处理者的影响》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1098

《个人资料条例》，简称"PDPO于1995年通过，并于1996年12月开始生效。其主要条款之一是第33条中对跨境数据传输的限制，但截止到目前27年过去了，此条款至今未生效。 《个人资料条例》是亚洲历史最悠久的综合性数据保护法律之一。该法规源自1994年发表的法律改革委员会报告。其中关于跨境数据传输部分在今天看来仍然是一个有趣的话题。其主要结论是，对跨境数据流的监管是全面数据保护立法的一个重要特征。 1995年，香港正处于现代数据隐私法的浪潮中，其中一个关键组成部分就是对跨境数据转移的监管。 PDPO第33条到底规定了什么？ 第33条禁止将个人数据转移到香港以外的地方（除非符合某些条件）。这项禁令旨在适用于将个人数据从香港转移到香港以外的地方、或在两个其他司法管辖区之间转移个人数据。基本目的是确保个人资料在香港以外的地方得到与《隐私条例》所提供的相同程度的保障。 但在某些条件下，允许将个人数据转移到香港境外，比如以下几种情况： 1、资料使用者有合理的理由相信，个人资料将会转移到一个绝对安全的地方； 2、资料使用者已采取一切合理的预防措施以确保个人资料不会以违反《私隐条例》的情况下，数据可以被持有、处理或使用。 3、资料当事人已书面同意做相关数据转移处理。 4、资料使用者需避免或减轻转移资料对资料当事人的产生不利影响，或者取得资料当事人的书面同意。 5、有关的个人数据豁免于数据保护原则（"DPP"）3，该原则涉及个人数据的使用限制。 6、个人资料将转移到个人数据隐私专员公署，个人资料隐私专员公署是一个独立的法定机构。 这个基本框架对国际数据保护界的许多人来说是熟悉的。起初这项规定没有达到法律改革委员会建议的程度，但在1995年已经达到国际标准。 个人资料隐私专员公署的发展进程 公署的目的是使第33条尽可能迅速地生效。1997年，公署表示，推迟实施第33条的一个原因是因为需要准备和发布相关指导意见，完成指导意见的实行将促进该条款的生效。 2012年9月，公署发布了关于外包给数据处理者的指导意见。 2013年12月，公署委托的顾问完成了一份研究报告，提供了一个方法和标准，以决定不同的司法管辖区是否有与《私隐条例》实质上相似或具有相同目的的现行法律。顾问研究了50个司法管辖区相关规定，认为其中35个司法管辖区可列入「白名单」。其中，只有两个在亚洲，一个在北美洲，一个在大洋洲，其他31个在欧洲。 2014年12月29日，PCPD发布了关于跨境数据传输的指南，并建议在涉及数据传输的合同中加入示范条款。这是一份自愿遵守的指南。香港政府委托顾问公司司进行商业影响评估研究，而公署对该研究提出了意见。 2017 年 5 月，香港政府的政制及內地事务局就第 33条所采取的所有措施向立法会汇报。2018年11月，公署聘请了一名顾问，对商业影响评估研究中发现的问题进行审议并提出解决方案。顾问建议公署应修订跨境资料转移指引中的建议范本条款，以提高指引的实用性和便利性，帮助资料使用者解决根本的业务需求。 2020年1月，香港政府的政制及内地事务局向立法会报告了更新《私隐条例》的建议，包括六项主要建议。没有提到第33条的实施。 2022年5月12日，PCPD发布了关于建议合同条款范本的更新指南，大概是采纳了顾问的建议。该指南承认第33条没有生效，但建议在自愿基础上采用示范合同条款，特别是对中小型企业。 实施的阻力 实施过程中遇到了阻力。实施第33条的建议引起了香港商界特别是中小型企业的关注。商业界对变革的抵制并不罕见，来自商业界的游说在世界各地都很普遍。然而，这种情况在香港更为严重，因为香港是由一个城市组成的管辖区。 对商业运作是否有不利影响、实现合规困难度以及合规的成本等方面都是考虑的主要问题。最终显示，在香港广泛的跨境商业活动中，没有迹象表明跨境数据转移破坏了个人数据隐私。因此，基本的商业观点是，如果它没有坏，就不要修复它。 重点转移 1997年，在回答第33条何时生效的问题时，公署回答说"目前还没有具体的日期，但合同范本的发布将有助于该条款迅速生效"。 2014年，在发布跨境数据传输指南时，PCPD表示。"今天全球数据流动的情况与1990年代颁布条例时明显不同。在此背景下，监管跨境数据流动的问题比以往任何时候都更加尖锐。