FX168財經報社(亞太)訊 日經亞洲(Nikkei Asia)報道,中國政府發布《個人信息出境個人信息保護認證辦法》草案,希望通過允許符合一定標準的公司進行數據傳輸,緩解外國企業對在華經營的擔憂。
中國國家互聯網信息辦公室公布草案,並向企業和公眾征求意見,意見反饋截止日期為2月3日。
(來源:Nikkei Asia)
根據草案,擬議措施旨在加強個人信息跨境安全高效流動,為認證流程建立清晰的框架。
草案提及,認證應由經國家市場監督管理總局批準的專業機構負責。這些機構將評估將數據轉移到海外的公司個人信息處理實踐。
根據新規定,任何需要將個人信息從中國轉移到海外實體的組織都必須經過認證程序。這包括在國內收集和產生的個人信息被傳輸到國外或存儲在國內但可供外國實體訪問的情況。處理中國個人信息的外國實體也需要認證。
草案指出,認證的重點標準將關注跨境數據傳輸的合法性、必要性,以及目的地國數據保護標準對海外個人信息的影響。
它補充說,認證過程還將評估外國數據處理者的做法是否符合中國數據保護法,以及中國公司與外國實體之間具有約束力的法律協議是否明確規定了數據保護責任。
具體來看,評估將包括保障數據安全和個人隱私權的組織和技術措施。
同時,草案對境內個人信息處理者向境外轉移個人信息設定了嚴格的條件,對數據傳輸的規模設定了數量限制。
該規定指明,該認證適用於每年傳輸1萬以上、10萬以下個人非敏感數據,或1萬以下個人敏感個人數據的實體。
為監督這一過程,網信部門將與相關部門制定標準、技術規範和評估程序,以監控和管理跨境個人信息流動的認證工作。市場監管總局和網信部門將共同制定實施規則,包括頒發統一的證書和官方標識。
草案指出,如果組織和個人認為經認證的實體違反新規定並不當將個人數據轉移到境外,可以向省級互聯網管理部門或其他相關政府機構舉報。
山東青島文康律師事務所律師Ma Qingquan在解讀草案的文章中表示,該辦法的出台,為涉及跨境數據傳輸的個人信息處理者提供了明確的合規路徑和責任,為其國際化運營提供了明確的指引。
他補充道,對於認證機構來說,草案規範了認證流程的每個步驟,以確保認證工作的專業性和公正性,同時為監管機構提供了具體的監管框架,以提高效率。
