《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 關(guān)于借鑒歐盟政策加強(qiáng)個人信息跨境傳輸安全認(rèn)證制度建設(shè)的建議
關(guān)于借鑒歐盟政策加強(qiáng)個人信息跨境傳輸安全認(rèn)證制度建設(shè)的建議
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 6期
許皖秀,左曉棟
(中國科學(xué)技術(shù)大學(xué) 公共事務(wù)學(xué)院,安徽 合肥230026)
摘要: 針對如何建設(shè)我國《個人信息保護(hù)法》第38條確立的個人信息跨境傳輸認(rèn)證制度的問題,通過重點分析歐盟數(shù)據(jù)保護(hù)委員會發(fā)布的《將認(rèn)證作為傳輸工具的指南》中的認(rèn)證基本框架、對數(shù)據(jù)進(jìn)出口方的監(jiān)管、個人信息主體權(quán)利等關(guān)鍵內(nèi)容,總結(jié)該指南關(guān)于認(rèn)證的設(shè)計要點與重要結(jié)論,提出構(gòu)建我國個人信息跨境傳輸安全認(rèn)證制度的相關(guān)建議。
中圖分類號: TP3
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.006
引用格式: 許皖秀,左曉棟. 關(guān)于借鑒歐盟政策加強(qiáng)個人信息跨境傳輸安全認(rèn)證制度建設(shè)的建議[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):40-44.
Suggestions on learning from EU policies to strengthen cross-border transfer of personal information for the construction of a security certification system
Xu Wanxiu,Zuo Xiaodong
(School of Public Affairs,University of Science and Technology of China,Hefei 230026,China)
Abstract: In view of the issue of how to build the certification system for cross-border transmission of personal information established by Article 38 of China's Personal Information Protection Law, this paper focuses on the key contents such as certification criteria, binding and enforceable commitments, and personal information subject rights in the Guidelines for Certification as a Transmission Tool issued by the EU Data Protection Commission, summarizes the design points and important conclusions of the guidelines, and puts forward relevant suggestions for building a security certification system for cross-border transmission of personal information in China.
Key words : protection of personal information;cross-border transfer of data;data security certification

0 引言

我國《個人信息保護(hù)法》第38條明確了個人信息跨境傳輸?shù)膸追N不同方式,認(rèn)證為其中之一。2022年11月8日,全國信安標(biāo)委秘書處發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—個人信息跨境處理活動安全認(rèn)證規(guī)范v2.0(征求意見稿)》,并正在組織制定國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息跨境傳輸認(rèn)證要求》。此外,國家網(wǎng)信部門已經(jīng)發(fā)布關(guān)于開展個人信息保護(hù)認(rèn)證工作的公告文件。這意味著,我國個人信息跨境傳輸安全認(rèn)證制度已進(jìn)入實質(zhì)性建設(shè)階段。

個人信息跨境傳輸安全認(rèn)證制度是新生事物,面臨大量嶄新問題。歐盟2018年實施《通用數(shù)據(jù)保護(hù)條例》(GDPR)時,已經(jīng)提出了數(shù)據(jù)跨境傳輸的認(rèn)證模式,但歷經(jīng)四年仍在探索具體方法。至2022年6月,歐盟數(shù)據(jù)保護(hù)委員會(EDPB)發(fā)布2022年第7號指南《將認(rèn)證用作傳輸工具的指南》(以下簡稱《指南》),相關(guān)制度設(shè)計方告完成。本文對該指南進(jìn)行了研究,提出了加強(qiáng)我國個人信息跨境傳輸安全認(rèn)證制度的建議。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005059



作者信息:

許皖秀,左曉棟

(中國科學(xué)技術(shù)大學(xué) 公共事務(wù)學(xué)院,安徽 合肥230026)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。