世界各国都在采用一系列机制来保护个人在跨境数据流动中的个人数据隐私。以确保香港作为金融中心和数据中心的国际地位得以保持，现在是政府重新关注第33条实施的时候了。 " 2017-18年，商界对实施的阻力凸显出来，并造成了损失。 在2020年4月回应媒体关于数据本地化的询问的声明中，PCPD缓和了其对实施第33条的立场。 未来 未来可能会发生相关的变化。促进变化的原因之一可能是中国大陆的数据隐私法律的快速转变。根据 "一国两制 "的原则，中国大陆是一个独立于香港的法律管辖区。随着商业和社会生活的深度融合，香港和中国大陆之间的数据传输量将大幅增加。这将增加对数据传输法律的高效性和可靠性的需求。 在香港和中国大陆之间转移数据的最有效和可靠的法律依据是对两个司法管辖区的个人数据保护具有一定的标准。然而，除非第33条得到实施，否则香港没有法定的依据可以做出充分的判断。有一些替代方法。例如，使用推荐的示范条款可能会有帮助，但它们的采用不会是统一的，也没有系统性。还有其他政府手段可以实现这一目标，尤其是香港和中国大陆是一个国家。充分性制度将有更广泛的应用，并提供更多的确定性。最终，让第33条在香港实施也符合其作为国际标准制定者的地位，并且也会促进其他合适的司法管辖区进行类似的充分性确定。 结论 可以說，隐私条例并没有对个人资料转移到香港以外这一行为做出法律限定，甚至有可能永远不会在相关实时。 香港的这种状况似乎与国际趋势不一致。这就是为什么这是一个奇怪而有趣的案例。对于一个司法管辖区来说，认为充分性或等同性制度不是正确的方法这一情况也许是令人耳目一新的。这无疑为香港提供了暂时的竞争优势的前景。从长远来看，对与中国大陆和国际上传输个人数据的有效和可靠手段的需求可能会推动变革。 香港法律在跨境数据传输方面没有保护措施是不对的。企业需要注意现有的义务，以及在治理个人数据方面的最佳做法和道德标准。镭速传输可以帮助你，为你提供一站式大文件传输服务，支持大文件跨区域传输和海量小文件传输，同时，还拥有网银级别AES-256的加密技术，简单易部署。可以点击此处申请试用。https://www.raysync.cn/apply 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《数据传输：香港跨境数据传输的奇怪案例》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1058

在Schrems II案之后，欧盟和美国之间的跨境数据传输是全球科技公司面临的最痛苦的挑战之一。让我们来看看数据技术领域的两大发展，跨境数据传输应该让我们都对未来感到乐观。 毫无根据，亚马逊在收到 GDPR 历史上最大的个人数据行为罚款后宣称。如果用数字表示，违规的严重程度被确定为8.88亿美元，折算为7.46 亿欧元。 即使同意亚马逊“没有数据泄露”的说法，即使没有数据暴露给第三方，技术巨头采用的某些数据收集和处理做法也不再被监管机构和个人消费者所接受。 21世纪的第二个十年可以定义为数据和人工智能领域竞争加剧的时期，尤其是考虑到中美之间日益激烈的竞争。意识到欧洲的公共和私人参与者基本上依赖于美国主要科技公司提供的云服务后，出现了基于欧洲价值观构建数据空间的强大推动力。 特别是，欧洲利益相关者越来越担心数据流是在非欧盟参与者的控制下发生的。此外，大量数据泄露和监控问题引发了许多关于在公共和私人领域发展数据实践的法律和道德后果的讨论。 欧盟内部的新兴数据框架 在欧洲背景下，2020年确实是开创性的一年，因为欧盟委员会推出了一系列雄心勃勃的数据计划：欧盟数据和人工智能战略以及欧盟网络战略。欧盟数据和人工智能战略提出了各种政策措施和投资，旨在通过使欧盟能够利用其大量数据来赋予其竞争优势。欧盟数据和人工智能战略基于以下五个主要支柱： （1）人工智能白皮书制定了关于人工智能的统一规则； （2）人工智能安全报告，重点关注人工智能、物联网和机器人技术的安全和责任影响，这应成为修改欧盟产品责任指令的催化剂； （3）数据治理法案提案侧重于重用受某些保护的公共部门数据，为数据中介制定规则，引入“数据利他主义”的概念，并提出建立欧洲数据创新委员会； （4）应修改过时的 2000 电子商务指令的数字服务法案提案； （5）《数字市场法案》提案解决了欧盟委员会数据战略中与竞争相关的问题。 