數(shù)據(jù)出境合規(guī)實(shí)務(wù)100問(wèn)-KD

合規(guī)&數(shù)據(jù)合規(guī)-墾丁律師事務(wù)所簡(jiǎn)介&數(shù)據(jù)合規(guī)-墾丁數(shù)據(jù)合規(guī)法律服務(wù)滿足中國(guó)、歐盟(GDPR)、澳大利亞、新加坡、加拿大等多司法轄區(qū)要求的網(wǎng)絡(luò)【整體服務(wù)】-數(shù)據(jù)合規(guī)整體評(píng)估及合規(guī)方案落地-【專(zhuān)項(xiàng)服務(wù)】-企業(yè)數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估全流程服務(wù)--產(chǎn)品數(shù)據(jù)合規(guī)服務(wù)-&數(shù)據(jù)合規(guī)--員工個(gè)人信息合規(guī)服務(wù)--個(gè)人信息保護(hù)影響評(píng)估服務(wù)--個(gè)人信息保護(hù)制度體系搭建--數(shù)據(jù)合規(guī)法律文書(shū)起草和完善--數(shù)據(jù)合規(guī)法律意見(jiàn)書(shū)--專(zhuān)項(xiàng)培訓(xùn)-【數(shù)據(jù)合規(guī)常年顧問(wèn)服務(wù)】【訴訟】提供與數(shù)據(jù)有關(guān)的起訴或應(yīng)訴等服務(wù)，具有豐富的數(shù)據(jù)相關(guān)訴訟經(jīng)驗(yàn)?！緮?shù)據(jù)保護(hù)官】作為企業(yè)的個(gè)人信息保護(hù)負(fù)責(zé)人全面統(tǒng)籌與實(shí)施企業(yè)關(guān)于個(gè)人信息保督；【工具服務(wù)】&數(shù)據(jù)合規(guī)-隨著《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《規(guī)定》)、《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡(jiǎn)稱(chēng)《辦法》)的相繼公布，由《個(gè)人信息保護(hù)法》第三十八條確定的數(shù)據(jù)出境選用路徑的實(shí)踐脈絡(luò)已經(jīng)越發(fā)清晰，可以判斷，數(shù)據(jù)出境合規(guī)是企業(yè)數(shù)據(jù)出海必須面對(duì)的課題。我們一直專(zhuān)注于網(wǎng)絡(luò)法實(shí)務(wù)，特別是數(shù)據(jù)合規(guī)實(shí)務(wù)工作，在日常為各大企業(yè)提供合規(guī)服務(wù)的過(guò)程中，亦遇到各類(lèi)新型的值得探討的問(wèn)題。為了方便實(shí)務(wù)，讓數(shù)據(jù)出境需求者能夠盡快的熟悉，理解我國(guó)關(guān)于數(shù)據(jù)出境的各項(xiàng)法律要求與規(guī)定，我們計(jì)劃以《規(guī)定》及《辦法》作為基礎(chǔ)，對(duì)我國(guó)數(shù)據(jù)出境有關(guān)的法律問(wèn)題進(jìn)行一個(gè)全方位的解讀，一方面對(duì)數(shù)據(jù)出境相關(guān)的法律法規(guī)進(jìn)行分析，另一方面也就日常工作中遇到的高頻出境問(wèn)題進(jìn)行總結(jié)。我們熱切地期待與各位同行朋友深入探討各種新型問(wèn)題，有任何數(shù)據(jù)合規(guī)實(shí)務(wù)需求與問(wèn)題探討，請(qǐng)隨時(shí)聯(lián)系王捷律師團(tuán)隊(duì)。&數(shù)據(jù)合規(guī)-墾丁律師事務(wù)所簡(jiǎn)介 -1-墾丁數(shù)據(jù)合規(guī)法律服務(wù) -2-免責(zé)聲明 -4-本文作者 -5- Q1.如何判斷公司業(yè)務(wù)行為與場(chǎng)景是否屬于數(shù)據(jù)出境？ -12-Q2.如何理解數(shù)據(jù)出境的“境”？ -13-Q3.如何準(zhǔn)確識(shí)別企業(yè)行為是否涉及“境內(nèi)運(yùn)營(yíng)”？ -13-Q4.延伸—外資企業(yè)高頻問(wèn)題之一：沒(méi)有在中國(guó)境內(nèi)注冊(cè)，但是在境內(nèi)開(kāi)展業(yè)務(wù)，或向境內(nèi)提供產(chǎn)品或服務(wù)的，是否屬于境內(nèi)運(yùn)營(yíng)？ -13-Q5.延伸—出海企業(yè)高頻問(wèn)題之二：出海企業(yè)運(yùn)營(yíng)的App僅向境外提供服務(wù)，不涉及收集境內(nèi)的數(shù)據(jù)，是否屬于境內(nèi)運(yùn)營(yíng)？ -14-Q6.外資企業(yè)高頻問(wèn)題之三：境內(nèi)主體向另一個(gè)位于境內(nèi)的外資企業(yè)的辦事處傳輸數(shù)據(jù)，是否屬于“數(shù)據(jù)出境”？ -14-Q7.外資企業(yè)高頻問(wèn)題之四：數(shù)據(jù)沒(méi)有傳輸也沒(méi)有存儲(chǔ)到中國(guó)境外的任何地方，但外資企業(yè)在境外的主體可以訪問(wèn)、查看到這些數(shù)據(jù)，是否屬于“數(shù)據(jù)出境”？ -14-Q8.外資企業(yè)高頻問(wèn)題之五：跨國(guó)集團(tuán)內(nèi)部的數(shù)據(jù)傳輸行為，是否屬于“數(shù)據(jù)出境”？ -15-Q9.如何識(shí)別哪些情況不構(gòu)成數(shù)據(jù)出境？ -15-Q10.如何判斷業(yè)務(wù)場(chǎng)景是否涉及處理了“個(gè)人信息”？ -16-Q11.如何判斷業(yè)務(wù)場(chǎng)景是否涉及處理了“敏感個(gè)人信息”？ -16-Q12.如何判斷企業(yè)是否涉及處理了“重要數(shù)據(jù)”？ -16-Q13.如何判斷企業(yè)是否屬于“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(CIIO)”？ -17-Q14.何謂“個(gè)人信息保護(hù)影響評(píng)估”？ -18-Q15.何謂“數(shù)據(jù)出境安全評(píng)估”？ -19-Q16.何謂“數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估”？ -19- 高頻問(wèn)題與適用解讀 -20-Q17.如何準(zhǔn)確理解何謂“標(biāo)準(zhǔn)合同條款”？ -20-Q18.企業(yè)如何識(shí)別是否落入我國(guó)《規(guī)定》的適用范圍？ -21-Q19.什么類(lèi)型的企業(yè)可能符合簽署《標(biāo)準(zhǔn)合同》的情形？ -21-Q20.通過(guò)“申報(bào)網(wǎng)信部門(mén)安全評(píng)估”路徑而實(shí)現(xiàn)數(shù)據(jù)出境的企業(yè)，是否還需要簽署《標(biāo)準(zhǔn)合同》？ -22-Q21.發(fā)起《標(biāo)準(zhǔn)合同》簽署的個(gè)人信息處理者是否必須是中國(guó)境內(nèi)的注冊(cè)企業(yè)？-22-Q22.如果是境外主體直接收集了境內(nèi)個(gè)人信息的情況下，是否需要簽署《標(biāo)準(zhǔn)合- -Q23.《標(biāo)準(zhǔn)合同》簽訂前已經(jīng)簽訂的數(shù)據(jù)處理相關(guān)合同的效力如何？ -23-Q24.企業(yè)何種情形下需要簽訂補(bǔ)充條款？ -23-Q25.企業(yè)何種情形下需要重新簽訂《標(biāo)準(zhǔn)合同》？ -24-Q26.延伸—如果出現(xiàn)需重新簽訂《標(biāo)準(zhǔn)合同》的情形，企業(yè)需要在多長(zhǎng)時(shí)間內(nèi)進(jìn)行重新簽訂以及備案？ -25-Q27.如何理解境內(nèi)個(gè)人信息處理者與境外接收方在《標(biāo)準(zhǔn)合同》中承擔(dān)的責(zé)任與義務(wù)？ -25-Q28.如何理解《標(biāo)準(zhǔn)合同》中的第三方受益人？ -26-Q29.如何理解“自主締約與備案管理相結(jié)合”？ -27-Q30.進(jìn)行《標(biāo)準(zhǔn)合同》備案時(shí)需要注意哪些事項(xiàng)？ -27-Q31.《標(biāo)準(zhǔn)合同》的備案是否是《標(biāo)準(zhǔn)合同》的生效要件？ -27-Q32.“累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息”的起算時(shí)間是什么？ -28-Q33.《規(guī)定》第四條中的100萬(wàn)、10萬(wàn)、1萬(wàn)是指人數(shù)還是個(gè)人信息的條數(shù)？ -28-Q34.個(gè)人信息的信息數(shù)量計(jì)算單位是什么？ -28-Q35.個(gè)人信息保護(hù)影響評(píng)估是否是《規(guī)定》中的必備要求？ -29-Q36.個(gè)人信息保護(hù)影響評(píng)估中的主要評(píng)估內(nèi)容是什么？ -29-Q37.延伸—《規(guī)定》中要求的個(gè)人信息保護(hù)影響評(píng)估的難點(diǎn)是什么？ -30-Q38.如何理解“境外接收方處理個(gè)人信息的活動(dòng)是否達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)”？ -31-Q39.如何在實(shí)務(wù)中確定境外接收方的政策法規(guī)變化是否影響了個(gè)人信息權(quán)益？ -31-Q40.延伸—《標(biāo)準(zhǔn)合同》中，技術(shù)水平、技術(shù)措施、盡到最大努力、足夠保護(hù)，這些不夠精準(zhǔn)的表達(dá)如何理解？ -32-Q41.未履行備案程序需要承擔(dān)相應(yīng)法律責(zé)任，但是若因備案標(biāo)準(zhǔn)不清晰，難以落實(shí)，該如何處理？ -32-Q42.在滿足何種情況下，境外接收方可以再向境外第三方提供所接收的個(gè)人信息？ -33-Q43.境外接收方向境外第三方再次提供所接收的個(gè)人信息，是否需要再次簽署《標(biāo)準(zhǔn)合同》？ -34-Q44.企業(yè)在何種情況下可以解除《標(biāo)準(zhǔn)合同》，以及需要注意的問(wèn)題包括哪些？-34-Q45.《標(biāo)準(zhǔn)合同》的違約救濟(jì)途徑包括哪些？ -35-Q46.企業(yè)是否需要向個(gè)人信息主體提供《標(biāo)準(zhǔn)合同》副本文件？在提供時(shí)有什么注意事項(xiàng)？ -35-Q47.數(shù)據(jù)出境場(chǎng)景中，除“單獨(dú)同意”外，企業(yè)還需告知用戶哪些內(nèi)容？ -36-Q48.企業(yè)違反《標(biāo)準(zhǔn)合同》規(guī)定的，對(duì)企業(yè)出境活動(dòng)有什么影響？ -37-第三部分:《數(shù)據(jù)出境安全評(píng)估辦法》高頻問(wèn)題與適用解讀 -38-Q49.本次《辦法》相比先前的各個(gè)意見(jiàn)稿版本有何變化？與《網(wǎng)安法》、《個(gè)人信息保護(hù)法》、《數(shù)安法》中關(guān)于跨境安全評(píng)估的規(guī)定有何異同？ -38-Q50.企業(yè)如何判斷自身業(yè)務(wù)是否需要進(jìn)行出境安全評(píng)估的申報(bào)？ -39--Q51.延伸—如何理解“數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)”以及具體情況可能包括哪些？ -41-Q52.延伸—核心數(shù)據(jù)是否可以通過(guò)安全評(píng)估數(shù)據(jù)出境？ -41-Q53.延伸—如何理解“CIIO和達(dá)量數(shù)據(jù)處理者向境外提供個(gè)人信息”以及具體情況可能包括哪些？ -42-Q54.《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南(試行)》提及的100萬(wàn)訪問(wèn)人次和《辦法》的人數(shù)一樣嗎？ -42-Q55.《辦法》中提及的100萬(wàn)“人”、10萬(wàn)“人”、1萬(wàn)“人”是否只計(jì)算具有中國(guó)國(guó)籍的公民？例如，收集境外來(lái)境內(nèi)的游客的個(gè)人信息是否應(yīng)計(jì)算在內(nèi)？ -42-Q56.《辦法》中關(guān)于100萬(wàn)數(shù)據(jù)出境的規(guī)定是否可以理解為就是《個(gè)人信息保護(hù)法》第四十條規(guī)定的境內(nèi)儲(chǔ)存達(dá)量標(biāo)準(zhǔn)？ -43-Q57.延伸—如何理解“累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息”，其具體情況可能包括哪些？ -43-Q58.延伸—如何理解“網(wǎng)信部門(mén)規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形”以及具體情況可能包括哪些？ -44-Q59.小劇場(chǎng)—仔細(xì)研讀《辦法》后，為后續(xù)便利出境，A公司就累計(jì)起算規(guī)則日期的問(wèn)題前來(lái)和律所探討，A公司認(rèn)為，《辦法》是今年9月1號(hào)開(kāi)始施行，今年的1月1號(hào)已經(jīng)經(jīng)過(guò)，是否可以理解為累計(jì)時(shí)間的起算點(diǎn)是從2022年1月1日、或2023年1月1日才開(kāi)始起算？ -44-Q60.延伸—規(guī)定關(guān)于100萬(wàn)人數(shù)的標(biāo)準(zhǔn)并沒(méi)有上一年1月1號(hào)的限制條件，是否意味著只要?dú)v史到現(xiàn)在累計(jì)達(dá)到100萬(wàn)人，就得申報(bào)而不是采用滾動(dòng)清零措施？-44-Q61.延伸—未達(dá)到《辦法》要求進(jìn)行安全評(píng)估的人數(shù)要求，但是處理個(gè)人信息的條數(shù)規(guī)模較大是否需要進(jìn)行安全評(píng)估？ -45-Q62.延伸—現(xiàn)階段未達(dá)到申報(bào)要求但未來(lái)有達(dá)到要求可能的企業(yè)是否需要申報(bào)？-45-Q63.企業(yè)是否可以通過(guò)安排不同主體去承接數(shù)據(jù)的方式規(guī)避《辦法》要求的數(shù)據(jù)出境安全評(píng)估？ -46-Q64.企業(yè)在進(jìn)行數(shù)據(jù)出境安全評(píng)估時(shí)將需要經(jīng)歷哪些具體流程？ -46-Q65.企業(yè)應(yīng)該如何進(jìn)行自評(píng)估報(bào)告，完成自評(píng)估的過(guò)程中需要重點(diǎn)關(guān)注哪些內(nèi)容？ -48-Q66.延伸—自評(píng)估報(bào)告和安全評(píng)估報(bào)告有什么區(qū)別？ -49-Q67.《標(biāo)準(zhǔn)合同》的個(gè)人信息保護(hù)影響評(píng)估與《辦法》規(guī)定的自評(píng)估有什么區(qū)別？ -50-Q68.企業(yè)是否需要分開(kāi)做個(gè)人信息保護(hù)影響評(píng)估以及自評(píng)估？ -52-Q69.企業(yè)進(jìn)行自評(píng)估以及個(gè)人信息保護(hù)影響評(píng)估的材料是否有可以共用的部分？-52-Q70.《辦法》中提及的數(shù)據(jù)出境的法律文件具體有哪些要求？ -52-Q71.延伸—《辦法》中的法律文件和《標(biāo)準(zhǔn)合同》有什么區(qū)別？ -53-Q72.延伸—在企業(yè)起草法律文件中的安全保障義務(wù)條款時(shí)，是否可以參考《標(biāo)準(zhǔn)合同》的內(nèi)容？ -54-Q73.安全評(píng)估結(jié)果的有效期持續(xù)多久？ -54-Q74.有效期屆滿時(shí)企業(yè)何時(shí)需要進(jìn)行重新評(píng)估？ -54-00-Q75.企業(yè)在重新申報(bào)評(píng)估的過(guò)程中原評(píng)估結(jié)果有效期屆滿，數(shù)據(jù)出境活動(dòng)效力為何？ -54-Q76.符合安全評(píng)估要求的企業(yè)需要現(xiàn)在就著手準(zhǔn)備安全評(píng)估嗎？ -55-Q77.若企業(yè)不進(jìn)行安全評(píng)估需要承擔(dān)何種法律責(zé)任？ -55-Q78.現(xiàn)階段不符合《辦法》規(guī)定的，《辦法》實(shí)施后還需要追究責(zé)任嗎？ -56-Q79.如果申報(bào)材料不符合規(guī)定或者對(duì)安全評(píng)估結(jié)果有異議的，企業(yè)如何進(jìn)行補(bǔ)救？ -56-Q80.通過(guò)安全評(píng)估后是否還有其他持續(xù)性的審查？ -56-Q81.已經(jīng)進(jìn)行了網(wǎng)絡(luò)安全審核評(píng)估的企業(yè)，還要做數(shù)據(jù)出境安全評(píng)估嗎？ -56-Q82.企業(yè)如何合規(guī)地進(jìn)行數(shù)據(jù)出境活動(dòng)？ -57-附：2021年《數(shù)據(jù)出境安全管理辦法(征求意見(jiàn)稿)與2022年《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)比 -58-第四部分：數(shù)據(jù)出海實(shí)踐關(guān)鍵問(wèn)題與海外SCCs要點(diǎn)對(duì)比 -6寸-Q83.什么是SCCs？ -64-Q84.SCCs的適用主體和我國(guó)《標(biāo)準(zhǔn)合同》有什么區(qū)別？ -65-Q85.SCCs有哪幾種類(lèi)型？每種類(lèi)型的適用情形如何？ -65-Q86.如何判斷企業(yè)跨境傳輸活動(dòng)是否需要簽署SCCs？ -65-Q87.符合SCCs簽署條件的企業(yè)必須要簽署SCCs嗎? -66-Q88.跨國(guó)集團(tuán)內(nèi)部的數(shù)據(jù)傳輸行為可以簽署SCCs嗎？ -66-Q89.企業(yè)雙方簽訂完SCCs后，若SCCs的條款與雙方之前簽訂的合同相沖突，企業(yè)需要重新簽訂合同嗎？ -67-Q90.若歐盟用戶可以訪問(wèn)中國(guó)境內(nèi)企業(yè)提供的網(wǎng)站，并且企業(yè)收集了歐盟用戶的個(gè)人信息，此種情況是否需要簽署SCCs？ -67-Q91.企業(yè)簽署了SCCs，需要和中國(guó)一樣到有關(guān)部門(mén)進(jìn)行備案嗎? -67-Q92.延伸—《標(biāo)準(zhǔn)合同》中的個(gè)人信息保護(hù)影響評(píng)估和歐盟SCCs的評(píng)估有何不同？. -67-Q93.如果中國(guó)企業(yè)和位于歐盟境內(nèi)的企業(yè)互相傳輸數(shù)據(jù)，雙方是否需要同時(shí)簽署中國(guó)標(biāo)準(zhǔn)合同以及簽署歐盟SCCs？ -68-Q94.我國(guó)《標(biāo)準(zhǔn)合同》如何應(yīng)對(duì)歐盟SCCs體現(xiàn)的長(zhǎng)臂管轄？ -69-Q95.延伸—作為數(shù)據(jù)接收方且為數(shù)據(jù)控制者的中國(guó)企業(yè)如何應(yīng)對(duì)歐盟相關(guān)機(jī)構(gòu)的監(jiān)管？ -69-Q96.延伸—作為數(shù)據(jù)接收方且為數(shù)據(jù)處理者的中國(guó)企業(yè)如何應(yīng)對(duì)歐盟相關(guān)機(jī)構(gòu)的監(jiān)管？ -69-Q98.歐盟SCCs與我國(guó)《標(biāo)準(zhǔn)合同》適用的管轄規(guī)則一樣嗎？ -70-Q99.在使用SCCs完成跨境數(shù)據(jù)傳輸時(shí)，企業(yè)是否要考慮對(duì)第三方受益主體的保護(hù)？ -71-Q100.在簽署SCCs后，如果企業(yè)想讓額外相關(guān)方加入其已簽署的SCCs，可以怎么做？ -71-Q101.是否有可能在SCCs中添加其他條款，或?qū)CCs納入更廣泛的商業(yè)合同？-71-結(jié)語(yǔ) -73-&數(shù)據(jù)合規(guī)22-第一部分：數(shù)據(jù)出境關(guān)鍵概念剖析很多看似非常難解答和處理的問(wèn)題，并非問(wèn)題本身，更多是基礎(chǔ)概念沒(méi)有真正理解到位。在日常為各大企業(yè)提供數(shù)據(jù)合規(guī)法律服務(wù)的過(guò)程中，我們經(jīng)常遇到各項(xiàng)要素交織在一起的復(fù)雜情況，解決問(wèn)題的關(guān)鍵之一，是對(duì)基礎(chǔ)概念進(jìn)行準(zhǔn)確理解，并識(shí)別出待解決問(wèn)題的真正核心。下面主要就部分?jǐn)?shù)據(jù)出境的關(guān)鍵概念進(jìn)行梳理和解讀。Q1.如何判斷公司業(yè)務(wù)行為與場(chǎng)景是否屬于數(shù)據(jù)出境？