作者:傅广锐 袁嘉琦

近年来,《网络安全法》《数据安全法》和《个人信息保护法》(“《个保法》”)共同构建了我国的网络数据安全治理体系,而数据跨境活动的监管一直是治理体系的重点内容。其中针对个人信息出境,《个保法》第三十八条规定了数据出境安全评估、个人信息保护认证和签订个人信息出境标准合同三种合规路径,但始终没有具体合规指引,直至今年6月底以来陆续出台了《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》(“《安全认证规范》”)、《个人信息出境标准合同规定(征求意见稿)》(“《标准合同规定》”)和即将于9月生效的《数据出境安全评估办法》(“《安全评估办法》”)。随着新规的出台,《个保法》下的个人信息出境合规制度有望落地,重要数据出境的方式也在一定程度上得到了明确,企业数据跨境面临新的合规挑战。

阅读更多