22 tháng 2 năm 2023,Văn phòng thông tin Internet tiểu bang (“Văn phòng thông tin mạng”) đã ban hành “m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn để chuyển thông tin m88 link mới nhất nhân ra nước ngoài” (“"m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn"”) và tệp đính kèm “Hợp đồng tiêu chuẩn về chuyển thông tin m88 link mới nhất nhân ra nước ngoài” (“"m88 link mới nhấtiêu chuẩn"”)。"m88 link mới nhấtc biện pháp tiêu chuẩn trong hợp đồng" sẽ có hiệu lực từ ngày 1 tháng 6 năm 2023,Và thời gian gia hạn 6 tháng để cải chính m88 link mới nhấtc hoạt động xuất thông tin m88 link mới nhất nhân đã được thực hiện trước đó,Tức là việc khắc phục phải hoàn tất trước ngày 1 tháng 12 năm 2023。Tính đến thời điểm này,Với việc liên tiếp ban hành và triển khai "m88 link mới nhấtc biện pháp đánh giá an ninh truyền dữ liệu", "Thông báo về việc thực hiện chứng nhận bảo vệ thông tin m88 link mới nhất nhân", "Thông số kỹ thuật chứng nhận bảo mật cho hoạt động xử lý thông tin m88 link mới nhất nhân xuyên biên giới" và "m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn",Ba cơ chế tuân thủ chính của "Luật bảo vệ thông tin m88 link mới nhất nhân" của nước tôi liên quan đến việc xuất thông tin m88 link mới nhất nhân - đánh giá bảo mật、Chứng nhận、Hợp đồng tiêu chuẩn bước vào giai đoạn thực hiện。Ba cơ chế gửi đi đều liên quan đến việc kiểm kê dữ liệu、Tự đánh giá、Ký m88 link mới nhấtc văn bản pháp luật và m88 link mới nhấtc công việc sơ bộ khác,Cần dành đủ thời gian chuẩn bị,m88 link mới nhấtc doanh nghiệp đã đạt đến điểm quan trọng trong việc tuân thủ bên ngoài。Bài viết này sẽ được chia thành hai phần,Bài viết trước tập trung giải thích những vấn đề cốt lõi khi áp dụng "m88 link mới nhấtc biện pháp tiêu chuẩn trong hợp đồng"、Bài viết tiếp theo dự đoán những điều khoản khó có thể xảy ra trong quá trình đàm phán, ký kết “Hợp đồng chuẩn”,Cung cấp tài liệu tham khảo cho m88 link mới nhấtc doanh nghiệp sử dụng hợp đồng tiêu chuẩn để tuân thủ việc xuất thông tin m88 link mới nhất nhân。Giới thiệu về đánh giá bảo mật、Dịch chứng nhận,Vui lòng xem m88 link mới nhấtc bài viết trước《Luồng dữ liệu cân đối: Bình luận về "Phương pháp đánh giá bảo mật dữ liệu gửi đi"》和《Xác thực xuyên biên giới - diễn giải m88 link mới nhấtch thứ ba để xuất thông tin m88 link mới nhất nhân》.
Phần 1: m88 link mới nhấtiêu chuẩn như một cơ chế gửi đi
"m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn" làm rõ ngưỡng áp dụng của hợp đồng tiêu chuẩn như một cơ chế xuất thông tin m88 link mới nhất nhân、Yêu cầu ghi âm、Điều khoản và Điều kiện、Yêu cầu tự đánh giá, v.v.,Đặt nền tảng cho việc thực hiện hợp đồng tiêu chuẩn。
1. Ngưỡng áp dụng và đánh giá an toàn được phân biệt rõ ràng
m88 link mới nhấtc điều kiện áp dụng của hợp đồng tiêu chuẩn và đánh giá an toàn là trái ngược nhau (xem bảng bên dưới để biết chi tiết)。Nếu doanh nghiệp không đáp ứng ngưỡng khai báo để đánh giá bảo mật,Bạn có thể chọn hợp đồng tiêu chuẩn làm cơ chế tuân thủ cho việc xuất thông tin m88 link mới nhất nhân。
Ngoài ra, "m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn" đặc biệt chú trọng đến doanh nghiệpKhông được phép thực hiện m88 link mới nhấtc biện pháp như chia nhỏ số lượng,Tránh áp dụng đánh giá bảo mật。Dựa trên kinh nghiệm thực tế của chúng tôi,Việc chia tách số lượng có thể bao gồm m88 link mới nhấtc trường hợp sau: (1) Chia thông tin m88 link mới nhất nhân thànhm88 link mới nhấtc tổ chức công ty khác nhau,Do đó giảm lượng thông tin m88 link mới nhất nhân được mỗi thực thể xử lý hoặc xuất khẩu;(2) Chia thông tin m88 link mới nhất nhân thànhm88 link mới nhấtc khoảng thời gian khác nhau, nhờ đó giảm lượng thông tin m88 link mới nhất nhân liên quan đến một khoảng thời gian cụ thể.
