扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、建立个人信息出境个人信息保护认证制度是衔接国际通行规则的迫切需要
党的二十届三中全会《决定》指出“扩大面向全球的高标准自由贸易区网络,建立同国际通行规则衔接的合规机制,优化开放合作环境。”认证是国际通行的个人信息跨境传输保护规则。欧盟的《通用数据保护条例》(GDPR)第42条、第43条规定了对数据控制者和处理者的数据处理操作进行数据保护认证的机制,第42(2)款、第46(2)款明确认证机制可以作为数据跨境传输(转移至第三国或国际组织)的合规方式。亚太经合组织(APEC)建立了《数据跨境隐私规则》(CBPR)认证体系和《数据处理者隐私识别》(PRP)认证体系。一些国家或地区也建立了相关认证体系,例如,新加坡的《个人数据保护条例》(PDPR)规定,境外个人数据接收方通过CBPR认证或PRP认证的,属于满足新加坡相关法律对于数据跨境传输接收方的合规要求,可作为个人数据跨境传输的合规方式。
二、建立个人信息出境个人信息保护认证制度是落实有关法律规定的具体安排
我国始终坚持依法管理数据跨境流动安全。《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》在法律层面对向境外提供重要数据和个人信息作出明确规定。其中,《个人信息保护法》第三十八条、《网络数据安全管理条例》第三十五条规定了向境外提供个人信息应当满足的条件,包括申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证3条合规路径,以及可以向境外提供个人信息的其他条件。近年来,国家网信办坚持高质量发展与高水平安全良性互动,出台了《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等一系列文件,建立了数据出境安全评估制度、个人信息出境标准合同备案制度等。
三、建立个人信息出境个人信息保护认证制度是回应社会需求的重要举措
我国数据跨境流动的需求旺盛、场景丰富,数据出境合规是企业开展跨国业务的基础前提。同时,数据出境合规是涉及技术、法律、业务等多学科交叉、专业性较强的工作,市场营销、生产制造等传统行业的部分企业缺少技术和法务相关从业人员,自身合规能力相对薄弱,开展数据出境合规工作存在难度。因此,很多企业选择向市场化、社会化的第三方服务机构寻求帮助,以履行数据出境合规义务,保障数据跨境流动安全。但是,当前市场上的第三方服务机构缺少监督和指导,部分第三方服务机构服务差、要价高,给企业带来了一定的合规负担。
(来源:中国网信网)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
