需要监管的出境数据类型什么是前述的个人信息与重要数据呢?根据《信息安全技术数据出境安全评估指南(征求意见稿)》,个人信息是指以电子方式或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜;重要数据是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据,包括原始数据和衍生数据,经政府信息公开渠道合法公开的数据,不再属于重要数据。另外《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 界定数据出境的要求《个人信息出境安全评估办法(征求意见稿)》第二条及《信息安全技术数据出境安全评估指南(征求意见稿)》规定数据出境是指网络运营者通过网络等方式,将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据,通过直接提供或开展业务、提供服务、产品等方式提供给境外机构、组织或个人的一次性活动或连续性活动。 另外,根据《网络安全法》第三十七条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估以及第六十六条的规定,数据出境主要包括“在境外存储网络数据”和“向境外提供网络数据”。因此可以将数据出境界定总结为三个关键词:“境内运营”、“出境”、“提供”。 关于“境内运营”的界定,根据《网络安全法》第三十七条及《数据安全法(征求意见稿)》第二条规定,关键信息基础设施的运营者在中华人民共和国境内运营数据活动是指“数据的收集、存储、加工、使用、提供、交易、公开等行为”。可以看出,界定“境内运营”主要看数据活动场景,而非严格遵循地域的概念。 关于“出境”的界定。一般以个人信息离开我国地理边境作为主要判定标准。我国《个人信息出境安全评估办法(征求意见稿)》明确去往“境外”为判定个人信息出境的核心指标。 关于“提供”的界定。根据《信息安全技术数据出境安全评估指南(征求意见稿)》,网络运营者主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。 数据出境的责任主体《网络安全法》第三十七条将适用范围限定于“关键信息基础设施的运营者”。但《信息安全技术数据出境安全评估指南(征求意见稿)》在范围的说明中保持了与《个人信息和重要数据出境安全评估办法(征求意见稿)》的一致将适用范围明确扩展为“网络运营者”。另外,尽管适用《个人信息和重要数据出境安全评估办法(征求意见稿)》的主体是网络运营者,但涉及非网络运营者其他个人和组织数据出境的安全评估工作比如物理出境等,也应参照《个人信息和重要数据出境安全评估办法(征求意见稿)》的有关内容。 跨境贸易区块链数据上链是否属于数据出境企业跨境贸易中数据上链通常不属于向数据跨境监管中境外提供数据行为。如企业向外提供的只是其为提供产品或服务而对方所需要必要信息,如不涉及境内公民个人信息和重要数据的,不视为数据跨境监管中的“境内运营”。企业在应用跨境区块链平台时,从技术上来说与邮件系统类似,属于信息基础设施,并非属于“主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。” 因此,企业应用区块链平台进行跨境贸易时,通常并非属于数据跨境监管的监管对象,除非其把个人信息和重要数据作为交易对象,其行为也不属于数据出境监管关系中的数据出境行为,所上链数据通常也不属于所监管的个人信息或重要数据。 |
12月13日,由WMA世界元宇宙发展联盟主办的第8届世界元宇宙大会在...详情
作者:Mia Bao, co-founder of thepass.to, chief partner of WH...详情
今年早些时候,黑客诱骗 Axie Infinity 的一名高级工程师申请了...详情
7月6日,元宇宙空间技术服务商构赛博宣布已于近日完成千万元人民...详情
请发表评论