互聯(lián)網(wǎng)法律法規(guī).jpg (51.27 KB, 下載次數(shù): 88)
下載附件
保存到相冊
2023-9-11 14:15 上傳
隨著數(shù)字時代的來臨,數(shù)據(jù)作為新興生產(chǎn)要素,成為社會經(jīng)濟發(fā)展的重要引擎。在深度數(shù)字化與經(jīng)濟全球化的疊加下,包括個人信息在內(nèi)的數(shù)據(jù)大規(guī)模流動日益頻繁。數(shù)據(jù)跨境流動在蓬勃發(fā)展的全球數(shù)字經(jīng)濟中發(fā)揮著越來越重要的作用,其中的個人信息保護問題也成為各國關注的焦點。
2月24日,國家互聯(lián)網(wǎng)信息辦公室公布《個人信息出境標準合同辦法》(以下簡稱《辦法》),明確了個人信息出境標準合同(以下簡稱“標準合同”)相關要求,為個人信息處理者向境外提供個人信息的活動提供了規(guī)范指引?!掇k法》不僅是《個人信息保護法》中“個人信息跨境提供規(guī)則”的細化落實,也是我國數(shù)據(jù)跨境流動治理的重要實踐。
首先,《辦法》是我國個人信息跨境治理體系的重要一環(huán)。2021年11月實施的《個人信息保護法》在第38條提出了安全評估、專業(yè)認證和標準合同等個人信息跨境流動方式。2022年6月,國家互聯(lián)網(wǎng)信息辦公室出臺了《數(shù)據(jù)出境安全評估辦法》;2022年11月,國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關于實施個人信息保護認證的公告》;2022年12月,全國信息安全標準化技術(shù)委員會發(fā)布了《網(wǎng)絡安全標準實踐指南—個人信息跨境處理活動安全認證規(guī)范V2.0》,完成了安全評估與專業(yè)認證條款的落地?!掇k法》是對“標準合同”相關制度的細化,標志著上位法相關要求的落實。上述模式互相補充,實現(xiàn)了個人信息出境場景的全覆蓋,構(gòu)建了較為完備數(shù)據(jù)跨境流動治理體系。
其次,《辦法》體現(xiàn)了我國個人信息跨境領域的制度創(chuàng)新。《辦法》適用于個人信息處理者通過與境外接收方訂立個人信息出境標準合同的情形。“標準合同”系監(jiān)管部門為了確保個人信息出境后享有不低于本國標準而要求個人信息處理者與境外接收方簽訂的合同范本。《辦法》通過“標準合同”的方式將我國個人信息保護的相關規(guī)定轉(zhuǎn)化為境內(nèi)個人信息處理者與境外個人信息接收方的合同責任。同時,個人信息主體也可以依據(jù)“標準合同”向個人信息處理者和境外接收方主張相關權(quán)利。
第三,《辦法》明晰了標準合同適用范圍,有利于發(fā)揮數(shù)據(jù)要素作用。《辦法》在安全有序的前提下,保障了數(shù)據(jù)相關業(yè)務的開展。《辦法》立足于數(shù)據(jù)分類分級保護制度,提供了一種便捷高效的個人信息跨境方式?!皹藴屎贤边m用于非關鍵信息基礎設施運營者且處理個人信息未達到一定數(shù)量等情況,規(guī)定個人信息處理者可以采取“自評估+合同備案”的方式開展個人信息出境活動?!皹藴屎贤笔前踩u估、專業(yè)認證制度的補充,形式上方便靈活,確保了個人信息跨境流動的效率,有利于我國數(shù)字經(jīng)濟的發(fā)展。
第四,《辦法》為個人信息處理者的合規(guī)工作提供了清晰指引。《辦法》要求個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估。依據(jù)《辦法》,個人信息處理者在開展個人信息出境活動前應當重點關注以下方面,包括處理個人信息的目的、范圍、方式等的合法性、正當性、必要性;出境個人信息的規(guī)模、范圍、種類、敏感程度,個人信息出境可能對個人信息權(quán)益帶來的風險;境外接收方承諾承擔的義務,以及履行義務的管理和技術(shù)措施、能力等能否保障出境個人信息的安全;個人信息出境后遭到篡改、破壞、泄露、丟失、非法利用等的風險,個人信息權(quán)益維護的渠道是否通暢等;境外接收方所在國家或者地區(qū)的個人信息保護政策和法規(guī)對標準合同履行的影響等。上述規(guī)定既強調(diào)了個人信息處理者的自評估責任,也明確地劃定了相關責任范圍,有利于數(shù)據(jù)合規(guī)工作的開展。
最后,《辦法》有效平衡了數(shù)據(jù)跨境流動與個人信息保護的關系。數(shù)據(jù)跨境流動是國際經(jīng)濟合作的重要基礎,如何處理安全與發(fā)展的關系是開展相關活動的前提。一方面,“標準合同”有效保障了個人信息出境活動及相關業(yè)務的正常進行?!皹藴屎贤膘`活高效,降低了合規(guī)成本,有利于相關企業(yè)正常業(yè)務的開展。另一方面,“標準合同”確保了數(shù)據(jù)跨境中的個人信息安全?!掇k法》規(guī)定“個人信息處理者可以與境外接收方約定其他條款,但不得與標準合同相沖突”,有效落實了個人信息保護與數(shù)據(jù)安全相關要求?!皹藴屎贤辈粌H有助于個人信息保護目的的實現(xiàn),也為相關規(guī)則的國際對接預留了空間。
綜上,《辦法》立足于個人信息保護領域基礎性法律,細化了個人信息跨境相關規(guī)定,體現(xiàn)了我國個人信息跨境治理的體系性和務實性,為個人信息保護與數(shù)字經(jīng)濟發(fā)展提供了有力保障。(作者:吳玄 上海師范大學哲學與法政學院副教授) |