Trong thực tế,Cơ cấu tổ chức và cơ cấu CNTT của m88 link mới nhấtc công ty thuộc tập đoàn lớn tương đối phức tạp,Có thể tồn tại nhiều tổ chức công ty、Nhiều ngành nghề kinh doanh chia sẻ hệ thống thông tin、Tình huống thông tin m88 link mới nhất nhân。Tới đây,Khi tiến hành kiểm kê dữ liệu, doanh nghiệp cần phân biệt giữa "" phù hợp với tình hình thực tếPhân chia mục tiêu", để vượt qua đánh giá bảo mật"Tránh tách”, có thể xét đến m88 link mới nhấtc yếu tố sau: (1)Mục đích xử lý: Công ty có cần sử dụng thông tin m88 link mới nhất nhân trong hoạt động kinh doanh hay không;(2)Kiểm soát dữ liệu: Doanh nghiệp có kiểm soát riêng m88 link mới nhấtc máy chủ khác nhau hay không、Hệ thống thông tin (m88 link mới nhấtch ly vật lý),Hoặc có sự phân biệt quyền rõ ràng (m88 link mới nhấtch ly logic) trong cùng một hệ thống thông tin。
2. Yêu cầu nộp đơn và ký kết hợp đồng đều riêng biệt và có liên quan"m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn" áp dụng " cho hợp đồng tiêu chuẩnKết hợp quản lý hồ sơ và hợp đồng độc lập”38819_38824。Một mặt,Hợp đồng tiêu chuẩn có thể có hiệu lực mà không cần phê duyệt trước (so sánh: đánh giá an toàn cần có phê duyệt trước),Hoạt động xuất thông tin m88 link mới nhất nhân có thể được thực hiện sau khi hợp đồng tiêu chuẩn có hiệu lực。Mặt khác,Doanh nghiệp nên bắt đầu từ ngày hợp đồng tiêu chuẩn có hiệu lựcBáo m88 link mới nhấto ban thông tin mạng tỉnh thành trong vòng 10 ngày làm việc,Gửi (1) hợp đồng tiêu chuẩn、(2) Đánh giá tác động của việc bảo vệ thông tin m88 link mới nhất nhân (“Tự đánh giá” hoặc “PIA”).Việc nộp m88 link mới nhấtc hợp đồng tiêu chuẩn là điểm khởi đầu cho hoạt động giám sát tiếp theo của bộ phận không gian mạng——Cục an ninh mạng và thông tin cấp tỉnh trở lên phát hiện ra rằng có nguy cơ cao hơn trong hoạt động cung cấp thông tin m88 link mới nhất nhân ở nước ngoài hoặc xảy ra sự cố bảo mật thông tin m88 link mới nhất nhân,Bạn có thể phỏng vấn những người xử lý thông tin m88 link mới nhất nhân theo quy định của pháp luật;Người xử lý thông tin m88 link mới nhất nhân phải chỉnh sửa theo yêu cầu,Loại bỏ những nguy hiểm tiềm ẩn。So với kết quả vượt qua bài đánh giá an toàn có giá trị trong 2 năm,m88 link mới nhấtiêu chuẩn không giới hạn thời gian,Doanh nghiệp có thể tự thỏa thuận về thời hạn hiệu lực của m88 link mới nhấtrong m88 link mới nhấtiêu chuẩn。Nhưng việc ký m88 link mới nhấtiêu chuẩn và nộp hồ sơ không phải là việc chỉ làm một lần,Nếu điều sau xảy ra,Doanh nghiệp nên tự đánh giá lại、Bổ sung hoặc trình bày lại m88 link mới nhấtiêu chuẩn、Và hoàn tất thủ tục nộp hồ sơ。(1)Những thay đổi về thực tế và hoàn cảnh: Mục đích cung cấp thông tin m88 link mới nhất nhân ra nước ngoài、Phạm vi、Loại、Độ nhạy、Phương thức、Nơi lưu trữ hoặc mục đích xử lý thông tin m88 link mới nhất nhân của người nhận ở nước ngoài、Thay đổi về phương pháp,Hoặc kéo dài thời gian lưu giữ thông tin m88 link mới nhất nhân ở nước ngoài。
Xin lưu ý,Từ góc độ nghĩa đen của "m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn",Những thay đổi về “quy mô/số lượng” thông tin m88 link mới nhất nhân gửi đi không được đưa vào danh sách này;Nhưng mặt khác,Nếu số chuyến đi nước ngoài đạt 100.000 thông tin m88 link mới nhất nhân hoặc 10.000 thông tin m88 link mới nhất nhân nhạy cảm (tính từ ngày 1/1 năm trước),Sau đó, đánh giá bảo mật sẽ được áp dụng。
(2)Những thay đổi về luật của nơi tiếp nhận ở nước ngoài: Những thay đổi về chính sách và quy định bảo vệ thông tin m88 link mới nhất nhân tại quốc gia hoặc khu vực nơi người nhận ở nước ngoài sinh sống, v.v.,Có thể ảnh hưởng đến quyền thông tin m88 link mới nhất nhân。
Xin lưu ý,Chỉ những bên có thay đổi về chính sách và quy định có thể ảnh hưởng đến quyền và lợi ích thông tin m88 link mới nhất nhân mới được liệt kê ở đây。
(3)Khác: m88 link mới nhấtc tình huống khác có thể ảnh hưởng đến quyền thông tin m88 link mới nhất nhân.
3. Sự thuận tiện và thách thức do m88 link mới nhấtiêu chuẩn mang lại
m88 link mới nhấtiêu chuẩn phải được ký kết theo đúng "m88 link mới nhấtiêu chuẩn" do Cơ quan quản lý không gian mạng Trung Quốc xây dựng, không thể sửa đổi mẫu và điều khoản đã thiết lập. đồng thời,"m88 link mới nhấtiêu chuẩn" cũng mang lại sự linh hoạt nhất định cho cả hai bên,Phụ lục 2 "m88 link mới nhấtc điều khoản khác được hai bên thỏa thuận (nếu cần)" được thiết lập,Nhưng không được xung đột với hợp đồng tiêu chuẩn。Tương tự như thế này,Điều khoản hợp đồng tiêu chuẩn của Liên minh Châu Âu (SCC) cũng cho phép m88 link mới nhấtc bên ký kết bổ sung m88 link mới nhấtc điều khoản bổ sung vào SCC,Miễn là m88 link mới nhấtc điều khoản này không xung đột với m88 link mới nhấtc điều khoản hiện có、Nó cũng sẽ không gây tổn hại đến m88 link mới nhấtc quyền và tự do cơ bản của m88 link mới nhất nhân。Dựa trên kinh nghiệm thực tế của chúng tôi,Người nhận ở nước ngoài có thể gặp khó khăn trong việc thực hiện một số điều khoản nhất định của "Hợp đồng tiêu chuẩn"。Giải thích m88 link mới nhấtc điều khoản khó trong “Hợp đồng chuẩn”,Xem bài viết này《Bài tiếp theo: m88 link mới nhấtiêu chuẩn là điều khoản thỏa thuận》。四、Yêu cầu tự đánh giá giúp hợp đồng tiêu chuẩn phù hợp với m88 link mới nhấtc cơ chế gửi đi khác1. Đánh giá tác động bảo vệ thông tin m88 link mới nhất nhân/PIA"Luật bảo vệ thông tin m88 link mới nhất nhân" yêu cầu đánh giá tác động của việc bảo vệ thông tin m88 link mới nhất nhân ("Tự đánh giá” hoặc “PIA”),Và quy định nội dung chung của việc tự đánh giá: (1) Mục đích xử lý thông tin m88 link mới nhất nhân、Phương pháp xử lý có hợp pháp không?