请
登录
后使用快捷导航
没有帐号?
立即注册
设为首页
|
收藏本站
|
切换风格
快捷导航
首页
论坛
BBS
头条
都市圈
美国
欧洲
分类信息
更多
搜索
本版
用户
发帖
登录
注册
每日签到
网站工具箱
帮助中心
西兔生活网
›
华人生活
›
移民签证
›
快问快答——关于《数据出境安全评估办法(征求意见稿 . ...
回复
发帖
返回列表
[问答]
快问快答——关于《数据出境安全评估办法(征求意见稿 ...
[复制链接]
微信扫一扫 分享朋友圈
已有
43
人穿越成功
教程:手机怎么扫描二维码
发疯的沃牛
当前离线
白金会员
积分
兔币
帖子
白金会员, 积分 3500, 距离下一级还需 1500 积分
3500
1926
1578
在线时间:0 小时
最后登录:2023-8-17
窥视卡
雷达卡
2102
0
发疯的沃牛
发表于 2022-5-23 21:04:41
|
只看该作者
作者:天达共和律师事务所 申晓雨 詹凯维
数据出境,一直以来都是企业最为关注的数据合规问题之一。从2017年《网络安全法》提出数据出境安全评估要求以来,我国关于数据出境的监管思路几经调整,天达共和数据合规团队也曾经在《个人信息安全出境监管趋势浅析》《草蛇灰线:从<个人信息保护法(草案)>看2021年几个数据问题的发展和走向(第一篇)》等文章中进行过探讨。2021年10月29日,国家网信办发布了《数据出境安全评估办法(征求意见稿)》(“《评估办法》”)。从《评估办法》所体现的监管方式和内容来看,我国关于数据出境的整体监管思路已基本成型,数据出境监管制度有望加速落地,成为《网络安全法》《数据安全法》和《个人信息保护法》的重要配套制度,为企业数据合规提供指导。
我们在此将企业普遍关注和最常提出的有关数据出境的问题进行总结,并根据《评估办法》进行解答,希望为企业更好地理解《评估办法》提供参考。
Q1:谁需要做安全评估?
答:
根据《评估办法》第二条,需要进行数据出境安全评估的主体是
数据处理者
。《评估办法》本身及其上位法,包括《网络安全法》《数据安全法》和《个人信息保护法》等,均未就“数据处理者”给出明确定义,但根据《数据安全法》第三条对“数据处理”的规定,只要组织或个人对数据实施了收集、存储、使用、加工、传输、提供、公开等任何处理活动,都将落入“数据处理者”的范围。考虑到在数字化转型的经济背景下,几乎所有企业都不可避免地要与数据“打交道”,因此,广泛来讲,
几乎每一家存在数据出境需求的企业都可能成为《评估办法》的规制对象
。
Q2:哪些情形下数据出境需要评估?
答:
我们刚才讲“几乎每一家存在数据出境需求的企业都可能成为《评估办法》的规制对象”,但
并不是所有的数据出境都需要进行安全评估
。以下情形下的数据出境才需要进行安全评估:
(1)
关键信息基础设施运营者
(“CIIO”)收集和产生的个人信息和重要数据。根据《关键信息基础设施安全保护条例》,是否是CIIO应当
以主管部门通知的认定结果为准
;
(2)出境数据中包含
重要数据
。注:无论是否是CIIO,只要出境的数据中包含重要数据,都需要进行安全评估。根据《数据安全法》,重要数据将由国家数据安全工作协调机制统筹协调有关部门制定具体目录;参考《信息安全技术 重要数据识别指南(征求意见稿)》,企业未来可能需要根据各地区、各主管部门的具体规定,自行识别本企业内的重要数据;
(3)处理个人信息达到
100万人
的个人信息处理者向境外提供个人信息。这里的100万人并
不限于出境的个人信息所对应的个体数量
,只要数据处理者处理的个人信息达到这一量级,向境外提供个人信息就需要进行安全评估,而不考虑出境的个人信息数量或涉及的个人信息主体的数量。参考国家市场监督管理总局于10月29日发布的《互联网平台分类分级指南(征求意见稿)》,超级互联网平台(在国内上年度活跃用户不低于5亿)、大型互联网平台(在国内上年度活跃用户不低于5,000万)都将落入监管范围;
(4)累计向境外提供超过
10万人以上个人信息
或者
1万人以上敏感个人信息
。这里的量级
针对的是出境的个人信息数量
;
(5)国家网信部门规定的其他需要申报数据出境安全评估的情形。其他情形包括哪些,有待网信部门进一步出台详细规定,
不排除依个案具体情形要求数据处理者申报的可能性
。
Q3:什么是数据出境?
