關于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設的建議
網絡安全與數據治理 6期
許皖秀,左曉棟
(中國科學技術大學 公共事務學院,安徽 合肥230026)
摘要: 針對如何建設我國《個人信息保護法》第38條確立的個人信息跨境傳輸認證制度的問題,通過重點分析歐盟數據保護委員會發布的《將認證作為傳輸工具的指南》中的認證基本框架、對數據進出口方的監管、個人信息主體權利等關鍵內容,總結該指南關于認證的設計要點與重要結論,提出構建我國個人信息跨境傳輸安全認證制度的相關建議。
中圖分類號: TP3
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.006
引用格式: 許皖秀,左曉棟. 關于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設的建議[J].網絡安全與數據治理,2022,41(6):40-44.
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.006
引用格式: 許皖秀,左曉棟. 關于借鑒歐盟政策加強個人信息跨境傳輸安全認證制度建設的建議[J].網絡安全與數據治理,2022,41(6):40-44.
Suggestions on learning from EU policies to strengthen cross-border transfer of personal information for the construction of a security certification system
Xu Wanxiu,Zuo Xiaodong
(School of Public Affairs,University of Science and Technology of China,Hefei 230026,China)
Abstract: In view of the issue of how to build the certification system for cross-border transmission of personal information established by Article 38 of China's Personal Information Protection Law, this paper focuses on the key contents such as certification criteria, binding and enforceable commitments, and personal information subject rights in the Guidelines for Certification as a Transmission Tool issued by the EU Data Protection Commission, summarizes the design points and important conclusions of the guidelines, and puts forward relevant suggestions for building a security certification system for cross-border transmission of personal information in China.
Key words : protection of personal information;cross-border transfer of data;data security certification
0 引言
我國《個人信息保護法》第38條明確了個人信息跨境傳輸的幾種不同方式,認證為其中之一。2022年11月8日,全國信安標委秘書處發布了《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規范v2.0(征求意見稿)》,并正在組織制定國家標準《信息安全技術 個人信息跨境傳輸認證要求》。此外,國家網信部門已經發布關于開展個人信息保護認證工作的公告文件。這意味著,我國個人信息跨境傳輸安全認證制度已進入實質性建設階段。
個人信息跨境傳輸安全認證制度是新生事物,面臨大量嶄新問題。歐盟2018年實施《通用數據保護條例》(GDPR)時,已經提出了數據跨境傳輸的認證模式,但歷經四年仍在探索具體方法。至2022年6月,歐盟數據保護委員會(EDPB)發布2022年第7號指南《將認證用作傳輸工具的指南》(以下簡稱《指南》),相關制度設計方告完成。本文對該指南進行了研究,提出了加強我國個人信息跨境傳輸安全認證制度的建議。
本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000005059
作者信息:
許皖秀,左曉棟
(中國科學技術大學 公共事務學院,安徽 合肥230026)
此內容為AET網站原創,未經授權禁止轉載。