關(guān)于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設(shè)的建議
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 6期
許皖秀,左曉棟
(中國科學(xué)技術(shù)大學(xué) 公共事務(wù)學(xué)院,安徽 合肥230026)
摘要: 針對如何建設(shè)我國《個人信息保護法》第38條確立的個人信息跨境傳輸認證制度的問題,通過重點分析歐盟數(shù)據(jù)保護委員會發(fā)布的《將認證作為傳輸工具的指南》中的認證基本框架、對數(shù)據(jù)進出口方的監(jiān)管、個人信息主體權(quán)利等關(guān)鍵內(nèi)容,總結(jié)該指南關(guān)于認證的設(shè)計要點與重要結(jié)論,提出構(gòu)建我國個人信息跨境傳輸安全認證制度的相關(guān)建議。
中圖分類號: TP3
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.006
引用格式: 許皖秀,左曉棟. 關(guān)于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設(shè)的建議[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):40-44.
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.006
引用格式: 許皖秀,左曉棟. 關(guān)于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設(shè)的建議[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):40-44.
Suggestions on learning from EU policies to strengthen cross-border transfer of personal information for the construction of a security certification system
Xu Wanxiu,Zuo Xiaodong
(School of Public Affairs,University of Science and Technology of China,Hefei 230026,China)
Abstract: In view of the issue of how to build the certification system for cross-border transmission of personal information established by Article 38 of China's Personal Information Protection Law, this paper focuses on the key contents such as certification criteria, binding and enforceable commitments, and personal information subject rights in the Guidelines for Certification as a Transmission Tool issued by the EU Data Protection Commission, summarizes the design points and important conclusions of the guidelines, and puts forward relevant suggestions for building a security certification system for cross-border transmission of personal information in China.
Key words : protection of personal information;cross-border transfer of data;data security certification
0 引言
我國《個人信息保護法》第38條明確了個人信息跨境傳輸?shù)膸追N不同方式,認證為其中之一。2022年11月8日,全國信安標委秘書處發(fā)布了《網(wǎng)絡(luò)安全標準實踐指南—個人信息跨境處理活動安全認證規(guī)范v2.0(征求意見稿)》,并正在組織制定國家標準《信息安全技術(shù) 個人信息跨境傳輸認證要求》。此外,國家網(wǎng)信部門已經(jīng)發(fā)布關(guān)于開展個人信息保護認證工作的公告文件。這意味著,我國個人信息跨境傳輸安全認證制度已進入實質(zhì)性建設(shè)階段。
個人信息跨境傳輸安全認證制度是新生事物,面臨大量嶄新問題。歐盟2018年實施《通用數(shù)據(jù)保護條例》(GDPR)時,已經(jīng)提出了數(shù)據(jù)跨境傳輸的認證模式,但歷經(jīng)四年仍在探索具體方法。至2022年6月,歐盟數(shù)據(jù)保護委員會(EDPB)發(fā)布2022年第7號指南《將認證用作傳輸工具的指南》(以下簡稱《指南》),相關(guān)制度設(shè)計方告完成。本文對該指南進行了研究,提出了加強我國個人信息跨境傳輸安全認證制度的建議。
本文詳細內(nèi)容請下載:http://www.xxav2194.com/resource/share/2000005059
作者信息:
許皖秀,左曉棟
(中國科學(xué)技術(shù)大學(xué) 公共事務(wù)學(xué)院,安徽 合肥230026)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。