答:
《评估办法》并未定义“数据出境”的具体含义。2017年发布的《信息安全技术 数据出境安全评估指南(第二次征求意见稿)》曾尝试对“数据出境”的情形和范围进行界定。目前在实践中,以下
几种情形普遍被认为属于“数据出境”
:通过线上或线下方式将数据传输至境外或以其他方式使数据“物理”转移到境外的;从境外直接访问位于中国境内的服务器查阅、调取数据的;集团内部的中国企业向境外关联机构提供数据的(例如,跨国企业在中国的分支机构将员工信息直接录入到总部部署在境外服务器上的人力资源管理系统中)。
那么,
过境数据
是否属于数据出境?从《评估办法》第二条来看,
如果数据过境不会使数据处理者在中国境内收集或产生新的数据后再出境,我们理解,应该不属于《评估办法》所规制的数据出境行为
。
Q4:数据出境安全评估的流程是什么?
答:
根据《评估办法》,总体上,数据出境安全评估包括
处理者风险自评估
和
主管部门安全评估
两个环节,其大致流程是:数据处理者在向境外提供数据前先开展风险自评估,并将风险自评估报告作为数据出境安全评估材料之一,通过所在地省级网信部门向国家网信部门进行申报。国家网信部门收到申报材料后,7个工作日内反馈是否受理,自出具书面受理通知书之日起45个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过60个工作日。
Q5:数据处理者是否必须与境外接收方订立合同,是否必须采用国家网信部门制定的标准合同?
答:
《评估办法》提到,数据出境申报材料中应当包含“数据处理者与境外接收方拟订立的合同或者其他具有法律
效力的文件等”。因此,与境外接收方订立合同或类似的对双方具有
法律效力的文件是必要的。
“标准合同”的概念系出自于《个人信息保护法》第三十八条,即个人信息出境的合法路径之一,是按照国家网信部门制定的标准合同与境外接收方订立合同。因此,
如果出境的数据属于个人信息,且数据处理者采取上述数据出境路径的,则应当采用国家网信部门制定的标准合同
。关于重要数据出境的合同或其他文件的形式,《评估办法》及其他相关法律法规并未作出相应要求。
Q6:数据出境安全评估的要素中是否包括个人信息主体的单独同意?
答:
数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险。在《评估办法》列示的主要考虑因素中,
明确包括“数据出境的目的、范围、方式等的合法性、正当性、必要性”,但并没有特别提及在个人信息出境的场景下,必须取得个人信息主体的单独同意
。我们理解,这与《个人信息保护法》的规定是契合的。根据《个人信息保护法》第十三条,个人的同意不再是处理个人信息的唯一合法基础。因此,
如果数据处理者基于个人同意以外的其他合法基础向境外提供个人信息的,我们认为,并不必须取得个人的单独同意,但在进行出境安全评估时,需要证明其数据出境行为具备法律规定的其他合法基础
。
Q7:负责数据出境安全评估的部门有哪些?
答:国家网信部门
负责数据出境的安全评估。国家网信部门受理数据出境安全评估申报的,将组织
行业主管部门
、
国务院有关部门(例如公安部门)
、
省级网信部门
、
专门机构
等进行安全评估。涉及重要数据出境的,国家网信部门将征求相关行业主管部门意见。
Q8:《评估办法》规定的“安全评估”与《网络安全审查办法(修订草案征求意见稿》(“网络安全审查办法修订意见稿”)中的“安全审查”是否相同?
