随着数字经济的蓬勃发展,数据已经成为重要的生产要素和关键的发展引擎。数据跨境流动是充分释放数据红利、打造新发展格局战略支点的重要路径,正在对全球经济发展、科技创新和国际贸易等方面产生愈发深远的影响。然而,数据跨境流动也伴随着数据安全、隐私保护等方面的挑战和争议,因此,各国纷纷加强数据跨境流动的监管和规范。
自2023年9月28日国家网信办发布《规范和促进数据跨境流动规定(征求意见稿)》之日起,社会各界便对数据出境合规措施的选择展开了广泛讨论。历经半年,国家网信办对各方提出的反馈意见进行了细致研判,于2024年3月22日正式公布了《促进和规范数据跨境流动规定》(简称“《规定》”)。《规定》对数据出境监管框架进行了细化,进一步放宽了数据跨境流动条件,且相对收窄了数据出境安全评估范围,把“促进”调整到了“规范”前面,释放出要确保在保障数据安全的前提下,更加关切国家经济发展,通过便利数据跨境流动,降低企业合规成本,促进服务贸易与数字经济的大力开展和实施。(解读详见《流动与安全并重:《促进和规范数据跨境流动规定》来了,企业应当如何应对?》)
2024年4月26日,在由环球律师事务所(以下简称“环球”)主办的“跨境新规领航,合规新程再启”系列巡回研讨会上,环球孟洁、许国盛、刘淑珺、刘展、李玲担任主讲人,围绕着数据跨境整体法律框架与企业合规准备、数据跨境与出海业务的结合、数字贸易协定对数据跨境的影响以及不同行业对于数据跨境的重点关注等方面展开分享。为了帮助广大企业和个人,尤其是未能到现场参会的同仁,进一步深入了解数据跨境的最新动态和要求,精准掌握行业发展的脉搏,将新规与业务实际有机结合,环球联合对外经济贸易大学数字经济与法律创新研究中心、蔚来控股有限公司、奇安信科技集团有限公司、北京奥美互动咨询有限公司、杭州有赞科技有限公司共同撰写《数据出境合规实务50问》(2024版)(以下简称“《实务问答》”)以供大家进一步参考与交流。
另外,我们由衷地感谢威科先行鼎力支持此《实务问答》的撰写,感谢各位老师提供的宝贵的指导意见和建议。
《实务问答》的亮点
《实务问答》从企业合规的视角出发,聚焦数据跨境传输的法规要求及实务经验,具有五大突出亮点:
一是广泛覆盖数据跨境相关的核心问题,紧跟行业发展趋势
《实务问答》针对数据跨境传输合规领域的50个关键问题进行了详尽解答,覆盖了从基础概念到实践操作的各个方面。无论是关于数据跨境传输的法律框架、监管要求,还是关于企业如何制定合规策略、应对合规挑战均提供了深入的分析和解答。
二是合理且清晰的结构化呈现,便于企业快速定位问题
《实务问答》采用结构化呈现方式,分为基础篇和实践篇上下两篇,各篇中将问题按照逻辑顺序和重要性进行排列,便于企业快速定位所需信息。同时,每个问题都有详细的分析和解答,使读者能够轻松掌握数据跨境传输合规的核心要点。
三是复合型专业团队精心打造,对企业业务具备参考价值
《实务问答》由一支具备丰富实践经验和深厚专业背景的团队精心打造,各联合发布单位分为在不同的业务领域走在行业行列,他们深谙数据跨境传输的法律法规、市场动态及行业实践,确保了内容的准确性和实操性。
四是强调风险管理与预防,协助企业提升综合应对能力
《实务问答》不仅关注数据跨境传输的合规性,还强调了风险管理与预防的重要性。通过深入分析潜在的风险点和挑战,《实务问答》提供了有效的风险应对策略和建议,旨在帮助企业提升应对合规风险的能力,确保数据合规与业务连续性。
五是注重跨领域融合发展,为企业提供综合解决方案
数据跨境传输合规涉及多个领域的知识和技能,《实务问答》注重跨领域融合,将法律、技术、管理等多个方面的知识有机结合,为企业提供综合解决方案。
《实务问答》目录提要
前言
上篇:基础篇
一、我国有哪些数据跨境相关的法律法规要求?
二、哪些行为属于数据跨境传输行为?
