为促进数据依法有序自由流动,我国相继制定实施《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,对数据跨境流动作出了明确规定。
为落实上述法律规定要求,国家网信办于2022年7月7日公布《数据出境安全评估办法》,于2023年2月22日发布《个人信息出境标准合同办法》,并联合国家市场监督管理总局公布了《关于实施个人信息保护认证的公告》,基本构建了数据出境安全管理制度;国家网信办还先后公布《数据出境安全评估申报指南》《个人信息出境标准合同备案指南》等文件,对数据处理者申报安全评估、备案标准合同的方式、流程及需提交的材料等的具体要求作出了说明。
2024年3月22日,国家网信办公布《促进和规范数据跨境流动规定》,对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整,旨在促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放。
我国加入的多边和区域协定中也包含大量有关数据跨境流动的规范性要求,这构成了数据跨境流动的协定安排,同样对我国具有约束力。以于2022年1月对我国生效的RCEP为例,第十二章电子商务章节的第八条对线上个人信息保护做出要求,即“每一缔约方应当采取或维持保证电子商务用户个人信息受到保护的法律框架;每一缔约方应当公布其向电子商务用户提供个人信息保护的相关信息,包括:个人如何寻求救济以及企业如何遵守任何法律要求;缔约方应当在可能的范围内合作,以保护从一缔约方转移来的个人信息”。在这一规定下,缔约方对区域内消费者的个人信息保护应予以从跨境传输处理到救济的一系列考虑等。
来源:国际商报