关于日本数据跨境传输和跨国文件传输

关于日本数据跨境传输和跨国文件传输，日本2003年生效的《个人信息保护法》（以下简称“《保护法》”）于2015年9月进行了修改，并于2017年5月生效。新《保护法》包含了关于跨境数据传输和跨国文件传输的重要规定，还设立了“个人信息保护委员会”（以下简称“PIPC”）作为独立监管机构，制定向境外传输数据的规则和指南。

PIPC指南给出了《保护法》规定的“第三方”的具体实例；其中包括，母公司和其子公司、同系子公司或者同一集团下属各公司之间的个人数据交换；或者，特许经营组织的总部和特许经营者之间的个人数据交换。

根据2017年5月生效的《个人信息保护法》第二十四条规定，个人信息处理业者将个人数据提供给处于外国（指处于本国之域外的国家或地区）应当事先经过数据主体的同意，除非是被认为在保护个人的权利或利益上处于与日本同等水平的、已建立个人信息保护制度的国家或地区。

《保护法》第24条规定，一般情况下，处理个人信息的经营者在向位于外国的第三方提供个人数据时，需要事先获得数据主体对该提供行为的同意。一般情况下，数据主体的同意是数据传输的前提。

但是，更为重要的是，第24条规定，第三方不包括以下接收方：该接收方已经建立起必要的机制，使其能够持续采取个人信息处理方面的措施，这些措施与处理个人信息的经营者根据PIPC规则处理个人数据的行为具有同等水平。此外，如果PIPC认可某些国家在保护个人权益方面建立了与日本具有同等标准的个人信息保护制度，那么第24条也不适用于这些国家。因此必须注意，日本的《保护法》设定了个人同意的例外情形，适用于那些拥有同等保护水平的国家和确保遵守PIPC规则所设标准的接收方。

PIPC公开征求意见后于2017年12月公布了具有与日本法律制度“同等”保护水平的第三国列表草案。根据条款草案，必须满足以下五个条件。

1.对于处理个人信息的经营者或其下属机构规定了同等的法律或其他规则；

2.设立了与“个人信息保护委员会”同等的独立监管机构以及配套机制，以实施必要和适当的监管；

3.基于对于个人信息利用和个人权益保护的共同理念而与日本达成合作；

4.在保护个人信息的同时，互相保障数据的顺畅流动，对个人数据的国际传输施加的限制不得超越保护个人信息的必要范围；

5.按照第24条规定确定的外国列表，能够为日本的产业创新、经济社会蓬勃发展以及实现国民的富裕生活做出贡献。

讨论跨国文件传输问题的理论基础是什么？数据传输的规则尚未尘埃落定，而是随着数据的全球流动而变动不居。

探讨数据传输规则时，应当将多个因素纳入考虑范围，具体包括：人权、商业贸易、安全措施，可能还包括政治意志。日本最近的贸易谈判可能也可以据此进行归类。TPP/CPTPP看起来对数据流动更为宽容，而“日欧经济伙伴关系协定”可能更多从基本权利角度来考虑数据保护。

日本的新《保护法》在2017年5月刚刚生效，目前还没有国家被认定为是具有同等保护水平的国家。现阶段，对数据传输问题得出任何定论都为时尚早。但是可以确信，中日两国存在紧密联系，我们应当互相深入了解彼此的数据传输法律框架，并就制度基础探寻并形成共识。

本文地址：https://www.raysync.cn/news/post-id-64 ，镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。