答:
今年7月份发布的网络安全审查办法修订意见稿扩大了现行《网络安全审查办法》的适用范围,将数据处理活动纳入网络安全审查范围,并将“
核心数据、重要数据或大量个人信息
被窃取、泄露、毁损以及非法利用或
出境
的风险”列入主要考虑因素之中。尽管网络安全审查办法修订意见稿中的网络安全审查与《评估办法》所规定的数据出境安全评估,在数据出境方面存在一定的相似度,但我们理解,
网络安全审查与数据出境安全评估并不相同
。
首先,从制度的着眼点和目的来看,《国家安全法》确立了国家安全审查制度,网络安全审查办法修订意见稿所规定的安全审查是国家安全审查制度在网络和数据安全领域的体现,其关注点在于CIIO对网络产品和服务的采购活动、数据处理者的数据处理活动以及国外上市可能带来的
国家安全风险
。而《评估办法》中安全评估制度的目的是保护个人信息权益,维护国家安全和社会公共利益,其评估重点并不仅限于国家安全,还包括数据出境
对公共利益、个人或者组织合法权益可能带来的风险
。
其次,从审查/评估内容来看,数据出境安全评估专门围绕数据出境风险展开,而数据出境风险仅是网络安全审查的内容之一。
最后,从机制落实方面来看,网络安全审查系由中央网络安全和信息化委员会领导,且存在常设机构——网络安全审查办公室;而数据出境安全评估系由国家网信部门主导并实施,《评估办法》中也并未就此设置常设机构。
尽管如此,从优化行政监管机制的角度而言,未来如果企业同时面临网络安全审查和数据出境安全评估要求,也许主管部门可以考虑将数据出境安全评估结果作为网络安全审查申报材料,从而提高监管效能,降低企业负担。
Q9:通过一次安全评估后是否就可以一劳永逸了?
答:
不是的。首先,
评估结果的有效期为二年
。有效期届满前,数据处理者需要继续开展原数据出境活动的,应当在有效期届满60个工作日前重新申报评估。其次,数据出境安全评估是一项
动态的监管机制
。
一方面
,如果在有效期内出现影响出境数据安全的情形,如出境数据的处理目的、类型、用途等发生变化,接收方自身实际控制权或其所处法律环境发生变化等,数据处理者应当重新申报评估。
另一方面
,如果国家网信部门在评估结果有效期内发现实际的数据出境活动不再符合数据出境安全管理要求的,应当撤销评估结果并书面通知数据处理者终止数据出境活动。如需继续开展数据出境活动的,数据处理者应当按照要求进行整改,并在整改完成后重新申报评估
Q10:未经安全评估即进行数据出境活动的,会受到处罚吗?
答:
根据《评估办法》第十七条,未经安全评估即进行数据出境属于违反《评估办法》的行为,应当视情况依照《网络安全法》《数据安全法》《个人信息保护法》等法律法规的规定处理;构成犯罪的,还将被依法追究刑事责任。
根据《网络安全法》第六十六条,CIIO未通过安全评估即在境外存储网络数据或者向境外提供网络数据的,除面临最高50万元罚款之外,还可能被处以停业整顿、吊销证照等处罚;另外,主管人员可能面临最高10万元的罚款。
根据《数据安全法》第四十六条,数据处理者违法从事数据出境活动的,除面临最高1,000万元罚款外,还可能被处以停业整顿、吊销证照等处罚;另外,主管人员可能面临最高100万元的罚款。
根据《个人信息保护法》第六十六条,个人信息处理者未经安全评估即进行个人信息出境活动的,罚款数额可能高达5,000万元或者上一年度营业额的5%,并面临被吊销证照等风险,主管人员还可能面临最高100万元的罚款以及从业限制等法律责任。
上一篇:
关于“个人养老金”制度的几点感想
下一篇:
民航气象预报员工作怎么样?航空公司的气象预报员工作怎么 ...
