日前�,備受社會各界關(guān)注的《中華人民共和國數(shù)據(jù)安全法》經(jīng)歷三次審議和修改,最終在第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過并發(fā)布�����,并將于2021年9月1日起正式施行��?!皵?shù)據(jù)安全法擴大了對于向外國機構(gòu)提供數(shù)據(jù)的限制�,對跨國企業(yè)未來數(shù)據(jù)合規(guī)和保護也產(chǎn)生了新的要求?���!敝沁_跨境風險合規(guī)委員會委員戴子軍在接受《中國貿(mào)易報》記者采訪時表示,國家積極開展數(shù)據(jù)安全治理�、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定��,促進了數(shù)據(jù)跨境安全�����、自由流動��。
根據(jù)數(shù)據(jù)安全法第三十六條規(guī)定���,中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定,或者按照平等互惠原則�,處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機關(guān)批準���,境內(nèi)的組織�、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)�。
“在數(shù)據(jù)安全法出臺之前,我國應(yīng)對外國司法或執(zhí)法機構(gòu)數(shù)據(jù)調(diào)取要求的審批制度僅在證券金融領(lǐng)域和國際刑事協(xié)助領(lǐng)域通過證券法和國際刑事司法協(xié)助法體現(xiàn)�����?!贝髯榆姳硎荆鴶?shù)據(jù)安全法將該要求擴大到向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的境內(nèi)所有組織����、企業(yè)和個人,不再限于某一領(lǐng)域或行業(yè)的境內(nèi)組織�����、企業(yè)和個人或某類案件相關(guān)的數(shù)據(jù)提供協(xié)助��。
大成律師事務(wù)所合伙人孫慶南指出�����,數(shù)據(jù)安全法對違規(guī)向外國司法或執(zhí)法機構(gòu)提供數(shù)據(jù)的行為規(guī)定了具體的法律責任條款,境內(nèi)企業(yè)能夠以此作為法律依據(jù)對抗外國司法或執(zhí)法機構(gòu)不合理的數(shù)據(jù)提供要求��。但如果境內(nèi)企業(yè)因未能根據(jù)外國司法或執(zhí)法機構(gòu)的合理或強制要求提交數(shù)據(jù)的�,其本身或其海外關(guān)聯(lián)公司將可能會在境外面臨敗訴或行政處罰的風險。因此����,企業(yè)在接到外國司法或執(zhí)法機構(gòu)的數(shù)據(jù)調(diào)取的官方請求后,應(yīng)及時咨詢專業(yè)人士以綜合分析判斷相關(guān)數(shù)據(jù)合規(guī)風險�����,確保企業(yè)的雙向合規(guī)�����。
此外����,數(shù)據(jù)安全法提高了數(shù)據(jù)跨境傳輸?shù)倪`法成本,從網(wǎng)絡(luò)安全法規(guī)定的企業(yè)最高罰款50萬元人民幣和個人最高10萬元人民幣����,修改并提高為企業(yè)最高1000萬元和個人最高100萬元。處罰主體也從網(wǎng)絡(luò)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施的運營者�����,擴展到除關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以外的其他數(shù)據(jù)處理者�。
當前,世界各國開始陸續(xù)升級與數(shù)據(jù)安全相關(guān)的法律法規(guī)���。日前�,歐盟委員會出臺了兩套新的標準合同條款��,其中一套是調(diào)整通用數(shù)據(jù)保護條例第二十八條第七款項下控制者與處理者之間的關(guān)系���。另一套是用于規(guī)制個人數(shù)據(jù)向第三方國家的轉(zhuǎn)移��。
新版標準合同條款緊扣通用數(shù)據(jù)保護條例的相關(guān)規(guī)定及歐洲上訴法院隱私盾協(xié)議判決中提出的關(guān)于數(shù)據(jù)跨境轉(zhuǎn)移新的合規(guī)要求����,給需要向美國轉(zhuǎn)移歐盟個人數(shù)據(jù)的企業(yè)帶來了更多的法律適用層面的確定性�。同時,專門規(guī)定了一套適用于數(shù)據(jù)控制者與處理者之間���、不同數(shù)據(jù)處理者之間就數(shù)據(jù)轉(zhuǎn)移所能使用的標準合同條款�。歐盟委員會給目前使用以前標準合同條款的控制者和處理者一個18個月的過渡期。
“跨境企業(yè)要結(jié)合我國法律和歐盟新法進行數(shù)據(jù)管理工作的優(yōu)化�����,尤其是企業(yè)內(nèi)部的數(shù)據(jù)控制者和處理者���,為數(shù)據(jù)轉(zhuǎn)移制定專門的機制��?��!贝髯榆姳硎尽?/p>
去年6月生效的網(wǎng)絡(luò)安全審查辦法規(guī)定了對于關(guān)鍵信息基礎(chǔ)設(shè)施運營者數(shù)據(jù)安全審查的具體要求和規(guī)范��。網(wǎng)絡(luò)安全審查從國家安全的角度對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)影響或可能影響國家安全的情況進行審查�。“企業(yè)可以參照網(wǎng)絡(luò)安全審查辦法����,對比數(shù)據(jù)安全法開展合規(guī)工作?!贝髯榆娬f。