目前談?wù)撟顭岬摹皵?shù)據(jù)出境”，其實(shí)早在2017年版的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》已經(jīng)給出過(guò)解析。數(shù)據(jù)出境，是指“網(wǎng)絡(luò)運(yùn)營(yíng)者將在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息與重要數(shù)據(jù)，提供給位于境外的機(jī)構(gòu)、組織、個(gè)人”。同時(shí)，本次《辦法》的出臺(tái)，更為我們進(jìn)一步厘清了“數(shù)據(jù)出境活動(dòng)”的明確定義，即包括兩種情況：第一種，是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外。第二種，是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，但境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問(wèn)或者調(diào)用。企業(yè)在判斷公司業(yè)務(wù)行為是否屬于“數(shù)據(jù)出境”的時(shí)候，需要注意以下(1)判斷自己是否是我國(guó)個(gè)人信息保護(hù)法中的“數(shù)據(jù)處理者”，(2)該等數(shù)據(jù)是否是在“境內(nèi)運(yùn)營(yíng)過(guò)程中”收集和產(chǎn)生的，(3)企業(yè)的行為是否有涉及“向境外提供”，或被境外“訪問(wèn)或調(diào)用”的情況。&數(shù)據(jù)合規(guī)33-Q2.如何理解數(shù)據(jù)出境的“境”？我們常說(shuō)的“出境”和“跨境”，不僅是指物理上跨越國(guó)境的行為，更是指從一個(gè)司法管轄區(qū)域到另一個(gè)司法管轄區(qū)域的行為，而其中司法管轄區(qū)域是既包括獨(dú)立主權(quán)的國(guó)家，也包括具有司法獨(dú)立主權(quán)的地區(qū)。經(jīng)常有客戶咨詢(xún)，中國(guó)大陸企業(yè)向香港、澳門(mén)、臺(tái)灣地區(qū)傳輸數(shù)據(jù)，是否屬于出境的行為。當(dāng)我們對(duì)“境”有一個(gè)更準(zhǔn)確的理解時(shí)，該問(wèn)題便能輕決。(1)中國(guó)大陸與香港、澳門(mén)、臺(tái)灣地區(qū)分別屬于不同的司法管轄區(qū)域；(2)在《中華人民共和國(guó)出境入境管理法》第八十九條中曾有對(duì)“出境”進(jìn)行定義，根據(jù)規(guī)定，出境是指中國(guó)內(nèi)地前往其他國(guó)家或者地區(qū)，由中國(guó)內(nèi)地前往香港特別行政區(qū)、澳門(mén)特別行政區(qū)，由中國(guó)大陸前往臺(tái)灣地區(qū)；(3)當(dāng)企業(yè)將中國(guó)大陸境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息向香港、澳門(mén)、臺(tái)灣地區(qū)傳輸時(shí)，屬于數(shù)據(jù)出境行為。Q3.如何準(zhǔn)確識(shí)別企業(yè)行為是否涉及“境內(nèi)運(yùn)營(yíng)”？“境內(nèi)運(yùn)營(yíng)”是一個(gè)經(jīng)常出現(xiàn)在各個(gè)規(guī)定、辦法、指南中的常見(jiàn)概念，也是我們研究“數(shù)據(jù)出境”行為的常見(jiàn)概念。根據(jù)《2017年信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南(征求意見(jiàn)稿)》中的規(guī)定，“境內(nèi)運(yùn)營(yíng)(domesticoperation)”是指，網(wǎng)絡(luò)運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)開(kāi)展業(yè)務(wù)，提供產(chǎn)品或服務(wù)的活動(dòng)。Q4.延伸—外資企業(yè)高頻問(wèn)題之一：沒(méi)有在中國(guó)境內(nèi)注冊(cè)，但是在境內(nèi)開(kāi)展業(yè)務(wù)，或向境內(nèi)提供產(chǎn)品或服務(wù)的，是否屬于境內(nèi)運(yùn)營(yíng)？(1)解決難題的關(guān)鍵點(diǎn)在要看到問(wèn)題的實(shí)質(zhì)。結(jié)合前問(wèn)法律依據(jù)，判斷是否屬于“境內(nèi)運(yùn)營(yíng)”，不以是否在境內(nèi)注冊(cè)為判斷依據(jù)，如果沒(méi)有在我國(guó)境內(nèi)注冊(cè)的網(wǎng)絡(luò)運(yùn)營(yíng)者，但在我國(guó)境內(nèi)開(kāi)展業(yè)務(wù)，或向中華人民共和境內(nèi)提供產(chǎn)品或服務(wù)的，仍然屬于境內(nèi)運(yùn)營(yíng)(2)判斷是否“在我國(guó)境內(nèi)開(kāi)展業(yè)務(wù)，或向我國(guó)境內(nèi)提供產(chǎn)品或服務(wù)的實(shí)務(wù)因素”，則包括但不限于：是否以為我國(guó)境內(nèi)居民提供服務(wù)為目的，提供&數(shù)據(jù)合規(guī)44-產(chǎn)品和服務(wù)的過(guò)程中是否使用了中文；是否提供了可以用人民幣作為結(jié)算貨幣的選項(xiàng)；是否提供了有向中國(guó)境內(nèi)配送物流的服務(wù)等等。Q5.延伸—出海企業(yè)高頻問(wèn)題之二：出海企業(yè)運(yùn)營(yíng)的App僅向境外提供服務(wù)，不涉及收集境內(nèi)的數(shù)據(jù)，是否屬于境內(nèi)運(yùn)營(yíng)？判斷這個(gè)問(wèn)題的關(guān)鍵，一是看出海企業(yè)選擇使用哪些主體進(jìn)行運(yùn)營(yíng)，二是看收集的數(shù)據(jù)是否涉及個(gè)人信息與重要數(shù)據(jù)，三是看是否涉及了收集境內(nèi)的公民個(gè)人信息與重要數(shù)據(jù)。如果出海企業(yè)是選擇使用境內(nèi)主體進(jìn)行運(yùn)營(yíng)，且境內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者僅向境外機(jī)構(gòu)、組織或個(gè)人開(kāi)展業(yè)務(wù)、提供商品或服務(wù)，但不涉及境內(nèi)公民個(gè)人信息和重要數(shù)據(jù)的，則不視為境內(nèi)運(yùn)營(yíng)。Q6.外資企業(yè)高頻問(wèn)題之三：境內(nèi)主體向另一個(gè)位于境內(nèi)的外資企業(yè)的辦事處傳輸數(shù)據(jù)，是否屬于“數(shù)據(jù)出境”？在實(shí)務(wù)中，有很多看似不是數(shù)據(jù)出境，但實(shí)質(zhì)上屬于數(shù)據(jù)出境的“迷惑性”情況。判斷這些問(wèn)題的關(guān)鍵，主要看該業(yè)務(wù)場(chǎng)景是否落入“數(shù)據(jù)出境”。如前所述，出境的“境”是指跨越了司法管轄區(qū)域的邊界，如果是向在我國(guó)境內(nèi)，但不屬于我國(guó)司法管轄的另一主體，或沒(méi)有在我國(guó)境內(nèi)注冊(cè)的另一主體提供了數(shù)據(jù)，且該數(shù)據(jù)涉及個(gè)人信息和重要數(shù)據(jù)的，則仍然屬于“數(shù)據(jù)出境”。Q7.外資企業(yè)高頻問(wèn)題之四：數(shù)據(jù)沒(méi)有傳輸也沒(méi)有存儲(chǔ)到中國(guó)境外的任何地方，但外資企業(yè)在境外的主體可以訪問(wèn)、查看到這些數(shù)據(jù)，是否屬于“數(shù)據(jù)出境”？如前所述，關(guān)鍵是如何理解“境”，就該問(wèn)題，本次《辦法》公布后，官方也做出了確定的回復(fù)，雖然數(shù)據(jù)沒(méi)有傳輸、也沒(méi)有存儲(chǔ)至中國(guó)境外的地方，仍然存儲(chǔ)在位于中國(guó)境內(nèi)的服務(wù)器中，但實(shí)際上，該等數(shù)據(jù)可以被境外的機(jī)構(gòu)、組織、個(gè)人直接或間接地訪問(wèn)、查看、調(diào)用的，仍然屬于“數(shù)據(jù)出&數(shù)據(jù)合規(guī)55-境”，但是如果是屬于公開(kāi)信息，僅通過(guò)正常公開(kāi)網(wǎng)頁(yè)進(jìn)行訪問(wèn)等的情況除Q8.外資企業(yè)高頻問(wèn)題之五：跨國(guó)集團(tuán)內(nèi)部的數(shù)據(jù)傳輸行為，是否屬于“數(shù)據(jù)出境”？同樣是如何理解“境”的問(wèn)題，即便是跨境集團(tuán)內(nèi)部的數(shù)據(jù)傳輸行為，由于數(shù)據(jù)是通過(guò)境內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者從境內(nèi)轉(zhuǎn)移至境外的，如果該等數(shù)據(jù)也是屬于其在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的，則仍然屬于“數(shù)據(jù)出境”。因此，在實(shí)務(wù)中，當(dāng)涉及跨國(guó)集團(tuán)常發(fā)的集團(tuán)統(tǒng)一采購(gòu)、人事管理、OA系統(tǒng)、財(cái)務(wù)管理、文檔管理、供應(yīng)商管理、遠(yuǎn)程運(yùn)維等情況時(shí)，將可能經(jīng)常發(fā)生企業(yè)內(nèi)部數(shù)據(jù)流動(dòng)，并向境外關(guān)聯(lián)主體提供數(shù)據(jù)的情況，從而可能會(huì)落入“數(shù)據(jù)出境”的范疇，需要特別注意。Q9.如何識(shí)別哪些情況不構(gòu)成數(shù)據(jù)出境？簡(jiǎn)而言之，排除了所有屬于“數(shù)據(jù)出境”的情況，則屬于不構(gòu)成數(shù)據(jù)出境的情況。概括起來(lái)，主要有兩種情況并不屬于數(shù)據(jù)出境：第一，沒(méi)有進(jìn)行任何加工和處理的“過(guò)境中轉(zhuǎn)數(shù)據(jù)”，即該等數(shù)據(jù)只是經(jīng)由我國(guó)境內(nèi)中轉(zhuǎn)，但沒(méi)有經(jīng)過(guò)任何的變動(dòng)或加工處理，則不屬于“數(shù)據(jù)出第二，進(jìn)一步討論，并非在我國(guó)境內(nèi)產(chǎn)生和收集的個(gè)人信息和重要數(shù)據(jù)，但信息傳入我國(guó)進(jìn)行加工和處理后再出境的“過(guò)境中轉(zhuǎn)數(shù)據(jù)”是否屬于數(shù)據(jù)出境，關(guān)于該問(wèn)題，《辦法》中并未提及，依據(jù)早在2017年國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息技術(shù)數(shù)據(jù)出境安全評(píng)估指南》的3.7項(xiàng)的內(nèi)容“非在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)在境內(nèi)存儲(chǔ)、加工處理后出境，不涉及境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的，不屬于數(shù)據(jù)出境。”但由于該指南并未生效，只停留在征求意見(jiàn)稿階段，且后續(xù)立法過(guò)程中相關(guān)內(nèi)容有較大變動(dòng)，該情形目前并未有清晰結(jié)論，業(yè)內(nèi)也有認(rèn)為該情形構(gòu)成數(shù)據(jù)出境的趨勢(shì)。&數(shù)據(jù)合規(guī)66-Q10.如何判斷業(yè)務(wù)場(chǎng)景是否涉及處理了“個(gè)人信息”？判斷企業(yè)正在處理的數(shù)據(jù)是否屬于“個(gè)人信息”，是開(kāi)展各類(lèi)數(shù)據(jù)合規(guī)事項(xiàng)最基本的前提，我國(guó)《個(gè)人信息保護(hù)法》就何謂“個(gè)人信息”給出了明確的定義，即，個(gè)人信息，是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。從法條內(nèi)容可以判斷，我國(guó)個(gè)人信息保護(hù)法對(duì)“個(gè)人信息”的定義是非”，此外，本法條還進(jìn)行了反向的規(guī)定，只有被真正匿名化處理過(guò)的信息，才不屬于個(gè)人信息。可見(jiàn)，任何可能識(shí)別出特定自然人的各種各樣的信息，都可能會(huì)被認(rèn)為是“個(gè)人信息”。在實(shí)務(wù)中，會(huì)經(jīng)常出現(xiàn)有大量看似不是“個(gè)人信息”的業(yè)務(wù)數(shù)據(jù)，則在判斷是否屬于“個(gè)人信息”時(shí)候需要特別注意識(shí)別，在出現(xiàn)有可能識(shí)別到特定個(gè)人的情況下，建議傾向按“個(gè)人信息”的標(biāo)準(zhǔn)對(duì)待和處理。Q11.如何判斷業(yè)務(wù)場(chǎng)景是否涉及處理了“敏感個(gè)人信息”？同樣，我國(guó)《個(gè)人信息保護(hù)法》，就何謂“敏感個(gè)人信息”也給出了具體的定義，敏感個(gè)人信息是指，一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息?？梢?jiàn)，“個(gè)人信息”包括了“敏感個(gè)人信息”，并且，法律嚴(yán)格要求了個(gè)人信息處理者，只有在具有特定的目的和充分的必要性，并且采取了嚴(yán)格保護(hù)措施的情形下，才可以處理敏感個(gè)人信息。實(shí)務(wù)中企業(yè)想要判斷其處理的信息是否涉及“敏感個(gè)人信息”時(shí)，可以結(jié)合該等信息對(duì)數(shù)據(jù)主體權(quán)益的影響程度、是否屬于特殊類(lèi)型數(shù)據(jù)、以及結(jié)合《信息安全技術(shù)-個(gè)人信息安全規(guī)范》的附錄的舉例表等進(jìn)行綜合判斷。Q12.如何判斷企業(yè)是否涉及處理了“重要數(shù)據(jù)”？&數(shù)據(jù)合規(guī)77-“重要數(shù)據(jù)”也是在各個(gè)規(guī)定、辦法、指南中都曾經(jīng)出現(xiàn)的概念，本次《辦法》有對(duì)重要數(shù)據(jù)作出定義，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全等的數(shù)據(jù)。定義中對(duì)重要數(shù)據(jù)的識(shí)別主要關(guān)注數(shù)據(jù)產(chǎn)生的影響力。此外，在2022年1月發(fā)布的《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南(征求意見(jiàn)稿)》中，為企業(yè)給出了如何識(shí)別出“重要數(shù)據(jù)”的具體指引，包括識(shí)別的基本原則、判斷因素和描述格式。還需特別注意的是，基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)也有可能屬于重要數(shù)據(jù)。Q13.如何判斷企業(yè)是否屬于“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(CIIO)”？自《網(wǎng)絡(luò)安全法》公布以來(lái)，“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”的概念就持續(xù)在各種規(guī)定中被使用，后續(xù)各項(xiàng)法律規(guī)定不斷完善后，該概念也逐漸清晰《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二條為CIIO給出了明確的定義，關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。關(guān)鍵信息基礎(chǔ)設(shè)施的確定，通常包括三個(gè)步驟，(1)確定關(guān)鍵業(yè)務(wù)(2)確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng)(3)根據(jù)關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴(lài)程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施同時(shí)，條例第九條規(guī)定，保護(hù)工作部門(mén)會(huì)結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報(bào)國(guó)務(wù)院公安部門(mén)備案。制定認(rèn)定規(guī)則考慮的因素包括：(1)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；&數(shù)據(jù)合規(guī)88-(2)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度；(3)對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。目前，企業(yè)是否為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”是由保護(hù)工作部門(mén)根據(jù)其制定的相應(yīng)規(guī)則組織認(rèn)定的，認(rèn)定結(jié)果工作部門(mén)會(huì)通知給運(yùn)營(yíng)者。可見(jiàn)，如果企業(yè)并沒(méi)有收到主管部門(mén)的認(rèn)定通知的話，可以認(rèn)為企業(yè)暫時(shí)不屬于CIIO。Q14.何謂“個(gè)人信息保護(hù)影響評(píng)估”？個(gè)人信息保護(hù)影響評(píng)估是企業(yè)對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行合法合規(guī)程度檢查、判斷企業(yè)的個(gè)人信息處理活動(dòng)是否對(duì)個(gè)人信息主體合法權(quán)益造成損害及相關(guān)風(fēng)險(xiǎn)、以及評(píng)估保護(hù)個(gè)人信息主體的各項(xiàng)措施有效性的過(guò)程。我國(guó)《個(gè)人信息保護(hù)法》中明確規(guī)定，在幾大特別情形下，企業(yè)應(yīng)當(dāng)在開(kāi)展個(gè)人信息處理活動(dòng)之前，先進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并且評(píng)估報(bào)告和處理記錄應(yīng)當(dāng)至少保存三年?！秱€(gè)人信息保護(hù)法》第五十五條則規(guī)定了企業(yè)需要進(jìn)行個(gè)人信息影響評(píng)估的適用范圍，包括：(1)處理敏感個(gè)人信息(2)利用個(gè)人信息進(jìn)行自動(dòng)化決策(3)委托處理個(gè)人信息(4)向其他處理者提供個(gè)人信息(5)公開(kāi)個(gè)人信息(6)向境外提供個(gè)人信息(7)其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容：(1)個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；(2)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；(3)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。&數(shù)據(jù)合規(guī)99-在確定數(shù)據(jù)出境中需要個(gè)人信息保護(hù)影響評(píng)估的前提下，前不久《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定(征求意見(jiàn)稿)》進(jìn)一步的對(duì)影響評(píng)估的適用條件，程序，內(nèi)容進(jìn)行了細(xì)化擴(kuò)充，在本專(zhuān)題的后續(xù)部分將會(huì)對(duì)問(wèn)題進(jìn)行深化解讀。Q15.何謂“數(shù)據(jù)出境安全評(píng)估”？數(shù)據(jù)出境安全評(píng)估是符合要求的企業(yè)需要向境外提供重要數(shù)據(jù)和個(gè)人信息時(shí)，由企業(yè)申報(bào)，國(guó)家網(wǎng)信部門(mén)進(jìn)行安全性審核的過(guò)程。