除了这些欧盟范围内的政策措施外，公共和私营部门还大力推动替代跨境数据传输解决方案。数字服务市场存在相当多的怀疑，因为大多数市场参与者不得不面对五家科技巨头在全球数据流中占据主导地位这一事实所带来的挑战。需要新的框架来促进私人和公共组织（例如，研究中心）之间的跨境数据传输；此类新框架是加速创新以及大数据和人工智能的使用的先决条件。 从技术角度来看，两大发展值得密切关注：欧盟 GAIA-X 项目和新兴的“用户持有数据模型”。让我们来看看这两种数据处理方法各自的核心原则。 1. GAIA-X：建立信任 B2B 数据访问的快速通道 GAIA-X 是一项欧盟范围内的倡议，旨在根据欧洲价值观和标准构建基础设施和数据生态系统。GAIA-X 被设想为“由欧洲发起，为欧洲服务”的数据基础设施和开放数字生态系统。它旨在支持欧洲公司的全球竞争力，促进欧洲的“数据主权和数据可用性”。特别是，GAIA-X 项目与欧洲数据战略保持一致，旨在为企业提供一种简单、安全和安全的方式来访问无限量的高质量工业数据。 GAIA-X 项目由德国和法国发起，旨在解决与一般数据和特定数据传输有关的许多问题。GAIA-X 在很大程度上是一项正在进行的工作：虽然对 GAIA-X 的技术架构达成了共识，但距离成为规范还有很长的路要走。总的来说，GAIA-X 的架构远远超出了高度集中的云方法。它支持以下原则：设计安全、设计隐私、联合、分发和数据分散。此外，还有使用友好性指南。利益相关者，包含服务消费者、数据所有者以及服务和节点提供者之间的关系被明确定义。 GAIA-X 促进基础设施和数据服务生态系统的发展。GAIA-X 生态系统通过技术和组织层面的互操作性实现，允许跨供应商无缝集成和使用产品。GAIA-X 专门解决以下主题以促进生态系统中的互操作性：身份和信任管理、发现、互操作性标准（即标准架构）、可执行的使用策略、数据提供者和数据消费者之间的合同），以及监控和计量。 2. 用户持有的数据模型 所谓的“用户持有数据模型”是解决跨境数据传输问题的第二种可能更具开创性的方法。这种方法基于这样一个前提，即个人处于数据生态系统的核心：实际上，是个人通过在线冲浪或携带各种活动传感器来生成数据，这些传感器有助于测量每日步数、心率和许多其他参数。 所有用户数据都在个人数据云中 用户持有的数据模型是指每个人都能够将各种数据源连接到自己的“个人数据云”的技术架构。此类数据可能来自个人的在线帐户或各种活动跟踪器和物联网设备收集的数据。 个人数据云是中央存储库，个人可以在其中收集他们的个人数据，然后以统一格式“标准化”。换句话说，个人数据云就像您的 Dropbox 文件夹或存储数据主副本的数字钱包。每个个人数据云都由软件支持，帮助用户保持数据的组织性和对普通人的理解。此外，个人数据云只能由个人消费者本人访问；第三方只有在个人事先授权的情况下才能访问某些数据片段）。 推动针的三大变化 三个主要因素促成了用户持有数据模型的出现。 数据隐私法规 首先，最近通过的数据隐私法规，例如欧盟的 GDPR 或加利福尼亚的 CCPA为公司制定了新要求，要求他们在管理客户数据的方式上更加透明和负责任。GDPR 和 CCPA 还创建了一些数据隐私权，个人消费者可以针对各种企业和服务提供商行使这些权利，例如，知情权、删除权或选择退出个人信息销售的权利数据。 知情权一直是用户持有数据模型出现的最重要催化剂之一：在欧盟，消费者可以依赖 GDPR 第15条和GDPR 第20条并要求企业提供有关该个人的个人数据副本。 商业风险。 用户持有数据模型出现的第二个催化剂与企业在客户数据方面面临的实际问题有关。如前所述，GDPR 和其他数据隐私法规对企业施加了极高的合规成本，企业必须实施各种保护措施和程序以确保客户数据的安全和合法使用。 尽管如此，数据隐私法规并没有改变企业之间的巨大不对称：四大数据巨头（谷歌、亚马逊、Facebook 和苹果）继续在数据市场上占据主导地位。这些市场支配地位和合规相关因素促使企业探索直接与客户互动的新方式，并寻找直接从消费者那里获取相关数据的方法。 技术改造 数据处理技术已经达到成熟水平，分散的数据管理模型现在变得更加可行。特别是联邦学习、差分隐私、边缘计算、复杂机器学习和去中心化账本技术使得在本地，即在终端用户设备上进行主要数据处理成为可能。 