标签:
2017年
征求意见稿
律师事务所
网络安全
征求意见
@免
责
声
明
1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报
分享
0人
收藏
0人
支持
0人
反对
0人
淘帖
关联主题
悉尼购物中心持刀行凶案细节:一警察抵达现场,发现死者中竟有自己的富豪千
朱丹被好友骗1600万?当事人田笑蜜回应:并非真相,已对朱丹提起诉讼
重磅发布!三大交易所就可持续发展信息披露指引公开征求意见,ESG推动上市
校外培训新规|校外培训不得占用国家法定节假日、休息日及寒暑假
一辆摩托车可以乘坐多少人?印度阅兵式的花样表演 创造世界纪录
涉全市超40%建面!深圳拟出城中村改造新规,拆除新建项目仅需2/3以上物权人
泰国前女总理英拉,事起12年后被宣布无罪,西那瓦家族或重新掌权
版署出台网游管理新办法,梦幻泡沫一夜戳破,氪金游戏末日降临
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发疯的沃牛
白金会员
0
关注
7
粉丝
460
帖子
发送私信
收听TA
Ta的主页
热门图文
中国整柜海运到加拿大温哥华、多伦多、蒙特
祝贺孙颖莎!恭喜王楚钦!张本、早田0-3败
应付高通胀,阿根廷用上10000比索新钞:中
80万股民,等待中国前首富归来
马云颠覆阿里:我没有答案,但我知道方向
Long lasting friendship, mutual benefit,
热门帖子
都市圈
轰12分18板,1-1!周琦打出身价,双星闪耀
头条大事
美国影响失败,这位对华友好的人当选总理
都市圈
最后还得靠中国!以色列已确定进攻拉法,还
都市圈
单身同居的女人们:搭伙过日子,为什么非要
都市圈
农夫山泉绿了,冲刺上市的怡宝慌不慌?
都市圈
全网主播锐评胖猫事件!童锦程落泪,旭旭宝
都市圈
16分完胜辽篮!广东2-1拿到赛点,周琦13+12
都市圈
百度公关老大亲自下场做短视频,5天涨粉近
都市圈
具俊晔DJ秀小S上台辣舞!小S全家到场支持但
都市圈
华为也卖不动了,Pura70不再缺货
排行榜
日
周
月
1
美国人叫停拜登: 放弃“保卫”南海,马科
最近一年来,南海局势越发紧张,菲律宾背信弃义,一次次在南海挑衅中国的底线。 菲律
99805
3
2
业绩连环炸!酒鬼酒,讲“鬼故事”了
来源 | 深蓝财经 作者 | 王鑫 “跌的最惨的白酒股,开启强势反弹了。”五一节后
99577
0
3
华为HarmonyOS 4.2正式版最新升级名单公布
【CNMO科技消息】5月7日晚,@华为终端 宣布,旗下nova 12系列即日升级HarmonyOS 4
99290
0
4
疑似「红旗手机」被曝光/周鸿祎将进军直播
嗨!晚上好,今天是 5 月 7 日。 ① 天玑 9300+ 处理器正式发布② 创维 27 英寸显
99286
0
5
80万股民,等待中国前首富归来
01、国内市场被一步步蚕食 存量厮杀的戏码,正在工程机械行业上演。 中国工程机械
98522
1
6
香飘飘坏掉了比亚迪的大棋
翟山鹰润到美国后,小人豹变,从华为吹,变成了国产黑。最近,他还假惺惺地给给中国企
97850
0
7
美国人感叹:中国海上民兵展现人民战争的威
在历史上,人民战争被认为是中国革命获得成功的关键因素,但是在军事技术飞速发展的今
96442
4
8
中国进入“低欲望社会”
最近好久没谈国内了,今天趁着五一消费数据出炉,就跟大家分析下中国社会的走向。我
95557
11
9
金华夫妻开特斯拉坠崖身亡事故,特斯拉最新
近日,“夫妻驾驶特斯拉冲下山路不幸身亡”“特斯拉坠崖致夫妻身亡记录仪数据却没了”
94893
1
10
刘涛谈到郑佩佩持续哽咽,十年友谊的背后,
刘涛同时上了两个热搜,因为她在新一季《花少》里谈到郑佩佩一度哽咽。 刘涛回忆
94573
5
1
谁贡献了A股2.24万亿分红?