數(shù)據(jù)安全評(píng)估最初在2017年我國(guó)《網(wǎng)絡(luò)安全法》第三十七條出現(xiàn)，同年的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》也沿用了此規(guī)則，此后，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南》等相繼在重要數(shù)據(jù)、數(shù)據(jù)出境中提出了安全評(píng)估的要本次《辦法》則是對(duì)數(shù)據(jù)出境安全評(píng)估進(jìn)行了內(nèi)容的細(xì)化。在本專(zhuān)題的后續(xù)部分將會(huì)對(duì)問(wèn)題進(jìn)行深化解讀。Q16.何謂“數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估”？自評(píng)估是上述安全評(píng)估的前置程序，本次《辦法》規(guī)定，企業(yè)在申報(bào)數(shù)據(jù)出境安全評(píng)估前，需要開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)的自評(píng)估。在要求提交的申報(bào)安全評(píng)估材料中，自評(píng)估報(bào)告是提交的材料之一。雖然自評(píng)估與個(gè)人信息影響保護(hù)評(píng)估一樣都是由企業(yè)自主進(jìn)行的，但是自評(píng)估的內(nèi)容呈現(xiàn)會(huì)關(guān)系到后續(xù)國(guó)家網(wǎng)信辦的安全評(píng)估結(jié)果，企業(yè)在進(jìn)行自評(píng)估時(shí)可以關(guān)注配合后續(xù)安全評(píng)估的要求。本專(zhuān)題在第三部分也會(huì)詳細(xì)解讀自評(píng)估值得重點(diǎn)關(guān)注的內(nèi)容事項(xiàng)。此外，許多企業(yè)困惑于“自評(píng)估”、“安全評(píng)估”以及“個(gè)人信息保護(hù)影響評(píng)估”的關(guān)系區(qū)別，在了解分別是何種程序，由誰(shuí)負(fù)責(zé)進(jìn)行后，本專(zhuān)題在二三部分也將會(huì)為大家繼續(xù)做出詳細(xì)對(duì)比分&數(shù)據(jù)合規(guī)00-高頻問(wèn)題與適用解讀本次《規(guī)定》的發(fā)布一共包括兩個(gè)部分。第一部分為個(gè)人信息出境的標(biāo)準(zhǔn)合同法律規(guī)定，闡明了《規(guī)定》附件中的合同模板(以下簡(jiǎn)稱(chēng)《標(biāo)準(zhǔn)合同》或中國(guó)版SCCs)的適用范圍，適用要求，責(zé)任承擔(dān)等基本問(wèn)題。第二部分為國(guó)家網(wǎng)信辦制定的《標(biāo)準(zhǔn)合同》，共包括9項(xiàng)合同條款，涉及個(gè)人信息處理者與境外接收方的權(quán)利義務(wù)以及第三方受益主體的權(quán)利及救濟(jì)內(nèi)容。《標(biāo)準(zhǔn)合同》中包含兩份附錄，供出境雙方填寫(xiě)個(gè)人信息出境說(shuō)明以及補(bǔ)充條款。本文將會(huì)總結(jié)《規(guī)定》中在業(yè)內(nèi)以及企業(yè)實(shí)務(wù)方面常見(jiàn)的關(guān)注點(diǎn)以及困惑的內(nèi)容并進(jìn)行整理及解答。Q17.如何準(zhǔn)確理解何謂“標(biāo)準(zhǔn)合同條款”？況，即只要達(dá)到法律規(guī)定的條件，。(2)認(rèn)證機(jī)制，屬于國(guó)家推薦的自愿性的認(rèn)證情況，主要適用在跨國(guó)集團(tuán)與(3)標(biāo)準(zhǔn)合同條款，考慮到境外接收方所在國(guó)家或地區(qū)在個(gè)人信息保護(hù)立法&數(shù)據(jù)合規(guī)11-會(huì)涉及到我國(guó)法律及原則的適用，以及我國(guó)的個(gè)人信息監(jiān)管機(jī)構(gòu)也會(huì)對(duì)標(biāo)準(zhǔn)合要求進(jìn)行事前的個(gè)人信息影響保護(hù)評(píng)估、Q18.企業(yè)如何識(shí)別是否落入我國(guó)《規(guī)定》的適用范圍？息處理者)應(yīng)當(dāng)同時(shí)滿足以下條件：(一)非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者；(二)處理個(gè)人信息不滿100萬(wàn)人的；自上年1月1日起累計(jì)向境外提供未達(dá)到10萬(wàn)人個(gè)人信息的；(四)且自上年1月1日起累計(jì)向境外提供未達(dá)到1萬(wàn)人敏感個(gè)人信息的。者身份的限制，只有同時(shí)滿足以上四項(xiàng)條件的個(gè)人信息處理者方可使用標(biāo)準(zhǔn)合Q19.什么類(lèi)型的企業(yè)可能符合簽署《標(biāo)準(zhǔn)合同》的情形？&數(shù)據(jù)合規(guī)22-Q20.通過(guò)“申報(bào)網(wǎng)信部門(mén)安全評(píng)估”路徑而實(shí)現(xiàn)數(shù)據(jù)出境的企業(yè)，是否還需要簽署《標(biāo)準(zhǔn)合同》？Q21.發(fā)起《標(biāo)準(zhǔn)合同》簽署的個(gè)人信息處理者是否必須是中國(guó)境內(nèi)的注冊(cè)企業(yè)？使用了“個(gè)人信息處理者”，可見(jiàn)，不論是《規(guī)定》本身，還是在《標(biāo)準(zhǔn)合同》個(gè)人信息處理活動(dòng)中可以自主決定處理目的、處理方式的組織和個(gè)人都將會(huì)被定為個(gè)人信息處理者。Q22.如果是境外主體直接收集了境內(nèi)個(gè)人信息的情況下，是否需要簽署否屬于境內(nèi)個(gè)人信息處理者向境外提供個(gè)人信息的情況。&數(shù)據(jù)合規(guī)33-活Q23.《標(biāo)準(zhǔn)合同》簽訂前已經(jīng)簽訂的數(shù)據(jù)處理相關(guān)合同的效力如何？》的優(yōu)先效力。Q24.企業(yè)何種情形下需要簽訂補(bǔ)充條款？被《標(biāo)準(zhǔn)合同》所禁止，同時(shí)，也符合《規(guī)定》“自主締約+備案管&數(shù)據(jù)合規(guī)44-補(bǔ)充條款不能與標(biāo)準(zhǔn)合同條款本身相沖突，也不能通過(guò)增加補(bǔ)充條款來(lái)規(guī)避標(biāo)準(zhǔn)合同條款的實(shí)施，以及不能通過(guò)增加補(bǔ)充條款來(lái)限制和縮小數(shù)據(jù)主體本應(yīng)享?yè)?jù)主體權(quán)利。Q25.企業(yè)何種情形下需要重新簽訂《標(biāo)準(zhǔn)合同》？(一)向境外提供個(gè)人信息的目的、范圍、類(lèi)型、敏感程度、數(shù)量、方式、(二)境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)發(fā)生變化等可(三)可能影響個(gè)人信息權(quán)益的其他情況。礎(chǔ)上，以下兩種情形也是實(shí)務(wù)中企業(yè)需要考慮到的情況:(1)向同一個(gè)境外接收方持續(xù)傳輸信息減少重復(fù)更新合同以及備案。(2)向不同的境外接收方傳輸信息&數(shù)據(jù)合規(guī)55-首次簽訂《標(biāo)準(zhǔn)合同》時(shí)，需要進(jìn)行更精細(xì)化的設(shè)計(jì)與評(píng)估。Q26.延伸—如果出現(xiàn)需重新簽訂《標(biāo)準(zhǔn)合同》的情形，企業(yè)需要在多長(zhǎng)時(shí)間內(nèi)進(jìn)行重新簽訂以及備案？到重簽條件后，宜盡早進(jìn)行重簽。Q27.如何理解境內(nèi)個(gè)人信息處理者與境外接收方在《標(biāo)準(zhǔn)合同》中承擔(dān)的責(zé)任與義務(wù)？&數(shù)據(jù)合規(guī)66-Q28.如何理解《標(biāo)準(zhǔn)合同》中的第三方受益人？容，這是需要注意的問(wèn)題。根據(jù)《標(biāo)準(zhǔn)合同》的規(guī)定，企業(yè)需要向數(shù)據(jù)主體告知其與境外接收方通過(guò)標(biāo)準(zhǔn)合同約定數(shù)據(jù)主體&數(shù)據(jù)合規(guī)77-方主張并要求履行合同中規(guī)定的與個(gè)人信息主體權(quán)利相關(guān)的權(quán)利。同時(shí)還明確則向相關(guān)法院提起訴訟的救濟(jì)途徑。Q29.如何理解“自主締約與備案管理相結(jié)合”？進(jìn)行說(shuō)明。Q30.進(jìn)行《標(biāo)準(zhǔn)合同》備案時(shí)需要注意哪些事項(xiàng)？?jī)?nèi)進(jìn)行，(2)在備案機(jī)關(guān)上，應(yīng)向所在地省級(jí)網(wǎng)信部門(mén)備案，Q31.《標(biāo)準(zhǔn)合同》的備案是否是《標(biāo)準(zhǔn)合同》的生效要件？&數(shù)據(jù)合規(guī)88-行備案。Q32.“累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息”的起算時(shí)間是什么？。Q33.《規(guī)定》第四條中的100萬(wàn)、10萬(wàn)、1萬(wàn)是指人數(shù)還是個(gè)人信息的條數(shù)？Q34.個(gè)人信息的信息數(shù)量計(jì)算單位是什么？更將會(huì)觸發(fā)重新簽署《標(biāo)準(zhǔn)合同》的可能，因此，如何判斷個(gè)人信息的“數(shù)量”&數(shù)據(jù)合規(guī)99-Q35.個(gè)人信息保護(hù)影響評(píng)估是否是《規(guī)定》中的必備要求？息處理者必需要進(jìn)行備案，個(gè)人信息保護(hù)影響評(píng)估報(bào)告就是備案材料之一。Q36.個(gè)人信息保護(hù)影響評(píng)估中的主要評(píng)估內(nèi)容是什么？