新闻动态

个人数据跨境传输和跨国文件传输中需要履行的义务

个人数据跨境传输和跨国文件传输中需要履行的义务 个人数据跨境传输和跨国文件件中需要履行的义务

2017 年 4 月 11 日,中国国家互联网信息办公室(以下简称“国家网信办”)发布《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下亦简称“2017 年评估办法”)。

按照《评估办法》的要求,企业在数据和文件跨国传输前, 对于非重要和敏感数据,应自行组织评估、制定出境计划后方可出境;对于重要数据应在行业主管部门或国家网信办组织数据安全评估后方可出境。

此外,该《评估办法》第十一条还规定了跨国数据传输不得出境的三种情形: 个人信息出境未经个人信息主体同意,或可能侵害个人利益; 数据跨国传输和跨国文件传输给国家政治、经济、科技、国防等安全带来风险,可能影响国家安全、损害社会公共利益;其他经国家网信部门、公安部门、安全部门等有关部门认定不能出境的。

该条款表明,凡可能侵害个人、社会、国家利益的数据均可能无法传输出境。另外,《评估办法》第十二条规定企业每年至少对数据出境状况进行一次安全评估,并将评估情况汇报给主管机构或监管部门。

2019 年 6 月 13 日,国家网信办又发布了《个人信息出境安全评估办法(征求意见稿)》(以下亦简称“2019 年评估办法”),按照其要求, 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估;而对于 2017 年评估方法中所称的“重要数据”,没有进行相关的规定。

与 2017 年评估办法相比, 其没有划分企业需要自评估的情形与申报相关部门评估的情形,而是采取了一种“一刀切” 的方式,没有规定例外情况;并综合采取网络安全能力评估、标准化合同条款、网络运营者的不真正连带责任等方式对网络运营者进行规制。

且值得注意的是,在 2017 年的评估办法中, 规定了个人信息出境需经个人信息主体同意, 而在 2019 年评估办法中,网络运营者则是仅需就个人敏感信息征得信息主体同意,对于其他个人信息类型,只需尽通知义务;但与此同时, 个人信息主体也有了获得网络运营者合同副本的权利。

在某种程度上,2019 年评估办法部分推倒了 2017 年评估办法中的一些规范要求,但部分内容的模糊性和可操作性也引起了广泛的关注和讨论,如:是否即便中小企业或小规模、偶尔的跨境数据传输和跨国文件传输,也需要花费大量的合规成本,进行相对繁琐的申报;作为评估实施主体的省级监管部门,是否有足够的行政资源来面对如此大量的安全评估需求; 该项安全评估属于备案还是行政审批等等。对于这些问题,目前尚无相关的权威性回应,均有待进一步观察和明确。

虽然《个人信息和重要数据出境安全评估办法(征求意见稿)》与《个人信息出境安全评估办法(征求意见稿)》均处于征求意见阶段, 但是对于需要进行跨境数据传输的企业来说, 事先了解将生效的法律、新法与旧法间的关系, 并制定相应的合规制度,能够有效减少法律生效后的合规成本。

个人数据跨境传输和跨国文件传输本质上具有全球化属性,需要多个国家及地区共同参与并达成多边协议才能提供根本性解决方案。

本文地址:https://www.raysync.cn/news/post-id-254 ,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

上一篇:如何将超大文件传输给别人,超大文件如何传输呢?

下一篇:个人数据跨境传输和跨国文件传输在欧盟需要注意的

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