拿出真金白银实施现金分红是上市公司回馈投资者最直接、最有效的路径之一。在监管
99989
3
2
印媒:“负债累累”的巴基斯坦如何获取最新
5月5日,印度《欧亚时报》网站发布了一篇题目为《从J-10C战斗机到潜艇,“负债累累”
99988
5
3
学罗永浩带货还债?贾跃亭宣布将开启个人IP
前不久我们曾报道贾跃亭创建的法拉第未来,收到了美国纳斯达克交易所的通知:因不符合
99962
10
4
《魔兽世界》地心之战可以沉浸式撸猫,新图
《魔兽世界》新资料片可以“沉浸式撸猫”了,在“地心之战”的测试中,魔兽粉丝兼爱猫
99885
0
5
A股指数全线飘红!“三个不确定性”降低
央广网北京5月6日消息(记者 孙汝祥)5月6日,A股主要指数全线飘红。截至收盘,上证综
99882
3
6
狼队4-0KSG,闯入胜决会师AG!妖刀直言:惧
KPL季后赛胜者组的比赛,可以说是格外精彩了,KPL实力最强的几支队伍展开了激烈较量。
99879
0
7
美国人叫停拜登: 放弃“保卫”南海,马科
最近一年来,南海局势越发紧张,菲律宾背信弃义,一次次在南海挑衅中国的底线。 菲律
99805
3
8
辽宁94-110广东,周琦复出改变内线平衡,张
文/水清清 94-110,辽宁负广东,大比分被扳成1-1平,胜负的主因,周琦复出改变内线平
99748
17
9
华为再造一悍将!将上市,鸿蒙座舱,智能驾
前几年华为进军汽车市场! 尽管华为宣布不造车,但华为最有力的两项武器:鸿蒙智能座
99724
2
10
我,90后,去泰国留学,刚到学校就想回国,
这是我们讲述的第3606位真人故事 我是“泰国刘三姐”,地道的成都人,如今在泰国生
99671
13
1
主角脸对女演员有多重要?看《无限超越班》
看完这期《无限超越班》,最大的感受就是从来没觉得“主角脸”对于一个演员来说如此重
100228
2
2
万科,破鼓万人捶
万科的麻烦源源不断。 在前段时间遭遇合作项目小股东举报后,万科管理层陷入道德危
100186
20
3
轰20很快对外公布,台中将:轰20完全隐形,
根据台媒《中时电子报》报道,中国下一代战略轰炸机轰20很快将会对外公布,台中将表示
100182
20
4
鸡蛋大小!广州多地降下冰雹,“天空数次闪
4月27日 15时左右 广东省广州市白云区钟落潭镇 发生龙卷风 随后,“广州龙卷风”相
100136
1
5
20岁谷爱凌惊艳颁奖礼,穿“黄金战袍”气场
当地时间4月13日晚,谷爱凌(Eileen Feng Gu)出现在了于加利福尼亚州洛杉矶电影学
100122
20
6
花费53万竞买法拍房,拖延近一年多难收房;
“现在对方不腾房,过不了户,这对我来讲太不公平!”王先生称自己通过法院公开拍卖,
100121
20
7
我老公是国足!球员妻子开保时捷撞车后打人
众所周知,中国男足的成绩在亚洲范围内越来越差,名声也随之越来越臭,只要沾惹上“
100072
14
8
“木头姐”谈特斯拉目标价,说对了吗
本文作者王煜全,海银资本创始合伙人 最近一个科技投资领域的风云人物“木头姐”Cathi
100038
12
9
3个半小时,点球10-11,夺冠热门出局,黑马
2024年卡塔尔U23亚洲杯踢出了3个半小时惨烈1战!8进4的淘汰赛对决,以点球大战踢了12
100033
9
10
巴勒斯坦“入联”遭美阻挠,联合国一票否决
民智评论 作者:姜姝,民智国际研究院研究助理 原标题:《深陷大国权力竞争泥潭的
100030
5
活跃网友
1
财神驾到
主题数:2085,精华帖:0
2
绿林道的
主题数:1520,精华帖:0
3
一抹伤
主题数:1252,精华帖:0
4
哇哇的哭
主题数:1038,精华帖:0
5
冷香丸
主题数:695,精华帖:0
返回顶部
快速回复
上一主题
下一主题
返回列表
APP下载
手机访问
扫一扫用手机访问
快速回复
返回顶部
返回列表