另一方面，集中式数据模型难以为最先进的应用程序提供足够的性能和保障。这种向去中心化、以用户为中心、用户持有的数据生态系统的转变可能会降低主要数据泄露的风险，因为黑客会发现攻击存储在每个用户的独立个人数据云上的数据集的动机会减少。 个人数据云中保存的所有数据都来自两个来源之一。首先，一些数据可以由个人手动添加例如，通过上传个人身份证、财务报表或月度账单。其次，个人数据可以从第三方数据聚合器或数据处理器聚合到个人数据云。此过程是完全自动化的，由嵌入个人数据云中的软件执行。 用户持有的数据模型有两个重要的含义。首先，能够将自己的数据保留在个人数据云中，个人用户可以更好地了解其个人数据的深度和广度以及价值。支持个人数据云的软件机器人有助于“规范化”聚合数据，并使普通消费者更容易理解。 其次，用户持有的数据模型导致数据与应用程序分离：在用户持有的数据生态系统中，应用程序在个人数据云中持有的任何数据“之上”运行。这是 GDPR 第 20 条规定的数据可移植权的范例：一旦数据从数据处理器中检索并存储在个人数据云中，数据就不再需要“传输”到另一个服务提供商；取而代之的是，服务提供商来到个人并在用户持有的数据之上运行。 开发人员就像用户持有的数据环境中的淘金者 实际上，用户持有的数据模型为开发人员提供了无限的机会来构建在用户持有的数据之上运行的新型应用程序。此类应用程序可以帮助找到不同数据源和数据集之间的相关性，并为用户提供有价值的见解和建议。对于寻求直接面向消费者的客户的品牌来说，这种用户持有的数据模型似乎是一种简单的出路。 那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨境数据传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《跨境数据传输：改变一切的两种数据传输技术解决方案》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1060

印度放宽了对跨境数据传输的计划限制，并修订了计划中的跨境数据传输保护法。新的《2022 年数字个人数据保护法案》将允许将个人数据传输到某些其他国家/地区，并对公司使用这些数据的方式提出GDPR式的限制。 未能防止数据泄露将被处以最高约3100万美元的罚款，而组织未能通知当局和用户的罚款将高达 2450 万美元。 该法案已经制定了很长时间，第一个版本于2018年提出。经过多年的修订，去年出现了新版本，但由于大型科技公司和其他公司对跨境交易的担忧，政府于今年夏天撤回了该版本数据流。 但是，虽然新版本没有具体说明相关国家，但它允许了这种可能性。 中央政府可以在评估其认为必要的因素后，根据可能规定的条款和条件，通知数据受托人可以将个人数据转移到的印度以外的国家或地区。 如果豁免名单包括美国，那么该条款将受到谷歌、亚马逊和 Facebook 等大型科技公司的欢迎。今年早些时候，他们所在的亚洲互联网联盟呼吁允许跨境数据传输。 对跨境数据流动施加限制可能会导致更高的业务失败率，给初创企业带来障碍，并导致现有市场参与者提供更昂贵的产品。 最终，上述规定将影响数字包容性以及印度消费者访问真正全球互联网的能力和服务质量。然而，新法案中仍有一些令人严重关切的领域。最值得注意的是，为了“印度的主权和完整、国家安全、友好关系”的利益，允许政府无限期保留个人数据，从而免除政府完全遵守的规定与外国、维护公共秩序或防止煽动与任何这些有关的任何可识别的犯罪行为”。互联网自由基金会表示，这可能会导致严重侵犯隐私。 这是因为这些标准过于模糊和宽泛，因此容易被误解和滥用。如果法律不适用于政府机构，在没有任何数据保护标准的情况下收集和处理数据可能会导致大规模监控。 政府机构寻求的任何豁免只有在满足合法性、必要性和相称性标准的情况下才能获得批准。政府对公民数据的收集和处理必须受到监管，以防止滥用。称关键职位将由政府任命这一事实意味着它缺乏独立性。 关于印度跨境数据传输 1、跨境数据传输流动问题上可能放宽 在数据跨境流动问题上，新草案仍会坚持本地化要求，但可以预期的是，新的草案相比2019年草案将有一定程度的宽松。 2022年9月26日，强调了保护公民数据安全和促使在线平台负责的重要性，指出要在解决数据安全和消费者数据权利保护问题的基础上，发展出数据跨境流动框架，并避免与本地化之间的对立。