分享
境外数据境内处理再出境要评估吗?
输入“/”快速插入内容
境外数据境内处理再出境要评估吗?
-问:
境外单位—把境外收集的信息委托境内单位处理(仅分析、不做数据融合)——分析结果返回境外单位是否受制于中国法律语境下的数据出境?
-答1:
从(1)委托方处理行为视为是受托方处理行为;
(2)委托方在中国境内处理自然人(即使是境外自然人)个人信息的行为视为是境外机构在境内处理自然人的个人信息;
(3)基于个保法第三条第一款,适用个保法……
-答2:
如果境外公司的数据一直存储在境外服务器,只是由境内人员访问境外数据库,处理的结果也存在数据库,这种也算出境了么。
-答3:
数据处理权利的法律关系变化了。需要站在法律的角度看这事,不要看安全措施能不能限制海外访问。
-答4:
看看左老师观点。
境内机构受委托处理境外数据,处理完后再传回境外。一般而言,这不属于需要规范的“数据出境”。一则,从概念上,这不属于《网络安全法》第三十七条所称的“境内运营”所“产生”和“收集”的数据。二则,这种场景下境内机构并不是“数据处理者”,而是“受委托处理者”。三则,所处理的数据来自境外,这种情况下数据出境一般不会影响境内用户利益和中国国家安全。但是,若处理过程涉及到使用国内敏感的数据处理算法,或处理过程有国内数据的参与,则数据再出境时依然需要受到规范。
securityfact,公众号:小贝说安全
又来了一个认证,数据出境政策是否已然水落石出?
数据出境安全评估