維度項(xiàng)目項(xiàng)個(gè)人信息處理者和境外接收方處理個(gè)人目的、范圍、方式等的合法性出境目的、范圍、方式不個(gè)人信息處理者和境外接收方處理個(gè)人目的、范圍、方式等的正當(dāng)性個(gè)人信息處理者和境外接收方處理個(gè)人目的、范圍、方式等的必要性出境個(gè)人信息的具數(shù)量他可以考慮納入評(píng)估范圍的內(nèi)傳輸?shù)念l率、境外接收方曾有傳輸經(jīng)驗(yàn)等范圍類(lèi)型敏感程度個(gè)人信息出境可能對(duì)個(gè)人信息權(quán)益帶來(lái)境外接收方的具體方承諾承擔(dān)的責(zé)任和義務(wù)外接收方安全管理制度和技00-維度項(xiàng)目項(xiàng)境外接收方履行責(zé)任義務(wù)的管理和技術(shù)全出境個(gè)人信息可能發(fā)生安全事件的情況他可能影響個(gè)人信息出境安全的護(hù)個(gè)人信息權(quán)益的渠道是否通暢境外接收方所在國(guó)家或者地區(qū)的個(gè)人策法規(guī)目標(biāo)國(guó)家或地區(qū)現(xiàn)行數(shù)據(jù)保護(hù)法律法規(guī)的情況外接收方所在國(guó)家或者地區(qū)人信息保護(hù)政策法規(guī)對(duì)標(biāo)響目標(biāo)國(guó)家或地區(qū)加入的全球性或區(qū)域的數(shù)據(jù)保護(hù)的組織，做出的具有約束力的國(guó)際承諾等目標(biāo)國(guó)家或地區(qū)落實(shí)數(shù)據(jù)保護(hù)機(jī)制的情況Q37.延伸—《規(guī)定》中要求的個(gè)人信息保護(hù)影響評(píng)估的難點(diǎn)是什么？個(gè)人信息保護(hù)影響評(píng)估要求企業(yè)對(duì)境外接收方所在國(guó)家或者地區(qū)的個(gè)人信估的難點(diǎn)。&數(shù)據(jù)合規(guī)11-當(dāng)?shù)氐姆烧呶谋?、協(xié)助企業(yè)進(jìn)行評(píng)估以及在政策變動(dòng)時(shí)及時(shí)告知等。總之，基于此評(píng)估要求，企業(yè)需要密切關(guān)注數(shù)據(jù)接收方所在國(guó)/地區(qū)的法律Q38.如何理解“境外接收方處理個(gè)人信息的活動(dòng)是否達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)”？Q39.如何在實(shí)務(wù)中確定境外接收方的政策法規(guī)變化是否影響了個(gè)人信息權(quán)益？析境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)標(biāo)準(zhǔn)合同履行的影數(shù)據(jù)出境業(yè)務(wù)的企業(yè)要對(duì)出境國(guó)家及地區(qū)的法律規(guī)定、政策變化保持敏感度。&數(shù)據(jù)合規(guī)22-Q40.延伸—《標(biāo)準(zhǔn)合同》中，技術(shù)水平、技術(shù)措施、盡到最大努力、足夠保護(hù)，這些不夠精準(zhǔn)的表達(dá)如何理解？準(zhǔn)細(xì)化的規(guī)定與方法。(1)從《標(biāo)準(zhǔn)合同》的內(nèi)容上判斷，數(shù)據(jù)安全以及保護(hù)個(gè)人信息權(quán)益是重Q41.未履行備案程序需要承擔(dān)相應(yīng)法律責(zé)任，但是若因備案標(biāo)準(zhǔn)不清晰，難以落實(shí)，該如何處理？&數(shù)據(jù)合規(guī)33-析:由于此時(shí)不符合備案條件的情形尚未發(fā)生，我們認(rèn)為該階段企業(yè)仍然可以選用Q42.在滿足何種情況下，境外接收方可以再向境外第三方提供所接收的個(gè)人信息？人信息提供給位于境外的第三方時(shí)需要同時(shí)滿足以下要求：(1)明確有特定的業(yè)務(wù)需要而提供個(gè)人信息，人信(但法律法規(guī)另有規(guī)定的除外)，告知個(gè)人信息處理者并請(qǐng)求其協(xié)助告知個(gè)人信息主體或協(xié)助取得個(gè)人的單獨(dú)同(4)與境外第三方達(dá)成書(shū)面合同，確保境外第三方的保護(hù)水平不低于我國(guó)數(shù)(5)承擔(dān)因再提供而可能導(dǎo)致的個(gè)人信息主體損害的連帶責(zé)任，(6)向個(gè)人信息處理者提供以上規(guī)定的合同副本。&數(shù)據(jù)合規(guī)44-Q43.境外接收方向境外第三方再次提供所接收的個(gè)人信息，是否需要再？如果在部分業(yè)務(wù)場(chǎng)景中境外接收方確需將所接收的個(gè)人信息提供給境外第Q外者所認(rèn)可的境外第三方(即分處理者或次處理者)。于境外第三方的相關(guān)條款，比如在《標(biāo)準(zhǔn)合同》附錄一的第(六)項(xiàng)中闡明境外Q44.企業(yè)在何種情況下可以解除《標(biāo)準(zhǔn)合同》，以及需要注意的問(wèn)題包括哪些？規(guī)定，企業(yè)可以在出現(xiàn)以下情況的時(shí)候與境外接收方解除合同：(1)境外接收方嚴(yán)重或持續(xù)違反標(biāo)準(zhǔn)合同規(guī)定的義務(wù)；(2)境外接收方遭遇了破產(chǎn)、解散或清算等情況。55-月(2)境外接收方繼續(xù)遵守標(biāo)準(zhǔn)合同將會(huì)違反其所在國(guó)家的法律規(guī)定出的不能上訴的終局性決定，了標(biāo)準(zhǔn)合同的規(guī)定(4)在監(jiān)管機(jī)構(gòu)按照相關(guān)法律法規(guī)作出個(gè)人信息出境相關(guān)的決定導(dǎo)致標(biāo)準(zhǔn)合Q45.《標(biāo)準(zhǔn)合同》的違約救濟(jì)途徑包括哪些？(1)個(gè)人信息處理者、境外接收方(2)個(gè)人信息主體(3)監(jiān)管部門(mén)Q46.企業(yè)是否需要向個(gè)人信息主體提供《標(biāo)準(zhǔn)合同》副本文件？在提供時(shí)有什么注意事項(xiàng)？&數(shù)據(jù)合規(guī)66-要遮蔽機(jī)密信息(如有)，避免Q47.數(shù)據(jù)出境場(chǎng)景中，除“單獨(dú)同意”外，企業(yè)還需告知用戶哪些內(nèi)容？與境外接收方依據(jù)《標(biāo)準(zhǔn)合同》附錄一“個(gè)人信息出境說(shuō)明”所列約定開(kāi)展與(1)傳輸?shù)膫€(gè)人信息屬于特定類(lèi)別的個(gè)人信息主體，列出該特定類(lèi)別的個(gè)(2)傳輸?shù)哪康模?3)傳輸個(gè)人信息的數(shù)量；(4)出境個(gè)人信息類(lèi)別；(5)出境敏感個(gè)人信息類(lèi)別；(6)境外接收方傳輸?shù)膫€(gè)人信息只向特定的接收方提供，列出該特定的接(7)傳輸?shù)姆绞剑?8)出境后的存儲(chǔ)時(shí)間；(9)出境后的存儲(chǔ)地點(diǎn)；(10)其他事項(xiàng)。&數(shù)據(jù)合規(guī)77-Q48.企業(yè)違反《標(biāo)準(zhǔn)合同》規(guī)定的，對(duì)企業(yè)出境活動(dòng)有什么影響？大&數(shù)據(jù)合規(guī)88-第三部分:《數(shù)據(jù)出境安全評(píng)估辦法》高頻問(wèn)題與適用解讀全面規(guī)定。Q49.本次《辦法》相比先前的各個(gè)意見(jiàn)稿版本有何變化？與《網(wǎng)安法》、《個(gè)人信息保護(hù)法》、《數(shù)安法》中關(guān)于跨境安全評(píng)估的規(guī)定有何異同？&數(shù)據(jù)合規(guī)99-(2021年征求意見(jiàn)稿與2022年正式稿的內(nèi)容對(duì)比在本專(zhuān)題最后附錄部分提供)Q50.企業(yè)如何判斷自身業(yè)務(wù)是否需要進(jìn)行出境安全評(píng)估的申報(bào)？&數(shù)據(jù)合規(guī)00-&數(shù)據(jù)合規(guī)11-成風(fēng)險(xiǎn)自評(píng)估的方式來(lái)進(jìn)行自我檢測(cè)。Q51.延伸—如何理解“數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)”以及具體情況可能包括哪些？了的具體數(shù)字并未明確。在《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》中，其明確指關(guān)于海量個(gè)人數(shù)據(jù)的具體化可能需要在不同行業(yè)領(lǐng)域進(jìn)行分別規(guī)范。Q52.延伸—核心數(shù)據(jù)是否可以通過(guò)安全評(píng)估數(shù)據(jù)出境？&數(shù)據(jù)合規(guī)22-Q53.延伸—如何理解“CIIO和達(dá)量數(shù)據(jù)處理者向境外提供個(gè)人信息”以及具體情況可能包括哪些？要進(jìn)行申報(bào)。Q54.《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南(試行)》提及的100萬(wàn)訪問(wèn)人次和《辦法》的人數(shù)一樣嗎？實(shí)務(wù)中有企業(yè)注意到了《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南(試行)》(以下簡(jiǎn)稱(chēng)同的問(wèn)題。定，Q55.《辦法》中提及的100萬(wàn)“人”、10萬(wàn)“人”、1萬(wàn)“人”是否只計(jì)算具有中國(guó)國(guó)籍的公民？例如，收集境外來(lái)境內(nèi)的游客的個(gè)人信息是否應(yīng)計(jì)算在內(nèi)？&數(shù)據(jù)合規(guī)33-Q56.《辦法》中關(guān)于100萬(wàn)數(shù)據(jù)出境的規(guī)定是否可以理解為就是《個(gè)人信息保護(hù)法》第四十條規(guī)定的境內(nèi)儲(chǔ)存達(dá)量標(biāo)準(zhǔn)？其第四十條要求的國(guó)家網(wǎng)信部的規(guī)定數(shù)量究竟為何一直是被業(yè)內(nèi)關(guān)注的重點(diǎn)，分為兩步：(1)從目前來(lái)看，《辦法》規(guī)定的是數(shù)據(jù)出境的適用規(guī)則而并非是數(shù)據(jù)儲(chǔ)該(2)從近年來(lái)的實(shí)踐判斷，企業(yè)實(shí)踐中亦尚未出現(xiàn)因掌握個(gè)人信息人數(shù)達(dá)狀況可能會(huì)仍暫時(shí)維持現(xiàn)狀。Q57.延伸—如何理解“累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息”，其具體情況可能包括哪些？&數(shù)據(jù)合規(guī)44-傳輸信息的計(jì)量單位(例如條數(shù)、容量等等)在本專(zhuān)題第二部分文章中也進(jìn)行了Q58.延伸—如何理解“網(wǎng)信部門(mén)規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形”以及具體情況可能包括哪些？Q59.小劇場(chǎng)—仔細(xì)研讀《辦法》后，為后續(xù)便利出境，A公司就累計(jì)起算規(guī)則日期的問(wèn)題前來(lái)和律所探討，A公司認(rèn)為，《辦法》是今年9月1號(hào)開(kāi)始施行，今年的1月1號(hào)已經(jīng)經(jīng)過(guò)，是否可以理解為累計(jì)時(shí)間的起算點(diǎn)是Q60.延伸—規(guī)定關(guān)于100萬(wàn)人數(shù)的標(biāo)準(zhǔn)并沒(méi)有上一年1月1號(hào)的限制條件，是否意味著只要?dú)v史到現(xiàn)在累計(jì)達(dá)到100萬(wàn)人，就得申報(bào)而不是采用滾動(dòng)清零措施？&數(shù)據(jù)合規(guī)55-的累積規(guī)則若仍是上一年(3)從適用標(biāo)準(zhǔn)的體系來(lái)看，4項(xiàng)標(biāo)準(zhǔn)分別從主體類(lèi)型、數(shù)據(jù)類(lèi)型、人數(shù)規(guī)；Q61.延伸—未達(dá)到《辦法》要求進(jìn)行安全評(píng)估的人數(shù)要求，但是處理個(gè)人信息的條數(shù)規(guī)模較大是否需要進(jìn)行安全評(píng)估？的，企業(yè)可能會(huì)因?yàn)槠渌幚淼臄?shù)據(jù)被認(rèn)定為重要數(shù)據(jù)或?qū)儆诜梢?guī)定的其他情況而達(dá)到進(jìn)行安全評(píng)估的要求。Q62.延伸—現(xiàn)階段未達(dá)到申報(bào)要求但未來(lái)有達(dá)到要求可能的企業(yè)是否需要申報(bào)？&數(shù)據(jù)合規(guī)66-符合數(shù)據(jù)出境要求影響企業(yè)業(yè)務(wù)發(fā)展。Q63.企業(yè)是否可以通過(guò)安排不同主體去承接數(shù)據(jù)的方式規(guī)避《辦法》要求的數(shù)據(jù)出境安全評(píng)估？要求標(biāo)準(zhǔn)，數(shù)據(jù)出境活動(dòng)可以不進(jìn)行安全評(píng)估。實(shí)Q64.企業(yè)在進(jìn)行數(shù)據(jù)出境安全評(píng)估時(shí)將需要經(jīng)歷哪些具體流程？77-88-Q65.企業(yè)應(yīng)該如何進(jìn)行自評(píng)估報(bào)告，完成自評(píng)估的過(guò)程中需要重點(diǎn)關(guān)注哪些內(nèi)容？&數(shù)據(jù)合規(guī)99-Q66.延伸—自評(píng)估報(bào)告和安全評(píng)估報(bào)告有什么區(qū)別？&數(shù)據(jù)合規(guī)00-境外接收方所在國(guó)/地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安自評(píng)估相對(duì)而言側(cè)重評(píng)估個(gè)人信息主體的權(quán)益在境外是否能得到同等的保障，國(guó)/地區(qū)數(shù)據(jù)保護(hù)及企業(yè)合規(guī)要點(diǎn)對(duì)比報(bào)告》，里面有就部分主流出海國(guó)家與地Q67.《標(biāo)準(zhǔn)合同》的個(gè)人信息保護(hù)影響評(píng)估與《辦法》規(guī)定的自評(píng)估有什么區(qū)別？人信息保護(hù)影響評(píng)估(一)個(gè)人信息處理者和境外接收方(一)數(shù)據(jù)出境和境外接收方處理數(shù)帶來(lái)的風(fēng)險(xiǎn)；(二)出境數(shù)據(jù)的規(guī)模、范圍、種類(lèi)、公共利益、個(gè)人或者組織合法權(quán)益帶(三)境外接收方承諾承擔(dān)的責(zé)任義(三)境外接收方承諾承擔(dān)的責(zé)任義&數(shù)據(jù)合規(guī)11-人信息保護(hù)影響評(píng)估措施、能力等能否保障出境個(gè)人信息措施、能力等能否保障出境數(shù)據(jù)的安(四)數(shù)據(jù)出境中和出境后遭到篡改、(五)境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)標(biāo)準(zhǔn)合同(五)與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的安全保護(hù)責(zé)任義務(wù)；(六)其他可能影響個(gè)人信息出境安(六)其他可能影響數(shù)據(jù)出境安全的基于《標(biāo)準(zhǔn)合同》傳輸?shù)膫€(gè)人信息的數(shù)量以及風(fēng)險(xiǎn)程度相對(duì)較低(不涉及或帶來(lái)的風(fēng)險(xiǎn)。點(diǎn)。單從這一項(xiàng)對(duì)比來(lái)看，個(gè)人信息保護(hù)影響評(píng)估所要評(píng)估的內(nèi)容(廣度)數(shù)量較大，其所需的評(píng)估程度(深度)是大于個(gè)人信息保護(hù)影響評(píng)估的。&數(shù)據(jù)合規(guī)22-Q68.企業(yè)是否需要分開(kāi)做個(gè)人信息保護(hù)影響評(píng)估以及自評(píng)估？個(gè)人信息保護(hù)影響評(píng)估主要適用數(shù)據(jù)類(lèi)型為個(gè)人信息的情形，自評(píng)估則可度存在分別進(jìn)行個(gè)人信息保護(hù)影響評(píng)估以及自評(píng)估的情況。Q69.企業(yè)進(jìn)行自評(píng)估以及個(gè)人信息保護(hù)影響評(píng)估的材料是否有可以共用的部分？可以合并進(jìn)行評(píng)估。而對(duì)于涉及接收方所在國(guó)/地區(qū)的政策評(píng)估，則需要在個(gè)人Q70.《辦法》中提及的數(shù)據(jù)出境的法律文件具體有哪些要求？&數(shù)據(jù)合規(guī)33-數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)要點(diǎn)(一)數(shù)據(jù)出境的目的、方式和數(shù)據(jù)范圍，境外接收方處理數(shù)據(jù)的用途、方式等；限，以及達(dá)到保存期限、完成約定目的或者法律文件終止(三)對(duì)于境外接收方將出境數(shù)據(jù)再轉(zhuǎn)移給其他組織、個(gè)人的約束性要求；者經(jīng)營(yíng)范圍發(fā)生實(shí)質(zhì)性變化，或者所在國(guó)家、地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形導(dǎo)致難以保障數(shù)(五)違反法律文件約定的數(shù)據(jù)安全保護(hù)義務(wù)的補(bǔ)救措施、違約責(zé)任和爭(zhēng)議解決方式；展應(yīng)急處置的要求和保障個(gè)人維護(hù)其個(gè)人信息權(quán)益的途徑和方式。Q71.延伸—《辦法》中的法律文件和《標(biāo)準(zhǔn)合同》有什么區(qū)別？辦法》中的法律文件料的備案材料調(diào)具有數(shù)據(jù)安全保護(hù)責(zé)任，其未必涵蓋有完全的具備完整的合同基本的條款表述并未提供》相關(guān)主體的權(quán)利義務(wù)》要求制定則由國(guó)家網(wǎng)信辦提供&數(shù)據(jù)合規(guī)44-Q72.延伸—在企業(yè)起草法律文件中的安全保障義務(wù)條款時(shí)，是否可以參考《標(biāo)準(zhǔn)合同》的內(nèi)容？護(hù)的制度及技術(shù)要求、對(duì)出現(xiàn)侵害個(gè)人信息事件風(fēng)險(xiǎn)時(shí)的處置措施等內(nèi)容都值得義務(wù)條款可能會(huì)比《標(biāo)準(zhǔn)合同》更為嚴(yán)格。Q73.安全評(píng)估結(jié)果的有效期持續(xù)多久？Q74.有效期屆滿時(shí)企業(yè)何時(shí)需要進(jìn)行重新評(píng)估？Q75.企業(yè)在重新申報(bào)評(píng)估的過(guò)程中原評(píng)估結(jié)果有效期屆滿，數(shù)據(jù)出境活動(dòng)效力為何？&數(shù)據(jù)合規(guī)55-Q76.符合安全評(píng)估要求的企業(yè)需要現(xiàn)在就著手準(zhǔn)備安全評(píng)估嗎？并在申報(bào)安全評(píng)估時(shí)提交申報(bào)書(shū)、數(shù)據(jù)處理者與境外接收方擬訂立的法律文件對(duì)于數(shù)據(jù)出境安全評(píng)估審核的期限可能基于情況復(fù)雜、材料不足等原因有所延Q77.若企業(yè)不進(jìn)行安全評(píng)估需要承擔(dān)何種法律責(zé)任？規(guī)定；&數(shù)據(jù)合規(guī)66-Q78.現(xiàn)階段不符合《辦法》規(guī)定的，《辦法》實(shí)施后還需要追究責(zé)任嗎？目前還不會(huì)受到處罰，但是《辦法》也給企業(yè)預(yù)留了整改期，這說(shuō)明，《辦法》Q(chēng)79.如果申報(bào)材料不符合規(guī)定或者對(duì)安全評(píng)估結(jié)果有異議的，企業(yè)如何進(jìn)行補(bǔ)救？齊全時(shí)，請(qǐng)復(fù)評(píng)，需注意此復(fù)評(píng)結(jié)果為最終結(jié)果。Q80.通過(guò)安全評(píng)估后是否還有其他持續(xù)性的審查？將活Q81.已經(jīng)進(jìn)行了網(wǎng)絡(luò)安全審核評(píng)估的企業(yè)，還要做數(shù)據(jù)出境安全評(píng)估嗎？仍然需要根據(jù)企業(yè)實(shí)際情況以及現(xiàn)有規(guī)定進(jìn)行數(shù)據(jù)出境安全評(píng)估。網(wǎng)絡(luò)安全審&數(shù)據(jù)合規(guī)77-Q82.企業(yè)如何合規(guī)地進(jìn)行數(shù)據(jù)出境活動(dòng)？料的準(zhǔn)備。&數(shù)據(jù)合規(guī)88-附：2021年《數(shù)據(jù)出境安全管理辦法(征求意見(jiàn)稿)與2022年《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)比據(jù)出境安全評(píng)估辦法》容形之一的，應(yīng)網(wǎng)信部門(mén)向國(guó)據(jù)出境安全評(píng)(一)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)信息和重要(二)出境數(shù)據(jù)中包含重要數(shù)(三)處理個(gè)人信息達(dá)到一百萬(wàn)者向境外提供(四)累計(jì)向境外提供超過(guò)十萬(wàn)者一萬(wàn)人以上(五)國(guó)家網(wǎng)信部門(mén)規(guī)定的其他評(píng)估的情之一的，應(yīng)當(dāng)通過(guò)部門(mén)向國(guó)家網(wǎng)信部(一)數(shù)據(jù)處理者向境外提供重要(二)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和1月1日起累計(jì)向境據(jù)處理者向境外(四)國(guó)家網(wǎng)信部門(mén)規(guī)定的其他需1.