解读:“出境标准合同”与“出境安全评估”要点与异同
《数据安全法》第四条及《个人信息保护法》第三章对数据出境、个人信息跨境提出明确要求,《数据安全法》与《个人信息保护法》存在互相包含、被包含、衔接、特性、独立性、相互补充等内涵。
本文通过上位法互相衔接、关联、特性的思路,去观察《个人信息出境标准合同办法》和《数据出境安全评估办法》的包含、被包含、独立性等,比对分析,量化不同与相同之处的要求,并进行相应诠释。
1
“个人信息合同方式出境”与“申报数据出境安全评估”要点比对分析
通过对《个人信息出境标准合同办法》与《数据出境安全评估办法》第四条进行比对可看出,以订立合同方式向境外提供个人信息的无论是属性级别、数据量等级都要低于通过所在地省级网信部门向国家网信部门申报数据出境安全评估的要求。具体如下:
相同属性:
两部办法在数据出境的基本要求上,都是从属性、属性级别、出境数据/个人信息的数量、出境数据/个人信息的数量范围的角度进行的量化。
不同属性:
属性:
《个人信息出境标准合同办法》面向个人信息处理者;
《数据出境安全评估办法》面向数据处理者。
属性级别:
《个人信息出境标准合同办法》面向非关键信息基础设施运营者;
《数据出境安全评估办法》面向关键信息基础设施运营者;
数量:
《个人信息出境标准合同办法》要求:个人信息总量不满100万人、个人信息不满10万人(自上年1月1日起)、敏感个人信息不满1万人(自上年1月1日起);
《数据出境安全评估办法》要求:100万人以上个人信息、自上年1月1日起向境外提供10万人个人信息、1万人敏感个人信息(大于等于)。
数量级别:
《个人信息出境标准合同办法》指小于XX数量;
《数据出境安全评估办法》指大于等于XX数量。
2
出境前开展评估要求比对分析
相同属性:
在处理过程中都需要对“境内外主体”在处理个人信息/数据过程中满足“处理的目的、范围、方式等合法性、正当性、必要性”;
对境外主体承担履行保障“个人信息/数据安全”义务要求相同(即:管理、技术措施、能力等)。
不同属性:
在风险方向侧:《个人信息出境标准合同办法》更多强调的是“可能对个人信息权益带来的风险”。而《数据出境安全评估办法》更多从全局性风险的角度出发,涵盖了国家安全、公共利益,同时,也包括了个人或者组织合法权益带来的风险。
在风险细节侧:《个人信息出境标准合同办法》在围绕风险方向强调的“个人信息权益带来的风险”, 强调了面向对个人信息的非法利用和维权渠道是否通畅的角度进行了约束,同时,对出境后可能面对的风险进行了要求 (即:篡改、破坏、泄露、丢失等);而《数据出境安全评估办法》映射出境中的风险应包括非法获取、映射出境后的风险应包括非法利用,同时,《数据出境安全评估办法》既涵盖“国家安全、公共利益”,也涵盖了“个人或者组织合法权益”(即:个人信息权益维护的渠道是否通畅)。
合同履行侧:在《数据出境安全评估办法》第五条 第五项中强调“双方订立的数据出境合同是否充分约定了数据安全保护责任义务”,其内涵包括双方要求以我国法律法规为主体,拟定数据出境相关合同,并围绕我国法律内涵及要求量化双方数据安全保护责任及义务,如果境外国家的法律法规与我国法律法规方向差异较大或进行了内容变动,对履行数据安全保护责任是存在安全隐患的。回到《个人信息出境标准合同办法》第五条 第五项中,将境外接收方所在国家或地区的个人信息保护政策和法规对标准合同履行的影响视为了个人信息保护影响评估的环节。
3
“重新开展个人信息评估”与“数据处理者重新申报评估”比对分析
相同属性:
发生变化或延长保存期限属性:在《个人信息出境标准合同办法》第八条第一项和《数据出境安全评估办法》第十四条第一项中都要求在目的、范围、方式、种类、用途、方式发生变化,或延长保存期限的需要重新评估及重新申报评估;
政策法规变化:在《个人信息出境标准合同办法》第八条第二项和《数据出境安全评估办法》第十四条第二项中,均提到政策法规发生变化需要重新评估及重新申报评估。
不同属性:
数据/个人信息级别属性:数据是具有级别属性的(如:一般数据、重要数据、核心数据),在《数据出境安全评估办法》第十四条 第一项中提到了个人信息和重要数据,强调了数据的级别属性。针对个人信息如需从级别的角度来看,可将个人信息划分为一般个人信息、敏感个人信息等。相对于《数据出境安全评估办法》第十四条 第一项中提到的重要数据,在《个人信息出境标准合同办法》第八条 第一项强调的是个人信息敏感程度;
政策法规变化:在《数据出境安全评估办法》第十四条 第二项中除围绕数据安全保护政策法规的变化外,还相对于《个人信息出境标准合同办法》第八条 第二项中增加了网络安全环境变化 、其他不可抗力情形、境内外主体实际控制权变化等要求;
其他情形:《个人信息出境标准合同办法》围绕个人信息权益(即:权益即安全);《数据出境安全评估办法》围绕出境数据安全。
4
“个人信息出境坚持原则”与“数据出境安全评估坚持原则”比对分析
相同属性:
防范风险;
跨境安全;
自由流动。
不同属性:
《个人信息出境标准合同办法》第三条,从合同的自主订立、强化对合同的管理 、保障个人信息权益、风险角度进行的明确 ——即:坚持自主缔约与备案管理相结合、保护权益与防范风险相结合;
《数据出境安全评估办法》第三条,从对数据出境前的强化风险、防范风险、安全评估角度,及对事前、事中、事后持续监督角度进行要求——即:坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等。
相关文章:
解读:“出境标准合同”与“出境安全评估”要点与异同
《数据安全法》第四条及《个人信息保护法》第三章对数据出境、个人信息跨境提出明确要求,《数据安全法》与《个人信息保护法》存在互相包含、被包含、衔接、特性、独立性、相互补充等内涵。本文通过上位法互相衔接、关联、特性的思路,去观察《个人信息出…...
