題-1_1656554057.png)
2023-02-26
2023年2月24日,,國家互聯(lián)網(wǎng)信息辦公室公布《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》(以下簡稱《辦法》),自2023年6月1日起施行,。
《辦法》對(duì)通過訂立標(biāo)準(zhǔn)合同的方式開展個(gè)人信息出境的活動(dòng)作出具體制度安排,,細(xì)化落實(shí)了《個(gè)人信息保護(hù)法》第三十八條第一款第三項(xiàng)的規(guī)定?!秱€(gè)人信息保護(hù)法》對(duì)我國個(gè)人信息出境管理作出頂層設(shè)計(jì),,規(guī)定了國際條約或協(xié)定,、安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證,、標(biāo)準(zhǔn)合同四種個(gè)人信息出境方式,。繼《數(shù)據(jù)出境安全評(píng)估辦法》《關(guān)于實(shí)施個(gè)人信息保護(hù)認(rèn)證的公告》對(duì)安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證進(jìn)行規(guī)范后,,《辦法》成為我國個(gè)人信息出境管理制度的重要組成部分,。對(duì)于規(guī)范個(gè)人信息跨境流動(dòng)、完善數(shù)據(jù)跨境管理制度和促進(jìn)數(shù)據(jù)領(lǐng)域國際合作具有重大意義,。
01辦法出臺(tái)的目的
當(dāng)前,,數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,數(shù)據(jù)跨境日益頻繁,,各國個(gè)人信息跨境流動(dòng)需求也快速增長,。但由于不同國家和地區(qū)的個(gè)人信息保護(hù)水平存在差異,個(gè)人信息出境的風(fēng)險(xiǎn)日漸凸顯,?!秱€(gè)人信息保護(hù)法》提供了高水平的個(gè)人信息保護(hù)標(biāo)準(zhǔn),標(biāo)準(zhǔn)合同的適用有利于保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到我國《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn),,確保個(gè)人信息出境后個(gè)人信息主體權(quán)益依然受到保護(hù),。
02企業(yè)應(yīng)該怎么做
2.1 評(píng)估法規(guī)適用范圍和情形
《辦法》通過劃定個(gè)人信息出境標(biāo)準(zhǔn)合同的適用范圍和情形,有效實(shí)現(xiàn)了標(biāo)準(zhǔn)合同和安全評(píng)估,、個(gè)人信息保護(hù)認(rèn)證的制度銜接,,也為后續(xù)出臺(tái)有關(guān)認(rèn)證等其他個(gè)人信息出境方式的規(guī)則預(yù)留了制度接口。當(dāng)個(gè)人信息處理者選擇通過訂立標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息時(shí),,必須同時(shí)符合下列四種情形:
(一)非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,;
(二)處理個(gè)人信息不滿100萬人的;
(三)自上年1月1日起累計(jì)向境外提供個(gè)人信息不滿10萬人的,;
(四)自上年1月1日起累計(jì)向境外提供敏感個(gè)人信息不滿1萬人的,。
實(shí)際上,《辦法》給予個(gè)人信息處理者選擇權(quán),,除必須申報(bào)安全評(píng)估的情形之外,,個(gè)人信息處理者可以結(jié)合具體情況選擇訂立標(biāo)準(zhǔn)合同或者其他個(gè)人信息出境方式出境。
2.2 開展個(gè)人信息保護(hù)影響評(píng)估
個(gè)人信息處理者向境外提供個(gè)人信息前,,應(yīng)當(dāng)開展個(gè)人信息保護(hù)影響評(píng)估,,重點(diǎn)評(píng)估以下內(nèi)容:
(一)個(gè)人信息處理者和境外接收方處理個(gè)人信息的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,;
(二)出境個(gè)人信息的規(guī)模,、范圍、種類,、敏感程度,,個(gè)人信息出境可能對(duì)個(gè)人信息權(quán)益帶來的風(fēng)險(xiǎn);
(三)境外接收方承諾承擔(dān)的義務(wù),,以及履行義務(wù)的管理和技術(shù)措施,、能力等能否保障出境個(gè)人信息的安全;
