扩大了范围。适用于认证机制实践和要求。 请继续阅读,我们将为您提供指南第一版的回顾以及修订版的显着亮点。 安全认证指南 回顾 2022年6月24日,国家安全标准委发布《办理个人信息跨境传输安全认证规范》(跨境认证指南)第一版。该指南规定了 PI 处理和跨境数据传输的范围,以及三种不同的传输机制:安全评估、认证和中国标准合同条款 (SCC)。然而,这些早期指南的范围有限,而且描述也有些含糊。 例如,指引V1.0的适用范围相当有限,跨境转让仅限于集团内部转让。集团内部数据传输是指集团企业、子公司或联营公司之间进行的数据交易。它还包括直接从居住在中华人民共和国 (PRC) 的个人收集个人信息 (PI) 的外国 PI 处理者。
同样指南0还要求数据控
制者和外国处理者任命一名数据保护官(DPO)并建立数据保护部门。但该指导方针对于 DPO 或该部门的职责并不明确。 《认证指南 阿拉伯联合酋长国手机号码列表 澄清了1.0版中的含糊之处,让人们更好地理解中国境外跨境数据传输的范围、要求和最佳实践。 需要说明的是,认证机制并非跨境转账的必备条件,而是一种自愿承诺。然而,国家明确鼓励个人信息处理者(“PI 处理者”)使用传输机制,因为它提供了改进的数据治理和合规实践。 了解有关认证规范 的更多信息 认证要求适用于谁? 如前所述,指南V1.0仅涵盖集团企业和外国PI处理者。认证V2.0现在包括所有类型的跨境数据传输,例如集团以外的实体。但值得注意的是,法律进一步要求数据输出方具有“正常经营”和“良好信用和声誉”。
该法律没有进步明确“良好信
用和声誉”或“正常运营”的含义,但显然数据出口商必须在行业中拥有良好的信誉才有资格获得认证。 跨国公司及其同一商业实体内的子公司和关 电子邮件数据 联公司可以通过其境内方申请认证,以便进行涉及个人信息的跨境处理活动。由此产生的法律责任由境内当事人承担。此外,《中华人民共和国个人信息保护法》第三条第二款规定的境外个人信息处理者可以通过其境内的专门机构或者指定代表申请认证,并承担法律责任。 认证原则 安全规范指南 V.02 强调了 PI 处理器应确保的六项基本原则: 合法性、正当性、必要性原则:个人信息处理者和境外接收者必须遵守合法、正当、必要、诚实信用的原则。这意味着遵守法律和协议,仅将信息用于商定的目的,将对个人的负面影响降至最低,并在不损害其权利的情况下恪守承诺。