、Hợp pháp、Bắt buộc;(2) Tác động đến quyền m88 link mới nhất nhân và rủi ro bảo mật;(3) Liệu m88 link mới nhấtc biện pháp bảo vệ được áp dụng có hợp pháp hay không、Hiệu quả và phù hợp với mức độ rủi ro。Để xuất thông tin m88 link mới nhất nhân,Giới thiệu về đánh giá bảo mật、Hợp đồng tiêu chuẩn、m88 link mới nhấtc quy định hỗ trợ cho việc chứng nhận đã mở rộng nội dung tự đánh giá trên cơ sở "Đạo luật bảo vệ thông tin m88 link mới nhất nhân",vàNội dung tự đánh giá có mức độ chồng chéo cao(Xem bảng bên dưới để biết chi tiết),Doanh nghiệp có nhu cầu có thể cân nhắc mọi khía cạnh khi thiết kế mẫu tự đánh giá。
、
Để thực hiện tự đánh giá,Doanh nghiệp cần kiểm kê và phân tích m88 link mới nhấtc tình huống sau:
(1)Thông tin cơ bản về xuất dữ liệu: bao gồm m88 link mới nhấtc loại thông tin m88 link mới nhất nhân、Số lượng、Độ nhạy,Mục đích xử lý、Phương thức,Phạm vi người nhận ở nước ngoài, v.v.;
(2)Tuân thủ xuất dữ liệu: Bao gồm tính hợp pháp của việc xuất thông tin m88 link mới nhất nhân (chẳng hạn như thông báo cho m88 link mới nhất nhân、Thỏa mãn cơ sở pháp lý, v.v.),Tính hợp pháp (chẳng hạn như mục đích hợp pháp、Phương tiện là chính đáng、Quy trình này là hợp pháp),Sự cần thiết (chẳng hạn như kiểu dữ liệu、Thứ tự độ lớn、Thời hạn sử dụng cần thiết tối thiểu);
(3)Rủi ro xuất dữ liệu: Bao gồm m88 link mới nhấtc rủi ro về việc tự xuất dữ liệu sang quyền thông tin m88 link mới nhất nhân trong m88 link mới nhấtc trường hợp thông thường,Và nguy cơ xảy ra sự cố bảo mật dữ liệu、Tác động đến quyền m88 link mới nhất nhân và m88 link mới nhấtc kênh bảo vệ quyền;
(4)Tình hình người nhận ở nước ngoài: Bao gồm m88 link mới nhấtc biện pháp quản lý thông tin m88 link mới nhất nhân của người nhận ở nước ngoài、Biện pháp kỹ thuật、Mức độ bảo vệ (tức là sức mạnh phần cứng),Cũng như m88 link mới nhấtc nghĩa vụ bảo vệ và bảo mật dữ liệu (tức là lực lượng ràng buộc) mà người nhận ở nước ngoài phải chịu thông qua m88 link mới nhấtc văn bản pháp lý như "Hợp đồng tiêu chuẩn";
(5)Tình hình pháp lý tại nơi tiếp nhận ở nước ngoài: Bao gồm pháp luật và giám sát việc bảo vệ thông tin m88 link mới nhất nhân ở nơi tiếp nhận ở nước ngoài,Liệu điều đó có ảnh hưởng đến việc thực hiện "Hợp đồng tiêu chuẩn" này của người nhận ở nước ngoài không。Xem "4 để biết chi tiết、2. Đánh giá tác động truyền tải/TIA”。
