隨著數(shù)字化成為我國社會發(fā)展中不可或缺的一部分���,數(shù)據(jù)已被我國政府視為保障國家主權(quán)、對國家安全和經(jīng)濟(jì)發(fā)展具有重大影響的一項(xiàng)重要資產(chǎn)�����。監(jiān)管部門對數(shù)據(jù)跨境傳輸?shù)暮弦?guī)情況亦越發(fā)關(guān)注���。
【資料圖】
2022年7月��,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《數(shù)據(jù)出境安全評估辦法》(下稱《評估辦法》)���,并于同年9月施行,且要求不符合規(guī)定的數(shù)據(jù)出境活動于6個月內(nèi)完成整改�����。截至今年3月,《評估辦法》施行已達(dá)半年�,企業(yè)落實(shí)政策要求、進(jìn)行合規(guī)整改的實(shí)際成效如何將迎來初考�。
為了解當(dāng)下境內(nèi)企業(yè)數(shù)據(jù)跨境的現(xiàn)狀與困境,探討如何建設(shè)更為安全高效的數(shù)據(jù)跨境傳輸渠道與監(jiān)管機(jī)制�,由環(huán)球律師事務(wù)所與南方財(cái)經(jīng)全媒體集團(tuán)合規(guī)科技研究院組成的聯(lián)合研究團(tuán)隊(duì)結(jié)合問卷調(diào)查、深度訪談��、案例分析等多種研究方法�,對我國企業(yè)進(jìn)行數(shù)據(jù)跨境傳輸和安全評估的實(shí)踐情況進(jìn)行了調(diào)查。
在梳理當(dāng)前涉及數(shù)據(jù)跨境法律法規(guī)的基礎(chǔ)上����,研究團(tuán)隊(duì)就調(diào)研結(jié)果中的典型問題進(jìn)行了分析,并結(jié)合當(dāng)前政府管理部門披露的公開數(shù)據(jù)與案例���,最終撰寫完成《數(shù)據(jù)跨境現(xiàn)狀調(diào)查與分析報(bào)告——基礎(chǔ)問題與十個痛點(diǎn)的解決》(以下簡稱《報(bào)告》)�,希望為政策制定�����、執(zhí)行和產(chǎn)業(yè)實(shí)踐提供參考�。
在《報(bào)告》的上篇���,研究團(tuán)隊(duì)對我國數(shù)據(jù)跨境的基礎(chǔ)性問題進(jìn)行了羅列�,從判定數(shù)據(jù)處理者身份、識別數(shù)據(jù)類型�、申報(bào)安全評估的方法等方面對我國數(shù)據(jù)跨境合規(guī)的全流程周期進(jìn)行全景掃描,并突出法規(guī)要求中易被忽略的細(xì)節(jié)����,從而全面展現(xiàn)數(shù)據(jù)跨境主體需要具備的知識圖譜。主體身份與數(shù)據(jù)種類識別
在梳理數(shù)據(jù)跨境合規(guī)要求前�����,首先需要明確對數(shù)據(jù)跨境行為的定義����,網(wǎng)信辦于2022年8月發(fā)布的《數(shù)據(jù)出境安全評估申報(bào)指南(第一版)》,將數(shù)據(jù)跨境傳輸?shù)膱鼍皻w納如下:數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸�����、存儲至境外��;數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)�,境外的機(jī)構(gòu)、組織或者個人可以查詢�����、調(diào)取、下載�����、導(dǎo)出�;網(wǎng)信辦規(guī)定的其他數(shù)據(jù)出境行為。
在整理上述三種行為的基礎(chǔ)上�,結(jié)合實(shí)際操作中數(shù)據(jù)的采集、流通��、存儲的流程要點(diǎn)�,《報(bào)告》將企業(yè)實(shí)踐中涉及的數(shù)據(jù)出境行為進(jìn)一步劃分為三種類型,具體為:(1)數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)通過境內(nèi)服務(wù)器或“直接”傳輸����、存儲至境外;(2)數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)����,境外的機(jī)構(gòu)、組織或者個人可以訪問或者調(diào)用(公開信息�����、網(wǎng)頁訪問除外)���;(3)境外產(chǎn)生收集的數(shù)據(jù)在境內(nèi)存儲后再向境外傳輸���。
此外,部分外實(shí)體或應(yīng)用直接收集境內(nèi)產(chǎn)生的數(shù)據(jù)等情況也屬于數(shù)據(jù)跨境傳輸場景�����,此類特殊情況應(yīng)加以區(qū)分和明確����。
值得注意的是,《報(bào)告》特別指出�,如果企業(yè)運(yùn)營的產(chǎn)品僅向境外提供服務(wù),不涉及收集境內(nèi)的數(shù)據(jù)�,或境內(nèi)的網(wǎng)絡(luò)運(yùn)營者僅向境外機(jī)構(gòu)、組織或個人開展業(yè)務(wù)����、提供商品或服務(wù),且不涉及境內(nèi)公民個人信息和重要數(shù)據(jù)的����,均不視為境內(nèi)運(yùn)營��。
但涉及上述跨境傳輸場景的數(shù)據(jù)處理者��,也并非所有都需要申報(bào)出境安全評估�,在《評估辦法》中列出了需要開展數(shù)據(jù)出境安全評估的情形����,具體包括數(shù)據(jù)處理者向境外提供重要數(shù)據(jù);關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息���;自上年1月1日起累計(jì)向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息�����;國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形�。
精彩回顧