python带你成功复刻热门手机游戏——飞翔的小鸟
前言 大家早好、午好、晚好吖 ❤ ~欢迎光临本文章 飞翔的小鸟(游戏英文名:Flappy Bird) 一款由越南独立开发者开发的手机游戏,是之前非常流行的一款手机游戏 小游戏目标:让小鸟穿过管子,不要碰到任何物体…...
YOLOv8初体验:检测、跟踪、模型部署
安装 YOLOv8有两种安装方式,一种是直接用pip命令安装: pip install ultralytics另外一种是通过源码安装: git clone https://github.com/ultralytics/ultralytics cd ultralytics pip install -e .[dev]安装完成后就可以通过yolo命令在命令…...
)
Vue 监听(watch handler)
普通监听 缺点:不能深度监听(对象属性的改变),刷新或首次加载不能执行。 watch: { carts: function (val, oldVal) { console.log(new: %s, old: %s, val, oldVal) } } 高级监…...
前端代码质量-圈复杂度原理和实践
1. 导读 你们是否也有过下面的想法? 重构一个项目还不如新开发一个项目…这代码是谁写的,我真想… 你们的项目中是否也存在下面的问题? 单个项目也越来越庞大,团队成员代码风格不一致,无法对整体的代码质量做全面的…...
汽车微控制器芯片F280039CPZRQ1、F280039CSPM、F280039CSPN规格参数
F280039CPZRQ1、F280039CSPM、F280039CSPN是C2000实时微控制器系列中的一款器件。C2000微控制器是可扩展、超低延迟器件,旨在提高电力电子设备的效率,包括但不限于:高功率密度、高开关频率,并支持使用 GaN和SiC技术。F280039CPZRQ…...
禾观科技三面经历
智力题 一天中时针和分钟重合多少次 由于时针1分钟旋转的圆心角度数为0.5度(30/60min) 分针1分钟旋转的圆心角度为6度(30/5min) 当两针第一次重合时后到第二次重合,分针比时针多旋转过的圆心角度数为360度。(快的比慢的多跑一圈,也就是360度) 这类问题实际上是分针追时…...
Spring Boot 实现接口幂等性的 4 种方案
一、什么是幂等性 幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。 在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂…...
Android Studio开发APP
1.下载Android Studio 官网下载:Android Studio for Window ... 百度云下载:android-studio-bundle-141.1903250-windows.exe Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用…...
Spring之实例化Bean _ @Resource和@Autowired实现原理(3)
目录 1. 搜集注解信息 applyMergedBeanDefinitionPostProcessor(*) 2. 将实例化的Bean放入3级缓存中 addSingletonFactory(***)为循环依赖做准备 3. 根…...
华为HCIE学习之Openstack Cinder组件(cinder对接glusterfs)
文章目录一、MQ的作用二、cinder架构图三、各组件的作用四、cinder对接glusterfs一、MQ的作用 服务内各组件交互通过MQ进行 二、cinder架构图 IET,Linux用软件做存储,CNA识别过去就是IETTGT,物理存储,CNA识别过去就是TGT 三、…...
关于Go语言的底层,你想知道的都在这里!
文章目录1. GoLang语言1.1 Slice1.2 Map1.3 Channel1.4 Goroutine1.5 GMP调度1.6 垃圾回收机制1.7 其他知识点2. Web框架Gin和微服务框架Micro2.1 Gin框架2.2 Micro框架2.3 Viper2.4 Swagger2.5 Zap2.6 JWT文章字数大约1.95万字,阅读大概需要65分钟,建议…...
每日一问-ChapGPT-20230308-关于技术与思考的问题
文章目录每日一问-ChapGPT系列起因每日一问-ChapGPT-20230308-关于技术与思考的问题matplotlib_venn 中 venn2函数调用时,subsets传入A list (or a tuple) containing two set objects,怎么理解plt.pie() 包含哪些参数,以及每个参数的意义mat…...