三、如何定义出境数据的“境外接收方”?
四、现行数据出境制度下的三条合规路径是什么?如何判断?
五、哪些情况下需要申报数据出境安全评估?
六、数据出境安全评估的流程是怎样的?
七、数据出境安全评估申报需要多长时间?
八、哪些情况下可以选择签署并备案个人信息出境标准合同?
九、个人信息出境标准合同的签署及备案流程是怎样的?
十、哪些情况下可以选择个人信息保护认证?
十一、进行个人信息保护认证的流程是怎样的?
十二、哪些情况下不需要采取三大数据出境制度即可出境数据?
十三、哪些情形属于“法律、行政法规另有规定,依照其规定进行评估/批准的情况”?
十四、CIIO数据出境的要求有哪些?
十五、识别重要数据的法律法规依据有哪些?
十六、重要数据出境的要求有哪些?
十七、个人信息出境标准合同的具体内容有哪些?
十八、进行个人信息保护认证的具体要求有哪些?
十九、未符合数据出境制度,有何罚则?
二十、还有哪些应当注意的具体事项?
二十一、我国粤港澳大湾区就个人信息出境是否有特殊便利措施?
下篇:实践篇
二十二、如何准确识别数据跨境传输场景?
二十三、企业可能涉及的数据跨境传输场景有哪些?
二十四、如何准确识别跨境传输数据的类型?
二十五、如何正确盘点跨境传输数据的数量?
二十六、如何确定落实数据跨境传输合规措施的内部牵头部门?
二十七、如何确定数据出境安全评估的申报主体?
二十八、如何把握数据出境安全评估的申报时间?
二十九、符合条件的企业应当向哪个/些机构申请数据出境安全评估?
三十、如何开展个人信息保护影响评估?
三十一、如何开展数据出境风险自评估?
三十二、数据跨境传输场景下的PIA与数据出境风险自评估是一回事吗?
三十三、如何评估数据处理者和境外接收方的技术和制度措施是否充分?
三十四、如何评估境外接收方法律与政策环境完善程度?
三十五、欧盟是如何对法律政策环境进行评估的?
三十六、数据出境安全评估的有效期为多久?什么情况下需要再次申请安全评估?
三十七、什么情况下需要重新签署个人信息出境标准合同并履行备案手续?
三十八、在订立监管机构发布的标准合同时是否可以对内容进行修改?
三十九、如果已与境外接收方签署《数据处理协议》,是否可将标准合同作为其附件?
四十、企业应当向哪个/些机构申请个人信息保护认证?
四十一、如何正确应对国际争议解决场景下取证所涉的数据跨境传输?
四十二、我国粤港澳大湾区个人信息出境标准合同如何签署和备案?
四十三、上海自贸区有无数据及个人信息出境的便利监管措施?
四十四、银行金融业数据出境有无特别规范需要注意?
四十五、证券基金业数据出境有无特别规范需要注意?
四十六、医药行业跨境传输的常见场景有哪些?
四十七、医药行业跨境传输涉及的数据有哪些类型?
四十八、医药行业数据跨境传输的主要合规义务有哪些?
四十九、通过境内数据交易所进行跨境数据贸易应考虑哪些跨境数据合规问题?
五十、公共数据运营主体是否可以就公共数据对境外主体进行授权使用或开放共享?
附件一、国家及各地省级网信部门联系方式
《实务问答》获取方式
如您欲进一步了解《实务问答》全部内容,请点击文末“相关下载”填写问卷信息后获取《实务问答》全文下载链接。
《实务问答》出品
威科先行
联合发布单位及作者
环球律师事务所
孟洁 田亮 李玲 刘展 张桐 王程 董杰睿 尹童晖
对外经济贸易大学数字经济与法律创新研究中心
许可
蔚来控股有限公司
高岗 王诗笋 谌棋
奇安信科技集团有限公司
马兰 刘前伟 刘洪亮
北京奥美互动咨询有限公司
殷振华
杭州有赞科技有限公司
方子雯 陈昕 魏东杰
其他作者
郭俊彤
联系方式
孟洁 E. mengjie@glo.com.cn
田亮 E. ltian@glo.com.cn
李玲 E. liling@glo.com.cn
刘展 E. jliu@glo.com.cn
张桐 E. jzhang@glo.com.cn
您可以通过上述方式联系我们。