从这一表述看，新法案会坚持数据本地化的要求。 修订版的个人数据保护法案可能包含对数据本地化或数据跨境流动的宽松规定，但将确保属于印度公民的所有数据仍然可供执法机构或任何其他合法的政府组织有权访问此类数据。两个回答中均体现了在数据跨境流动自由化与数据安全、数据主权之间寻求平衡，但侧重点有一定的差异，体现了印度政府在取舍中有一定的摇摆。 在国际合作方面，寻求获得GDPR的充分性认定是讨论中的重要组成部分。但是就欧洲对2019年草案中有关“国家安全”等规定的担忧。 2、注重对创新和初创企业的保护 不应当将数据保护和便利企业业务开展当作一种二元对立的关系，新的数据治理框架的原则将是在满足公民权利和消费者数据保护期望的同时，使创新者更容易在印度创新，让投资者更容易投资印度的创新者。 3、数据受托人滥用数据将受到惩罚 包括大型科技公司在内的数据受托人滥用数据十分猖獗，新的草案将非常明确会使行为者承担惩罚性后果。在举证问题上，不赞成公民需要对数据受托人造成的损害进行举证的观点。若该观点成为法律，将极大地便利公民对侵犯数据权利行为的投诉。 那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨国传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《关于印度跨境数据传输，印度放宽了跨境数据传输》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1094

毫无疑问，跨境数据传输将成为2023年全球许多隐私监管机构的首要任务。众所周知，2015 年 10 月 6 日，欧洲法院作出判决宣布欧盟委员会的第 2000/520/EC 号决定无效，该决定允许将个人数据从欧盟转移到根据安全港框架进行自我认证的美国公司。虽然判决仅直接涉及从欧盟到美国的跨境数据传输，但其后果可能会更普遍地间接影响跨境数据传输。在这篇文章中，我们将跨境数据传输视为一个关键的合规风险，并提供了拉丁美洲的视角。 移动数据：合规风险 长期以来，跨境数据传输一直被认为是国际公司的企业合规风险。技术进步为大量电子通信和全球信息流打开了大门。虽然在实践中数据可以自由跨越地理边界，但数据保护法的地域范围是有限的，尽管我们目前正在目睹数据保护法的地域范围更广的趋势。鉴于世界各地的隐私保护水平各不相同，隐私标准较高的国家经常限制数据从本国流向其他国家，以保护数据传输后的安全。 跨境数据传输的主要挑战在于全球隐私保护方法的差异。越来越多的国家在制定当地隐私法时效仿欧洲模式，并呼吁在全球范围内协调数据保护法。尽管如此，国家数据保护框架之间仍然存在许多差异——即使在拉丁美洲等同一地区也是如此。例如，在一个司法管辖区可能构成同意的内容，在另一个司法管辖区可能不构成。或者，敏感数据的收集或​​传输可能在某些国家/地区受到特定限制，但在其他国家/地区则不受。鉴于众多原则和概念，如通知、同意、目的说明等。在跨境传输场景中发挥作用，理解和遵守跨多个司法管辖区的适用法律要求可能是一项具有挑战性的任务。国家数据保护框架之间仍然存在许多差异，即使在一个地区，如拉丁美洲。鉴于众多原则和概念在跨境传输场景中发挥作用，理解和遵守跨多个司法管辖区的适用法律要求可能是一项具有挑战性的任务。或者，敏感数据的收集或​​传输可能在某些国家/地区受到特定限制，但在其他国家/地区则不受。 拉丁美洲的隐私法和跨境数据传输规则 虽然隐私权和数据保护立法的概念对一些拉美国家来说仍然相对较新，但它们肯定在许多这些国家的议程上，并且在过去几年中取得了很多进展。拉丁美洲国家的数据保护方法差异很大，但可分为以下几类： 厄瓜多尔、巴拿马和洪都拉斯等一些国家保证宪法规定的信息自决权（“人身保护数据”），但没有制定全面的隐私立法。这种宪法规定的隐私权作用有限，因为它没有建立一般数据保护标准或数据保护机构。 其他国家，如阿根廷（2000 年）、乌拉圭（2008 年）、墨西哥（2010 年）、秘鲁（2011 年）、哥斯达黎加（2011 年）和哥伦比亚（2012 年）已经颁布了类似于欧洲数据保护立法的全面数据保护立法（以及一些它们还保证宪法规定的隐私权）。阿根廷和乌拉圭是全球为数不多的被欧盟委员会授予充分地位的国家之一。 