2022年7月13日,中伦律师事务所联合律商联讯、LCOUNCIL共同举办了 《数据出境三法齐出,企业如何应对》专题研讨会。研讨会上,中国网络空间安全协会网络空间安全法律与公共政策专业委员会 崔聪聪秘书长对《数据出境安全评估办法》进行了全面且细致的解读;中伦律师事务所合伙人 蔡鹏律师则对数据出境三种路径的适用范围、适用场景等特点进行了整体梳理,分析了三种路径的适用场景,建议了数据出境三种路径下企业的应对之道。
一、数据出境路径对比分析
中伦律师事务所合伙人蔡鹏律师详细比较了数据出境三种路径——即安全评估路径、保护认证路径以及标准合同路径在 适用对象、适用情形、前置要求、具体流程、协议(或法律文件)签订要求、监管部门、所需材料、有效期等方面的要求,梳理出三种路径各自优势以及需持续关注问题。
蔡鹏律师指出,企业在进行数据跨境时应关注 重要数据的问题,并在数据出境前事先开展重要数据的识别与评估工作,必要时可 引入外部律师协助开展。
结合数据出境三种路径的特性,蔡鹏律师还分析了不同路径的适用场景,以及 不同企业在数据出境时的最优路径选择。
二、《数据出境安全评估办法》解读
中国网络空间安全协会网络空间安全法律与公共政策专业委员会崔聪聪秘书长则从立法角度对《数据出境安全评估办法》进行了全面和高屋建瓴的解读:包含《办法》的 出台背景、适用范围、评估原则、评估内容、数据出境合同(法律文件)、出境安全评估流程、申报材料、重新申报评估情形、监督以及合规整改等内容。
崔聪聪秘书长指出,在 数据出境逐渐常态化的背景下,开展数据出境安全评估将有利于确保数据在出境之后也能得以有效保护,从而实现保护个人信息权益、维护国家安全和社会公共利益的总体目标,此为出台《数据出境安全评估办法》的必要性。
崔聪聪秘书长在会上详细分析了开展数据出境安全评估的内容,并指出除了《办法》明确的评估因素之外,还可以 通过合同的形式补充数据出境安全评估未考虑到的因素 ,即可通过数据出境合同将境内与数据/个人信息保护相关的法律要求传达给境外的数据接收方,以实现对数据的有效保护。
最后,崔聪聪秘书长在会上就企业的整改期限问题提出了建议,即企业应当在《办法》实施后 6个月内完成数据出境安全评估的申报和审批工作。结合《办法》第12条的规定,数据出境安全评估的期限为45个工作日,因此相关企业 至少应在今年12月前完成数据出境安全评估申报的准备工作。
本次论坛以线上平台直播的方式展开,参会嘉宾大多来自互联网、金融、制造业、IT等行业头部企业的管理层、合规、法务部门。会上大家对数据出境路径相关事项进行了积极讨论,崔聪聪秘书长和蔡鹏律师也针对大家提出的问题进行了解答。
参会嘉宾高度赞赏了研讨内容,表示这是一场高水平的分享,内容很有启发,来的非常及时,收获颇丰。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
