网络安全法、数据安全法、个人信息保护法三法共同构建我国数据出境安全保护法规体系,确立了数据出境合规的三大路径——申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。伴随《网络安全审查办法》《数据出境安全评估办法》《个人信息出境标准合同办法》等法规施行,数据出境合规有了可遵循的操作规则,同时细则执行标准也有待进一步明确。为此,2023年9月28日,国家互联网信息办公室发布《规范和促进数据跨境流动规定(征求意见稿)》(以下简称《规定》),面向社会公开征求意见,旨在保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动。
《规定》全文共计11条,围绕申报数据出境安全评估义务、个人信息出境标准合同签署与备案义务、开展个人信息保护认证义务(合称“数据出境三选一合规义务”)的触发条件展开,涉及开放与合理的豁免情境、重要数据的定义、自由贸易试验区的数据负面清单等诸多亮点内容,不仅细化了数据出境安全管理的操作细则和路径,而且回应、澄清了企业在数据出境实务中遇到的典型问题、困惑及疑点,有利于降低企业数据出境的合规成本和负担,提高数据出境效率,优化我国数据资源的全球化配置。
炼石结合业内专家观点,以幻灯片形式尝试对《规定》的11条内容进行解读,针对豁免情形、重要数据界定、数据出境三选一合规义务、自由贸易试验区的负面清单、国家机关和关基运营者合规要求、数据安全保护义务、监管部门职责等系列问题提出“十问”,分析对企业数据出境业务的影响,并结合图解《数据出境安全评估办法》,供关注数据出境的同仁参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。