数据出境通路的从"0"到"1":《数据出境安全评估办法》颁布
一、何为“数据出境”
在《数据出境安全评估办法》答记者问中明确了什么是“数据出境”,这样的官方解释尚属首次。
境内处理者是履行数据出境安全评估的主体,通常理解应当为境内主体。即根据该解释,如果境内没有处理者,由境外主体直接收集数据,则似不属于《数据出境安全评估办法》意义下的数据出境。
二、与其他出境路径的关系
尽管《个人信息保护法》第38条就个人信息出境设置了不同的路径,看似可以进行选择,但从《数据出境安全评估办法》以及《个人信息出境标准合同规定(征求意见稿)》来看,监管部门实际上是为不同情形设置了不同的路径,无法自由选择。
比如,对于不涉及重要数据、非CIIO的小规模数据处理者来说,即使主动申请数据出境安全评估的路径可能也无法成功。
三、周期
在正常流程中,数据出境安全评估需要57个工作日,如果情况复杂或者需要补充、更正材料的还会需要更长的时间。算上文件移交的时间,评估周期预计会在2-4个月,甚至更长时间。
当然,如果需要复评则也会需要更长时间。
四、拟订立的法律文件
《数据出境安全评估办法》要求提交的是“拟订立的法律文件”,并未要求提交的法律文件已经正式生效。
我们理解提交的文件应当是最终定稿的版本,但可以约定文件附条件才生效,即在通过评估后文件才生效,让文件更具灵活性。
五、“存量”数据出境
虽然《数据出境安全评估办法》要到2022年9月1日方才生效,但《数据出境安全评估办法》第20条仍规定:“本办法施行前已经开展的数据出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。”
但问题在于之前已经将数据传输出境,但现已停止传输的数据出境活动是否还需要开展安全评估(达到评估门槛)。通常理解是持续性传输,则需要整改并完成评估。
六、流程
文章来源:知乎
本文作者:史宇航
文本链接:https://zhuanlan.zhihu.com/p/538955043
了解更多资讯:http://www.wfnetworks.cn/news1/