把原第(二)項(xiàng)上升到第(一)項(xiàng)；2.合并原第(一)項(xiàng)及第(三)項(xiàng)的內(nèi)容；3.增加原第(四)項(xiàng)的累開(kāi)展數(shù)據(jù)出境評(píng)估以下事(一)數(shù)據(jù)出境及境外接收方處圍、方式等的據(jù)出境風(fēng)(一)數(shù)據(jù)出境和境外接收方處理方式等的合法1.原第(二)項(xiàng)“數(shù)量”2.原第(三)項(xiàng)刪除；99-據(jù)出境安全評(píng)估辦法》容(二)出境數(shù)據(jù)的數(shù)量、范圍、，數(shù)據(jù)出境可能共利益、個(gè)人或(三)數(shù)據(jù)處理者在數(shù)據(jù)轉(zhuǎn)移環(huán)節(jié)的管理和技術(shù)措施、能力等能否防范數(shù)據(jù)泄露、毀損等風(fēng)險(xiǎn)； (四)境外接收方承諾承擔(dān)的責(zé)行責(zé)任義務(wù)的管能力等能否保障(五)數(shù)據(jù)出境和再轉(zhuǎn)移后泄露、毀損、篡改、濫用等的風(fēng)人信息權(quán)益的渠(六)與境外接收方訂立的數(shù)據(jù)否充分約定了數(shù)(二)出境數(shù)據(jù)的規(guī)模、范圍、種據(jù)出境可能對(duì)國(guó)、個(gè)人或者組織(三)境外接收方承諾承擔(dān)的責(zé)任責(zé)任義務(wù)的管理和等能否保障出境數(shù)(四)數(shù)據(jù)出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)，的渠道是否通暢(五)與境外接收方擬訂立的數(shù)據(jù)關(guān)合同或者其他具有法律效全保護(hù)責(zé)任(六)其他可能影響數(shù)據(jù)出境安全3.原第(五)項(xiàng)“再轉(zhuǎn)移”的規(guī)定刪除，原濫用等的風(fēng)險(xiǎn)”調(diào)整為丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)”4.原第(五)項(xiàng)新增“其的文5.增加新第(六)項(xiàng)兜底出境安全評(píng)力的文件”(一)申報(bào)書(shū)；(二)數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)(三)數(shù)據(jù)處理者與境外接收方的合同或者其他具有法律效力的文件等(以下統(tǒng)稱(chēng)合同)；(一)申報(bào)書(shū)；(二)數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告；(三)數(shù)據(jù)處理者與境外接收方擬00-據(jù)出境安全評(píng)估辦法》容(四)安全評(píng)估工作需要的其他(四)安全評(píng)估工作需要的其他材七個(gè)工作日內(nèi)，確估并以書(shū)面通知形備性查驗(yàn)。申報(bào)材料齊全的，將申報(bào)材料報(bào)送國(guó)家網(wǎng)信部門(mén)；申報(bào)材料不齊全的，應(yīng)當(dāng)退回?cái)?shù)據(jù)處理者當(dāng)自收到申報(bào)材料之的前段約定數(shù)據(jù)安全當(dāng)包括但不限(一)數(shù)據(jù)出境的目的、方式和方處理數(shù)據(jù)(二)數(shù)據(jù)在境外保存地點(diǎn)、期成約數(shù)據(jù)(三)限制境外接收方將出境數(shù)組織、個(gè)人的約文件中明確約定數(shù)義務(wù)，至少包括以(一)數(shù)據(jù)出境的目的、方式和數(shù)收方處理數(shù)據(jù)的用(二)數(shù)據(jù)在境外保存地點(diǎn)、期(三)對(duì)于境外接收方將出境數(shù)據(jù)、個(gè)人的約束性1.第(三)項(xiàng)“限制”調(diào)2.第(四)項(xiàng)“國(guó)家、地化導(dǎo)全、地策法發(fā)生不可保障3.第(五)項(xiàng)，增加違反據(jù)安措施4.完善細(xì)化了第(六)項(xiàng)11-據(jù)出境安全評(píng)估辦法》容(四)境外接收方在實(shí)際控制權(quán)在國(guó)家、地區(qū)法律環(huán)境發(fā)生變化導(dǎo)致難以保障數(shù)據(jù)安全(五)違反數(shù)據(jù)安全保護(hù)義務(wù)的束力且可執(zhí)行(六)發(fā)生數(shù)據(jù)泄露等風(fēng)險(xiǎn)時(shí)，并保障個(gè)人(四)境外接收方在實(shí)際控制權(quán)或?qū)嵸|(zhì)性變化，或者所在國(guó)家、地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形導(dǎo)致難以保障數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)采取的安全措(五)違反法律文件約定的數(shù)據(jù)安全保護(hù)義務(wù)的補(bǔ)救措施、違約責(zé)任(六)出境數(shù)據(jù)遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)時(shí)，妥善開(kāi)展保障個(gè)人維護(hù)其網(wǎng)信部門(mén)、專(zhuān)門(mén)涉及重要數(shù)據(jù)出境的，國(guó)家網(wǎng)信門(mén)征求相關(guān)行業(yè)主管部門(mén)意見(jiàn)情況組織國(guó)務(wù)院有關(guān)信部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)等1.刪除“行業(yè)主管部門(mén)”評(píng)估材料，材合要求的，應(yīng)正，拒不補(bǔ)充網(wǎng)信部門(mén)可以據(jù)處理者對(duì)所負(fù)責(zé)，故意提照評(píng)估不通過(guò)的申報(bào)材料不符合信部門(mén)可以要求其數(shù)據(jù)處理者無(wú)正當(dāng)更正的，國(guó)家網(wǎng)信全評(píng)估。數(shù)據(jù)處理的真實(shí)性負(fù)責(zé)，故的，按照評(píng)估不通合要求的，應(yīng)當(dāng)及時(shí)補(bǔ)充或者更正，”調(diào)整為“國(guó)家網(wǎng)信部門(mén)可以要求其補(bǔ)充或者更正?！狈韶?zé)任說(shuō)明22-據(jù)出境安全評(píng)估辦法》容日起四十五個(gè)出境安全評(píng)需要補(bǔ)充材料個(gè)工作日。面受理通知書(shū)之安更正材料的，可以適當(dāng)延長(zhǎng)并告知評(píng)估結(jié)果應(yīng)當(dāng)書(shū)面通知數(shù)據(jù)處理增加了評(píng)估結(jié)果書(shū)面通網(wǎng)信部門(mén)申請(qǐng)復(fù)為最終結(jié)論期內(nèi)出現(xiàn)以下處理者應(yīng)當(dāng)重(一)向境外提供數(shù)據(jù)的目的、型和境外接收方、方式發(fā)生變?nèi)诵畔⒑椭匾獢?shù)(二)境外接收方所在國(guó)家或者地區(qū)法律環(huán)境發(fā)生變化，數(shù)據(jù)處收方實(shí)際控制權(quán)處理者與境外接可能影響出境數(shù)(三)出現(xiàn)影響出境數(shù)據(jù)安全的日起計(jì)算。在有效期內(nèi)出現(xiàn)數(shù)據(jù)處理者應(yīng)當(dāng)(一)向境外提供數(shù)據(jù)的目的、方境外接收方處理發(fā)生變化影響出者延長(zhǎng)個(gè)人信息(二)境外接收方所在國(guó)家或者地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可數(shù)據(jù)處理者或者境外接生變化、數(shù)據(jù)處法律文件變更等(三)出現(xiàn)影響出境數(shù)據(jù)安全的其2.細(xì)化了第(二)項(xiàng)的適“國(guó)家全保護(hù)安全環(huán)他不可33-據(jù)出境安全評(píng)估辦法》容繼續(xù)開(kāi)展原數(shù)數(shù)據(jù)處理者應(yīng)當(dāng)十個(gè)工作日前重繼續(xù)開(kāi)展數(shù)據(jù)出理者應(yīng)當(dāng)在有效在履行職責(zé)中個(gè)人隱私、個(gè)、保密商務(wù)信予以保密，不在履行職責(zé)中知悉人隱私、個(gè)人信保密商務(wù)信息等數(shù)保密，不得泄露或數(shù)據(jù)出境活動(dòng)在實(shí)不再符合數(shù)據(jù)出境管理要求的，應(yīng)當(dāng)撤銷(xiāo)評(píng)估終止數(shù)據(jù)出境活開(kāi)展數(shù)據(jù)出境活動(dòng)者應(yīng)當(dāng)按照要求進(jìn)整改完成后重新申境活動(dòng)在實(shí)際處數(shù)據(jù)出境安全管面通知數(shù)據(jù)處理動(dòng)。數(shù)據(jù)處理者出境活動(dòng)的，應(yīng)整改完成后重新當(dāng)撤銷(xiāo)破壞、泄露或用等，可能危行、社會(huì)穩(wěn)44-第四部分：數(shù)據(jù)出海實(shí)踐關(guān)鍵問(wèn)題與海外SCCs要點(diǎn)對(duì)比供的標(biāo)準(zhǔn)合同條款最新版本(StandardContractualClauses，下稱(chēng)“SCCs”)。此最新版本的SCCs總共分為4個(gè)部分,主要規(guī)定了個(gè)人信息數(shù)據(jù)跨境傳輸過(guò)程中。Q83.什么是SCCs？SCCs全稱(chēng)為StandardContractualClauses(標(biāo)準(zhǔn)合同條款)?，F(xiàn)行SCCs是護(hù)離開(kāi)了R托處理活動(dòng)(“委托處理SCCs”)；另