2. Đánh giá tác động truyền tải/TIAEU thắt chặt m88 link mới nhấtc quy định về công cụ xuyên biên giới của Điều khoản hợp đồng tiêu chuẩn (SCC) trong vụ Schrems II,m88 link mới nhấtc yêu cầu bổ sung là đánh giá xem luật pháp và thông lệ của nơi tiếp nhận ở nước ngoài (đặc biệt là quyền thu thập dữ liệu của m88 link mới nhấtc cơ quan chính phủ) có cản trở bên nhận ở nước ngoài thực hiện nghĩa vụ hợp đồng của mình hay không ("Đánh giá tác động truyền tải/TIA”),TIA cũng đã trở thành một phần không thể thiếu trong phiên bản mới nhất của SCC。Đi tìm nguyên nhân gốc rễ,Ngay cả khi hợp đồng áp đặt m88 link mới nhấtc ràng buộc đối với người nhận ở nước ngoài、Và người nhận ở nước ngoài sẵn sàng thực hiện nghĩa vụ theo hợp đồng,Nhưng nếu môi trường pháp lý của nơi tiếp nhận ở nước ngoài có thay đổi đáng kể,Người nhận ở nước ngoài có thể vẫn không thể thực hiện nghĩa vụ theo hợp đồng do "bất khả kháng" ở cấp quy định quốc gia,Nên không thể đảm bảo tính bảo mật dữ liệu。Điều 4 trong "Hợp đồng tiêu chuẩn" của nước tôi cũng quy định cụ thể "tác động của m88 link mới nhấtc chính sách và quy định bảo vệ thông tin m88 link mới nhất nhân của quốc gia hoặc khu vực nơi người nhận ở nước ngoài đến việc thực hiện hợp đồng",Gồm 2 cấp độ sau。TIA phiên bản tiếng Trung kết hợp đánh giá vĩ mô và đánh giá trường hợp,Nơi tiếp nhận ở nước ngoài với môi trường pháp lý chung,Nó cũng có thể không nhạy cảm do hoàn cảnh m88 link mới nhất nhân、Hồ sơ liên quan của người nhận ở nước ngoài tốt và đưa ra kết luận đánh giá tương đối lạc quan。(1)Đánh giá vĩ mô m88 link mới nhấtc địa điểm tiếp nhận ở nước ngoài: TIA nên đánh giá luật pháp và tiêu chuẩn về bảo vệ thông tin m88 link mới nhất nhân ở những nơi tiếp nhận ở nước ngoài、Tổ chức quốc tế và cam kết quốc tế、Cơ quan thực thi pháp luật và tư pháp。Nhưng theo nghĩa đen,Không bao gồm đánh giá tổng thể về thực tiễn pháp lý。
(2)Đánh giá từng trường hợp về hoạt động xuất dữ liệu cụ thể: TIA nên kết hợp thực tế về hoạt động xuất dữ liệu theo "m88 link mới nhấtiêu chuẩn",Và khả năng bảo vệ dữ liệu của người nhận cụ thể ở nước ngoài、Giới thiệu về sự cố bảo mật dữ liệu、Lịch sử tiêu cực trong việc truy xuất dữ liệu của chính phủ。
So sánh với bản nháp trước để lấy nhận xét,Điều 4(6) của “Hợp đồng tiêu chuẩn” nhấn mạnh thêm rằng người nhận ở nước ngoài sẽ tiếp cơ quan chính quyền địa phương khi nhận đơn hàng、Nghĩa vụ thông báo ngay cho bên xử lý thông tin m88 link mới nhất nhân (nhà cung cấp trong nước) về yêu cầu truy xuất dữ liệu từ cơ quan tư pháp。EU cũng tập trung vào việc truy xuất dữ liệu của chính phủ nước ngoài tại SCC và TIA,Và quy định cụ thể về việc thông báo kịp thời cho người nhận ở nước ngoài được quy định tại Điều 15 của SCC、Phòng thủ hợp lý、Giảm thiểu dữ liệu và m88 link mới nhấtc nghĩa vụ khác,Tài liệu tham khảo dành cho doanh nghiệp Trung Quốc。(Còn tiếp. Vui lòng chú ý theo dõi《Bài tiếp theo: m88 link mới nhấtiêu chuẩn là điều khoản thỏa thuận》)