Oracle表分区的创建、新增、拆分
Oracle中为了方便管理、查询数据当数据量大于500w或者2G时最好用分区表,常见的一种是使用时间作为分区。 分区表添加新的分区有 2 种情况: (1) 原分区里边界是 maxvalue 或者 default。 这种情况下,我们需要把边界分区 drop 掉,加…...
如何快速升级Java 8 到Java11
老板让我把一个项目从 Java 8 迁移到 Java 11,我该怎么办呢? 最简单的办法,当然是直接强行升级,遇到一个错就改一个错,别看它 low,但是对于一个小型且非核心的项目来说,已经足够了。 当然,对于比较重要的项目,且代码行数不少的情况,最标准的姿势就是对着官方文档进…...
内卷把同事逼成了“扫地僧”,把Git上所有面试题整理成足足24W字Java八股文
互联网大厂更多的是看重学历还是技术?毫无疑问,是技术,技术水平相近的情况下,肯定学历高/好的会优先一点,这点大家肯定都理解。说实话,学弟学妹们找工作难,作为面试官招人也难呀!&am…...
【计组】主存储器有关知识梳理
一、主存储器 主存储器可以直接和CPU进行通信,但是只能保存临时数据,在断电后数据就消失。还有一个特点是,主存储器的容量小,速度快,造价高。 1.构成 2.主存中存储体的构造 最小的存储单位是存储元,存储元…...
QT对象树
对象模型(对象树) 在Qt中创建对象的时候会提供一个Parent对象指针,下面来解释这个parent到底是干什么的。 l QObject是以对象树的形式组织起来的。 n 当你创建一个QObject对象时,会看到QObject的构造函数接收一个QObject指针作…...
什么是B+树
B树是一种树数据结构。B树索引是B树在数据库中的一种实现,是最常见也是数据库中使用最为频繁的一种索引。 先来了解一下什么是索引? 一、索引 数据都是存储在硬盘上的,查询数据不可避免的需要进行IO操作。 索引是一种数据结构,…...
【Unity游戏破解】外挂原理分析
文章目录认识unity打包目录结构游戏逆向流程Unity游戏攻击面可被攻击原因mono的打包建议方案锁血飞天无限金币攻击力翻倍以上统称内存挂透视自瞄压枪瞬移内购破解Unity游戏防御开发时注意数据安全接入第三方反作弊系统外挂检测思路狠人自爆实战查看目录结构用il2cpp dumper例子…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
mongodb源码分析session执行handleRequest命令find过程
mongo/transport/service_state_machine.cpp已经分析startSession创建ASIOSession过程,并且验证connection是否超过限制ASIOSession和connection是循环接受客户端命令,把数据流转换成Message,状态转变流程是:State::Created 》 St…...
)
【位运算】消失的两个数字(hard)
消失的两个数字(hard) 题⽬描述:解法(位运算):Java 算法代码:更简便代码 题⽬链接:⾯试题 17.19. 消失的两个数字 题⽬描述: 给定⼀个数组,包含从 1 到 N 所有…...
HTML 列表、表格、表单
1 列表标签 作用:布局内容排列整齐的区域 列表分类:无序列表、有序列表、定义列表。 例如: 1.1 无序列表 标签:ul 嵌套 li,ul是无序列表,li是列表条目。 注意事项: ul 标签里面只能包裹 li…...
鱼香ros docker配置镜像报错:https://registry-1.docker.io/v2/
使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题 一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题:docker pull 失败 网络不同,需要使用镜像源 按照如下步骤操作 sudo vi /etc/docker/dae…...
Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)
目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...
视频行为标注工具BehaviLabel(源码+使用介绍+Windows.Exe版本)
前言: 最近在做行为检测相关的模型,用的是时空图卷积网络(STGCN),但原有kinetic-400数据集数据质量较低,需要进行细粒度的标注,同时粗略搜了下已有开源工具基本都集中于图像分割这块,…...
QT3D学习笔记——圆台、圆锥
类名作用Qt3DWindow3D渲染窗口容器QEntity场景中的实体(对象或容器)QCamera控制观察视角QPointLight点光源QConeMesh圆锥几何网格QTransform控制实体的位置/旋转/缩放QPhongMaterialPhong光照材质(定义颜色、反光等)QFirstPersonC…...
【Android】Android 开发 ADB 常用指令
查看当前连接的设备 adb devices 连接设备 adb connect 设备IP 断开已连接的设备 adb disconnect 设备IP 安装应用 adb install 安装包的路径 卸载应用 adb uninstall 应用包名 查看已安装的应用包名 adb shell pm list packages 查看已安装的第三方应用包名 adb shell pm list…...
的打车小程序)
基于鸿蒙(HarmonyOS5)的打车小程序
1. 开发环境准备 安装DevEco Studio (鸿蒙官方IDE)配置HarmonyOS SDK申请开发者账号和必要的API密钥 2. 项目结构设计 ├── entry │ ├── src │ │ ├── main │ │ │ ├── ets │ │ │ │ ├── pages │ │ │ │ │ ├── H…...