、與境外數(shù)據(jù)接收方溝通困難,以及監(jiān)管部門執(zhí)法的不確定性,都增加了企業(yè)數(shù)據(jù)合規(guī)出境的難度,進而影響申報意愿。 “制度太新,市場和監(jiān)管都沒經(jīng)驗,大部分企業(yè)在觀望后續(xù)執(zhí)法力度,看執(zhí)法嚴格程度,然后再找合規(guī)和發(fā)
在控制識別個人的信息使用,而不是所有的個人信息使用。以個人健康數(shù)據(jù)為例,平衡二者的最佳制度安排是,應(yīng)當允許去標識化、相對匿名化的數(shù)據(jù)在受控環(huán)境下流通利用,但是對于數(shù)據(jù)接收者的使用應(yīng)當加以控制,凡是識別
熱評:
)。 該項是一種較新的傳輸機制。認證的對象是第三國的數(shù)據(jù)接收方,認證過程應(yīng)當自愿,要基于有約束力且可執(zhí)行的審查方式,要具有約束性和可執(zhí)行性的承諾,認證最終應(yīng)當由經(jīng)國家認可機構(gòu)或主管的監(jiān)管機構(gòu)認證的認可機構(gòu)
數(shù)據(jù)接收方,認證過程應(yīng)當自愿,要基于有約束力且可執(zhí)行的審查方式,要具有約束性和可執(zhí)行性的承諾,認證最終應(yīng)當由經(jīng)國家認可機構(gòu)或主管的監(jiān)管機構(gòu)認證的認可機構(gòu)根據(jù)認證標準進行檢查而完成。 (iii)合規(guī)路徑
否符合GDPR項下的跨境傳輸: (i) 適用GDPR第三條管轄范圍規(guī)定的行為,都應(yīng)當滿足第五章關(guān)于數(shù)據(jù)跨境傳輸?shù)囊?guī)定; (ii) 數(shù)據(jù)輸出方通過傳輸或其他方式將其處理的個人數(shù)據(jù)提供給數(shù)據(jù)接收方,且傳輸
,《辦法》將深遠影響數(shù)據(jù)處理者與境外合作方的管理和合作框架。他解釋,企業(yè)在數(shù)據(jù)出境的過程當中,對于境外數(shù)據(jù)接收方的管理,對于境外的法律法規(guī)生態(tài)和中國法之間的協(xié)調(diào)兼容問題,要有更為充分的預(yù)判,并且在企業(yè)治
風(fēng)險不會隨著新數(shù)據(jù)發(fā)布而增加,確保數(shù)據(jù)接收方之間的潛在串通不會增加重標識的風(fēng)險。 兩層含義分別對應(yīng)不同的去標識化技術(shù)和去標識化模型。 去標識化技術(shù)是指:降低數(shù)據(jù)集中信息和個人信息主體關(guān)聯(lián)程度的技術(shù)。具
數(shù)據(jù)處理者如向中國境外提供數(shù)據(jù),需滿足一定條件,或通過國家網(wǎng)信部門的數(shù)據(jù)出境安全評估,或是數(shù)據(jù)處理者和接收方均通過個人信息保護認證,該認證由網(wǎng)信部門認定的專業(yè)機構(gòu)完成,或是與境外數(shù)據(jù)接收方訂立的合同符
圖片
視頻
在控制識別個人的信息使用,而不是所有的個人信息使用。以個人健康數(shù)據(jù)為例,平衡二者的最佳制度安排是,應(yīng)當允許去標識化、相對匿名化的數(shù)據(jù)在受控環(huán)境下流通利用,但是對于數(shù)據(jù)接收者的使用應(yīng)當加以控制,凡是識別
熱評:
在控制識別個人的信息使用,而不是所有的個人信息使用。以個人健康數(shù)據(jù)為例,平衡二者的最佳制度安排是,應(yīng)當允許去標識化、相對匿名化的數(shù)據(jù)在受控環(huán)境下流通利用,但是對于數(shù)據(jù)接收者的使用應(yīng)當加以控制,凡是識別
熱評:
)。 該項是一種較新的傳輸機制。認證的對象是第三國的數(shù)據(jù)接收方,認證過程應(yīng)當自愿,要基于有約束力且可執(zhí)行的審查方式,要具有約束性和可執(zhí)行性的承諾,認證最終應(yīng)當由經(jīng)國家認可機構(gòu)或主管的監(jiān)管機構(gòu)認證的認可機構(gòu)
熱評:
數(shù)據(jù)接收方,認證過程應(yīng)當自愿,要基于有約束力且可執(zhí)行的審查方式,要具有約束性和可執(zhí)行性的承諾,認證最終應(yīng)當由經(jīng)國家認可機構(gòu)或主管的監(jiān)管機構(gòu)認證的認可機構(gòu)根據(jù)認證標準進行檢查而完成。 (iii)合規(guī)路徑
熱評:
否符合GDPR項下的跨境傳輸: (i) 適用GDPR第三條管轄范圍規(guī)定的行為,都應(yīng)當滿足第五章關(guān)于數(shù)據(jù)跨境傳輸?shù)囊?guī)定; (ii) 數(shù)據(jù)輸出方通過傳輸或其他方式將其處理的個人數(shù)據(jù)提供給數(shù)據(jù)接收方,且傳輸
熱評:
,《辦法》將深遠影響數(shù)據(jù)處理者與境外合作方的管理和合作框架。他解釋,企業(yè)在數(shù)據(jù)出境的過程當中,對于境外數(shù)據(jù)接收方的管理,對于境外的法律法規(guī)生態(tài)和中國法之間的協(xié)調(diào)兼容問題,要有更為充分的預(yù)判,并且在企業(yè)治
熱評:
風(fēng)險不會隨著新數(shù)據(jù)發(fā)布而增加,確保數(shù)據(jù)接收方之間的潛在串通不會增加重標識的風(fēng)險。 兩層含義分別對應(yīng)不同的去標識化技術(shù)和去標識化模型。 去標識化技術(shù)是指:降低數(shù)據(jù)集中信息和個人信息主體關(guān)聯(lián)程度的技術(shù)。具
熱評:
數(shù)據(jù)處理者如向中國境外提供數(shù)據(jù),需滿足一定條件,或通過國家網(wǎng)信部門的數(shù)據(jù)出境安全評估,或是數(shù)據(jù)處理者和接收方均通過個人信息保護認證,該認證由網(wǎng)信部門認定的專業(yè)機構(gòu)完成,或是與境外數(shù)據(jù)接收方訂立的合同符
熱評: