境内外籍员工在境内访问数据算出境吗
输入“/”快速插入内容
境内外籍员工在境内访问数据算出境吗
境内外籍员工在境内访问数据算出境吗
-问:外籍员工在境内访问数据属于数据出境吗,我看网信的文章感觉有点疑惑。
-答1:我理解没有数据发生了跨境吧,仅仅是访问人的国籍非中国,不是数据的跨境。
-答2:属于,今天听了专家的解读。要现在风险的角度考虑,参考泄露国家秘密的案例,外籍人士来中国接触到中国的个人信息,也算出境。
-答3:不敢苟同该观点。
-答4:仔细体会一下网信办答记者问时对于“数据出境活动”的认定,对于“境外”的认定不是“地理维度”而是“主体维度”……最大范围保护境内信息、最大范围管辖。
-答5:我理解“出境”不仅指个人信息,而是站在整个数据出境说的。试想一下,如果是重要数据,外国人在中国接触了,确实有风险。
-答6:根据《国家安全法实施细则》确实可以得出此结论。
《国家安全法》所称的“境外机构、组织”包括境外机构、组织在中华人民共和国境内设立的分支(代表)机构和分支组织;“境外个人”包括居住在中华人民共和国境内不具有中华人民共和国国籍的人。
《国家安全法实施细则》第3条
-答7:无法同意,这种场景如果非要和国家安全挂钩,一是看这个外国人是什么身份,二是看这个信息是什么。真要犯事,还轮不到数据相关法律来管。
-答8:这种担心,可以对应到企业的合规组织架构和权限设计中去解决。真的很担心外籍员工对于数据访问和处理的安全,应该是对数据处理权限进行一定限制,而不是扩大数据跨境的场景理解。
-答9:一些粗浅见解:
1.按照这个答记者问,确实可以得出这种理解;
2.按照这种理解,确实会在一定程度上加重企业的合规义务;
3.对涉外主体在境内访问个人信息在特定情况下是有必要进行限制的,否则数据跨境监管会出现一定空白;
4.对于监管机构来说,管不管是一回事,但在规制的范围上是宜粗不宜细,方便后续根据具体情况调整,这种解释对于监管部门没有坏处;
5.限制涉外主体对部分数据的访问权限,这个也不是新鲜事了;
6.数据跨境监管本身也是国安的一部分,甚至是重要组成部分。
-答10:考虑到数据出境安全评估中需要评估的风险、保护的利益、追求的价值都是把“国家安全”列在第一位的,如果一种数据处理行为可能影响国家安全,而将其认定为“数据出境并需要法定评估”则可以有效增加G端对此行为的前置性风险控制和预判能力,那可以合理预见执法路径了。在规范层面上不明确排除“外籍主体的境内访问视为出境”、实践中仅针对少数重点高风险场景适用,或许可以合理预期这样。
-答11:感觉专家这个观点下问题会很多……比如说一个外国人在中国作为个人信息处理者,去收集个人信息的,那么这种情况下,他到底是应该,1)根据其观点,适用,个人信息的跨境提供规则,2)适用个保法第3条第1款的规则,还是3)个保法第3条第2款的规则。
数据出境定义
人力资源管理