解读:“出境标准合同”与“出境安全评估”要点与异同
《数据安全法》第四条及《个人信息保护法》第三章对数据出境、个人信息跨境提出明确要求,《数据安全法》与《个人信息保护法》存在互相包含、被包含、衔接、特性、独立性、相互补充等内涵。
本文通过上位法互相衔接、关联、特性的思路,去观察《个人信息出境标准合同办法》和《数据出境安全评估办法》的包含、被包含、独立性等,比对分析,量化不同与相同之处的要求,并进行相应诠释。
1
“个人信息合同方式出境”与“申报数据出境安全评估”要点比对分析
通过对《个人信息出境标准合同办法》与《数据出境安全评估办法》第四条进行比对可看出,以订立合同方式向境外提供个人信息的无论是属性级别、数据量等级都要低于通过所在地省级网信部门向国家网信部门申报数据出境安全评估的要求。具体如下:
相同属性:
两部办法在数据出境的基本要求上,都是从属性、属性级别、出境数据/个人信息的数量、出境数据/个人信息的数量范围的角度进行的量化。
不同属性:
属性:
《个人信息出境标准合同办法》面向个人信息处理者;
《数据出境安全评估办法》面向数据处理者。
属性级别:
《个人信息出境标准合同办法》面向非关键信息基础设施运营者;
《数据出境安全评估办法》面向关键信息基础设施运营者;
数量:
《个人信息出境标准合同办法》要求:个人信息总量不满100万人、个人信息不满10万人(自上年1月1日起)、敏感个人信息不满1万人(自上年1月1日起);
《数据出境安全评估办法》要求:100万人以上个人信息、自上年1月1日起向境外提供10万人个人信息、1万人敏感个人信息(大于等于)。
数量级别:
《个人信息出境标准合同办法》指小于XX数量;
《数据出境安全评估办法》指大于等于XX数量。
2
出境前开展评估要求比对分析
相同属性:
在处理过程中都需要对“境内外主体”在处理个人信息/数据过程中满足“处理的目的、范围、方式等合法性、正当性、必要性”;
对境外主体承担履行保障“个人信息/数据安全”义务要求相同(即:管理、技术措施、能力等)。
不同属性:
在风险方向侧:《个人信息出境标准合同办法》更多强调的是“可能对个人信息权益带来的风险”。而《数据出境安全评估办法》更多从全局性风险的角度出发,涵盖了国家安全、公共利益,同时,也包括了个人或者组织合法权益带来的风险。
在风险细节侧:《个人信息出境标准合同办法》在围绕风险方向强调的“个人信息权益带来的风险”, 强调了面向对个人信息的非法利用和维权渠道是否通畅的角度进行了约束,同时,对出境后可能面对的风险进行了要求 (即:篡改、破坏、泄露、丢失等);而《数据出境安全评估办法》映射出境中的风险应包括非法获取、映射出境后的风险应包括非法利用,同时,《数据出境安全评估办法》既涵盖“国家安全、公共利益”,也涵盖了“个人或者组织合法权益”(即:个人信息权益维护的渠道是否通畅)。
合同履行侧:在《数据出境安全评估办法》第五条 第五项中强调“双方订立的数据出境合同是否充分约定了数据安全保护责任义务”,其内涵包括双方要求以我国法律法规为主体,拟定数据出境相关合同,并围绕我国法律内涵及要求量化双方数据安全保护责任及义务,如果境外国家的法律法规与我国法律法规方向差异较大或进行了内容变动,对履行数据安全保护责任是存在安全隐患的。回到《个人信息出境标准合同办法》第五条 第五项中,将境外接收方所在国家或地区的个人信息保护政策和法规对标准合同履行的影响视为了个人信息保护影响评估的环节。
3
“重新开展个人信息评估”与“数据处理者重新申报评估”比对分析
相同属性:
发生变化或延长保存期限属性:在《个人信息出境标准合同办法》第八条第一项和《数据出境安全评估办法》第十四条第一项中都要求在目的、范围、方式、种类、用途、方式发生变化,或延长保存期限的需要重新评估及重新申报评估;
政策法规变化:在《个人信息出境标准合同办法》第八条第二项和《数据出境安全评估办法》第十四条第二项中,均提到政策法规发生变化需要重新评估及重新申报评估。
不同属性:
数据/个人信息级别属性:数据是具有级别属性的(如:一般数据、重要数据、核心数据),在《数据出境安全评估办法》第十四条 第一项中提到了个人信息和重要数据,强调了数据的级别属性。针对个人信息如需从级别的角度来看,可将个人信息划分为一般个人信息、敏感个人信息等。相对于《数据出境安全评估办法》第十四条 第一项中提到的重要数据,在《个人信息出境标准合同办法》第八条 第一项强调的是个人信息敏感程度;
政策法规变化:在《数据出境安全评估办法》第十四条 第二项中除围绕数据安全保护政策法规的变化外,还相对于《个人信息出境标准合同办法》第八条 第二项中增加了网络安全环境变化 、其他不可抗力情形、境内外主体实际控制权变化等要求;
其他情形:《个人信息出境标准合同办法》围绕个人信息权益(即:权益即安全);《数据出境安全评估办法》围绕出境数据安全。
4
“个人信息出境坚持原则”与“数据出境安全评估坚持原则”比对分析
相同属性:
防范风险;
跨境安全;
自由流动。
不同属性:
《个人信息出境标准合同办法》第三条,从合同的自主订立、强化对合同的管理 、保障个人信息权益、风险角度进行的明确 ——即:坚持自主缔约与备案管理相结合、保护权益与防范风险相结合;
《数据出境安全评估办法》第三条,从对数据出境前的强化风险、防范风险、安全评估角度,及对事前、事中、事后持续监督角度进行要求——即:坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等。
相关文章:
解读:“出境标准合同”与“出境安全评估”要点与异同
《数据安全法》第四条及《个人信息保护法》第三章对数据出境、个人信息跨境提出明确要求,《数据安全法》与《个人信息保护法》存在互相包含、被包含、衔接、特性、独立性、相互补充等内涵。本文通过上位法互相衔接、关联、特性的思路,去观察《个人信息出…...