(四)個(gè)人信息出境后遭到篡改,、破壞,、泄露、丟失,、非法利用等的風(fēng)險(xiǎn),,個(gè)人信息權(quán)益維護(hù)的渠道是否通暢等;
(五)境外接收方所在國家或者地區(qū)的個(gè)人信息保護(hù)政策和法規(guī)對(duì)標(biāo)準(zhǔn)合同履行的影響,;
(六)其他可能影響個(gè)人信息出境安全的事項(xiàng),。
2.3 進(jìn)行標(biāo)準(zhǔn)合同備案
《辦法》規(guī)定個(gè)人信息處理者應(yīng)當(dāng)在標(biāo)準(zhǔn)合同生效之日起10個(gè)工作日內(nèi)向所在地省級(jí)網(wǎng)信部門備案。備案需提交的材料包括標(biāo)準(zhǔn)合同和個(gè)人信息保護(hù)影響評(píng)估報(bào)告,。
03違規(guī)面臨的處罰
一方面,,任何組織和個(gè)人發(fā)現(xiàn)個(gè)人信息處理者違反《辦法》規(guī)定向境外提供個(gè)人信息的,可以向省級(jí)以上網(wǎng)信部門舉報(bào),。另一方面,,當(dāng)省級(jí)以上網(wǎng)信部門發(fā)現(xiàn)個(gè)人信息出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的,可以依法對(duì)個(gè)人信息處理者進(jìn)行約談,。個(gè)人信息處理者應(yīng)當(dāng)按照要求整改,,消除隱患。此外,,還規(guī)定了違反《辦法》規(guī)定的應(yīng)當(dāng)依據(jù)《個(gè)人信息保護(hù)法》等法律法規(guī)處理,,構(gòu)成犯罪的依法追究刑事責(zé)任。
另外,,本辦法施行前已經(jīng)開展的個(gè)人信息出境活動(dòng),,不符合本辦法規(guī)定的,應(yīng)當(dāng)自本辦法施行之日起6個(gè)月內(nèi)完成整改,。
04紅途科技解決方案
辦法自2023年6月1日起執(zhí)行,,因此,具有個(gè)人信息出境需求的企業(yè),,亟待在實(shí)施之日前,,完成合規(guī)建設(shè)。如何快速高效地完成安全評(píng)估和風(fēng)險(xiǎn)自評(píng)估工作,避免違規(guī)風(fēng)險(xiǎn),,成為數(shù)據(jù)處理者的一大關(guān)注焦點(diǎn),。
4.1 企業(yè)面臨的挑戰(zhàn)
(一)如何厘清個(gè)人信息資產(chǎn),明確個(gè)人信息資產(chǎn)的屬性,、量級(jí),;
(二)如何清楚知道個(gè)人信息流轉(zhuǎn)情況;
(三)如何持續(xù)動(dòng)態(tài)監(jiān)測(cè)個(gè)人信息,,及時(shí)發(fā)現(xiàn)違規(guī)出境風(fēng)險(xiǎn),。
4.2 數(shù)據(jù)出境評(píng)估及監(jiān)測(cè)解決方案
解決企業(yè)個(gè)人信息出境的面臨的難題,確保企業(yè)數(shù)據(jù)合規(guī),,需要通過技術(shù)手段清楚知道“數(shù)據(jù)有什么,,在哪里,怎么用,,誰在使用,?”作為整個(gè)數(shù)據(jù)合規(guī)而言,這是所有環(huán)節(jié)的第一步,。紅途科技的核心技術(shù)“全鏈路數(shù)據(jù)流轉(zhuǎn)追蹤技術(shù)”可以厘清數(shù)據(jù)資產(chǎn)以及數(shù)據(jù)流轉(zhuǎn)全過程,。
紅途科技提供一整套數(shù)據(jù)出境評(píng)估及監(jiān)測(cè)解決方案,具備以下特色:
(一)個(gè)人隱私數(shù)據(jù),、經(jīng)營數(shù)據(jù)和重要數(shù)據(jù)等全類型數(shù)據(jù)識(shí)別和分類分級(jí),覆蓋全面,,智能高效,快速完成自評(píng)估環(huán)節(jié),;
(二)清晰掌握數(shù)據(jù)流轉(zhuǎn)全過程,。哪些數(shù)據(jù),哪些人,,在什么時(shí)間,,什么地點(diǎn),如何使用,。
(三)針對(duì)出境過程實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè),,出境內(nèi)容自動(dòng)統(tǒng)計(jì),方便企業(yè)隨時(shí)追蹤出境風(fēng)險(xiǎn),、問題整改等,,打造全流程閉環(huán)數(shù)據(jù)出境風(fēng)險(xiǎn)管控體系。
_1657091236.png)
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
二維碼大尺寸_1659951226.jpg)