巴拉圭和智利等其他国家/地区的数据保护法不够全面——尽管智利正在升级其现有的数据保护法。 第四类国家，包括玻利维亚、巴西、萨尔瓦多、危地马拉、尼加拉瓜、多米尼加共和国、委内瑞拉和古巴，承认基本隐私权，但没有宪法规定的隐私权或全面的数据保护立法。也就是说，巴西正在通过数据保护立法。 毫不奇怪，跨境转移的要求在拉美司法管辖区之间也有很大差异。许多国家根本不限制跨境数据传输。然而，越来越多的国家，包括阿根廷、秘鲁、乌拉圭和哥伦比亚，在国际转移方面遵循欧洲的做法。他们通常只允许将数据从其领土传输到提供足够水平的个人数据保护的国家/地区。向其他国家/地区的传输需要进一步的要求，例如数据主体的同意或额外的保障措施，例如实施国际数据传输协议，除非它们属于传输限制的例外情况（例如，数据传输对于执行数据是必要的）合同或保护公共利益）。 关于指定第三国提供足够数据保护水平的过程，大多数拉美国家采取了相当非正式的方法，并且没有发布足够国家的名单。通常由转让方评估接受国的数据保护水平是否足够。这需要对相关隐私框架进行彻底审查和比较分析，并且通常包括与相关数据保护机构的磋商。作为一般规则，欧盟国家将被视为提供了足够的保护，而美国则没有。乌拉圭的情况略有不同。通过 2009 年决议，乌拉圭宣布，欧盟国家以及那些已获得欧盟委员会充分地位的国家被视为为从乌拉圭传输数据的目的提供了足够水平的数据保护。关于 Schrems 判决对拉丁美洲的影响，如果阿根廷和乌拉圭的隐私立法被发现不符合 Schrems 判决设定的标准，那么阿根廷和乌拉圭的充分性决定现在可以说有被宣告无效的风险。虽然他们现在仍然有效，但 Schrems 判决确认国家监管机构有权调查质疑第三国提供的隐私保护是否充分的索赔。虽然监管机构无权使这些充分性决定无效。 总体而言，个人数据的国际传输是跨国公司必须谨慎处理的过程。对于采用欧洲隐私法的拉美国家/地区的转移，通常需要对转移方和接收国的适用法规进行彻底审查和比较分析，以确定接收国是否提供足够水平的隐私保护。如果无法确定充分性，则可能需要引用额外的保障措施。当涉及从欧盟向拉美国家的转移时，这些通常会被允许转移到阿根廷和乌拉圭，至少只要欧盟委员会关于这些国家的充分性决定在施雷姆斯判决之后仍然有效。从欧盟转移到其他拉美国家通常需要通过替代转移机制进行验证。需要考虑很多，但归根结底，安全传输数据证明公司已实施适当的程序和标准。 那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件 镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。 首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。 其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。 然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。 最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。 想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply 下面来看一下镭速和FTP跨国传输速度对比 跨国传输环境下，镭速传输的文件传输实际速率 跨国传输速度对比 从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。 那么如何使用镭速文件传输呢？ 下面教大家如何部署镭速服务端 一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license 二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务； 三、激活授权：向镭速技术支持申请授权码； 镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。 本文《移动数据传输：从拉丁美洲的角度看跨境数据传输》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1059