python带你成功复刻热门手机游戏——飞翔的小鸟
前言 大家早好、午好、晚好吖 ❤ ~欢迎光临本文章 飞翔的小鸟(游戏英文名:Flappy Bird) 一款由越南独立开发者开发的手机游戏,是之前非常流行的一款手机游戏 小游戏目标:让小鸟穿过管子,不要碰到任何物体…...
YOLOv8初体验:检测、跟踪、模型部署
安装 YOLOv8有两种安装方式,一种是直接用pip命令安装: pip install ultralytics另外一种是通过源码安装: git clone https://github.com/ultralytics/ultralytics cd ultralytics pip install -e .[dev]安装完成后就可以通过yolo命令在命令…...
)
Vue 监听(watch handler)
普通监听 缺点:不能深度监听(对象属性的改变),刷新或首次加载不能执行。 watch: { carts: function (val, oldVal) { console.log(new: %s, old: %s, val, oldVal) } } 高级监…...
前端代码质量-圈复杂度原理和实践
1. 导读 你们是否也有过下面的想法? 重构一个项目还不如新开发一个项目…这代码是谁写的,我真想… 你们的项目中是否也存在下面的问题? 单个项目也越来越庞大,团队成员代码风格不一致,无法对整体的代码质量做全面的…...
汽车微控制器芯片F280039CPZRQ1、F280039CSPM、F280039CSPN规格参数
F280039CPZRQ1、F280039CSPM、F280039CSPN是C2000实时微控制器系列中的一款器件。C2000微控制器是可扩展、超低延迟器件,旨在提高电力电子设备的效率,包括但不限于:高功率密度、高开关频率,并支持使用 GaN和SiC技术。F280039CPZRQ…...
禾观科技三面经历
智力题 一天中时针和分钟重合多少次 由于时针1分钟旋转的圆心角度数为0.5度(30/60min) 分针1分钟旋转的圆心角度为6度(30/5min) 当两针第一次重合时后到第二次重合,分针比时针多旋转过的圆心角度数为360度。(快的比慢的多跑一圈,也就是360度) 这类问题实际上是分针追时…...
Spring Boot 实现接口幂等性的 4 种方案
一、什么是幂等性 幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。 在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂…...
Android Studio开发APP
1.下载Android Studio 官网下载:Android Studio for Window ... 百度云下载:android-studio-bundle-141.1903250-windows.exe Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用…...
Spring之实例化Bean _ @Resource和@Autowired实现原理(3)
目录 1. 搜集注解信息 applyMergedBeanDefinitionPostProcessor(*) 2. 将实例化的Bean放入3级缓存中 addSingletonFactory(***)为循环依赖做准备 3. 根…...
华为HCIE学习之Openstack Cinder组件(cinder对接glusterfs)
文章目录一、MQ的作用二、cinder架构图三、各组件的作用四、cinder对接glusterfs一、MQ的作用 服务内各组件交互通过MQ进行 二、cinder架构图 IET,Linux用软件做存储,CNA识别过去就是IETTGT,物理存储,CNA识别过去就是TGT 三、…...
关于Go语言的底层,你想知道的都在这里!
文章目录1. GoLang语言1.1 Slice1.2 Map1.3 Channel1.4 Goroutine1.5 GMP调度1.6 垃圾回收机制1.7 其他知识点2. Web框架Gin和微服务框架Micro2.1 Gin框架2.2 Micro框架2.3 Viper2.4 Swagger2.5 Zap2.6 JWT文章字数大约1.95万字,阅读大概需要65分钟,建议…...
