大陸跨境數據監管新規出爐,國家互聯網信息辦公室昨(7)日 公布《數據出境安全評估辦法》,明定9月1日起施行。新規嚴定四種必須申報數據出境安全評估條件,包括累計向境外提供10萬人信息或者1萬人敏感個人信息需申報等,依據門檻要求,包括特斯拉、富士康等跨國企業對員工個人信息都必須適用。大陸最大的出行平台滴滴(Didi)因赴美上市引發數據出境監管風暴,不只滴滴被平台強迫下架、黯然從美股退市,大陸國家網信辦更啟動大數據監管潮。
《數據出境安全評估辦法》7日正式公布,網信辦明確了四種應當申報數據出境安全評估的情形:一是數據處理者向境外提供重要數據。二是關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息。三是自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息。四是國家網信部門規定的其他需要申報數據出境安全評估的情形。
新華社報導,數據出境監管新規旨在落實《網絡安全法》、《數據安全法》、《個人信息保護法》的規定。其中《網絡安全法》是大陸首條以法律的形式確立數據出境需要進行安全評估的規定,要求關鍵資訊基礎設施的運營者在國內收集和產生的個人資訊和重要數據應當在境記憶體儲;以及因業務需要,需向境外提供的,應當依法進行安全評估。
《數據安全法》則是大陸首部數據安全領域的基礎性立法,主要是針對關鍵資訊基礎設施的運營者收集和產生的重要數據確需出境。至於關鍵資訊基礎設施運營者以外的,則歸於網信辦制定的《數據出境安全評估辦法》。
上海律師游雲庭指出,《數據出境安全評估辦法》9月1日起上路後,在華外企對員工個人信息出境要注意不要誤觸法律責任。
專家指出,外企雇用中國員工,會把員工信息跨境傳輸至總部,然而新規要求向境外提供個人信息,如果違規法律責任很重。
專家舉例,《數據出境安全評估辦法》明確了四種應當申報數據出境安全評估的情形,其中,「自上年1月1日起累計向境外提供達到10萬人個人信息」的規定,比如富士康雇佣上百萬人的大代工廠,對員工個人信息出境,就必須納入監管。
另外,「自上年1月1日起累計向境外提供達到1萬人敏感個人信息」的規定,專家指出,敏感個人信息指生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等信息,以及未成年人的個人信息。
沒有留言:
張貼留言