每日一问-ChapGPT-20230308-关于技术与思考的问题
文章目录每日一问-ChapGPT系列起因每日一问-ChapGPT-20230308-关于技术与思考的问题matplotlib_venn 中 venn2函数调用时,subsets传入A list (or a tuple) containing two set objects,怎么理解plt.pie() 包含哪些参数,以及每个参数的意义mat…...
Oracle表分区的创建、新增、拆分
Oracle中为了方便管理、查询数据当数据量大于500w或者2G时最好用分区表,常见的一种是使用时间作为分区。 分区表添加新的分区有 2 种情况: (1) 原分区里边界是 maxvalue 或者 default。 这种情况下,我们需要把边界分区 drop 掉,加…...
如何快速升级Java 8 到Java11
老板让我把一个项目从 Java 8 迁移到 Java 11,我该怎么办呢? 最简单的办法,当然是直接强行升级,遇到一个错就改一个错,别看它 low,但是对于一个小型且非核心的项目来说,已经足够了。 当然,对于比较重要的项目,且代码行数不少的情况,最标准的姿势就是对着官方文档进…...
内卷把同事逼成了“扫地僧”,把Git上所有面试题整理成足足24W字Java八股文
互联网大厂更多的是看重学历还是技术?毫无疑问,是技术,技术水平相近的情况下,肯定学历高/好的会优先一点,这点大家肯定都理解。说实话,学弟学妹们找工作难,作为面试官招人也难呀!&am…...
【计组】主存储器有关知识梳理
一、主存储器 主存储器可以直接和CPU进行通信,但是只能保存临时数据,在断电后数据就消失。还有一个特点是,主存储器的容量小,速度快,造价高。 1.构成 2.主存中存储体的构造 最小的存储单位是存储元,存储元…...
QT对象树
对象模型(对象树) 在Qt中创建对象的时候会提供一个Parent对象指针,下面来解释这个parent到底是干什么的。 l QObject是以对象树的形式组织起来的。 n 当你创建一个QObject对象时,会看到QObject的构造函数接收一个QObject指针作…...
什么是B+树
B树是一种树数据结构。B树索引是B树在数据库中的一种实现,是最常见也是数据库中使用最为频繁的一种索引。 先来了解一下什么是索引? 一、索引 数据都是存储在硬盘上的,查询数据不可避免的需要进行IO操作。 索引是一种数据结构,…...
【Unity游戏破解】外挂原理分析
文章目录认识unity打包目录结构游戏逆向流程Unity游戏攻击面可被攻击原因mono的打包建议方案锁血飞天无限金币攻击力翻倍以上统称内存挂透视自瞄压枪瞬移内购破解Unity游戏防御开发时注意数据安全接入第三方反作弊系统外挂检测思路狠人自爆实战查看目录结构用il2cpp dumper例子…...
XML Group端口详解
在XML数据映射过程中,经常需要对数据进行分组聚合操作。例如,当处理包含多个物料明细的XML文件时,可能需要将相同物料号的明细归为一组,或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码,增加了开…...
OpenLayers 可视化之热力图
注:当前使用的是 ol 5.3.0 版本,天地图使用的key请到天地图官网申请,并替换为自己的key 热力图(Heatmap)又叫热点图,是一种通过特殊高亮显示事物密度分布、变化趋势的数据可视化技术。采用颜色的深浅来显示…...
黑马Mybatis
Mybatis 表现层:页面展示 业务层:逻辑处理 持久层:持久数据化保存 在这里插入图片描述 Mybatis快速入门 
解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八
现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet,点击确认后如下提示 最终上报fail 解决方法 内核升级导致,需要在新内核下重新下载编译安装 查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...
TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案
一、TRS收益互换的本质与业务逻辑 (一)概念解析 TRS(Total Return Swap)收益互换是一种金融衍生工具,指交易双方约定在未来一定期限内,基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...
【学习笔记】深入理解Java虚拟机学习笔记——第4章 虚拟机性能监控,故障处理工具
第2章 虚拟机性能监控,故障处理工具 4.1 概述 略 4.2 基础故障处理工具 4.2.1 jps:虚拟机进程状况工具 命令:jps [options] [hostid] 功能:本地虚拟机进程显示进程ID(与ps相同),可同时显示主类&#x…...
鸿蒙DevEco Studio HarmonyOS 5跑酷小游戏实现指南
1. 项目概述 本跑酷小游戏基于鸿蒙HarmonyOS 5开发,使用DevEco Studio作为开发工具,采用Java语言实现,包含角色控制、障碍物生成和分数计算系统。 2. 项目结构 /src/main/java/com/example/runner/├── MainAbilitySlice.java // 主界…...
【Go语言基础【13】】函数、闭包、方法
文章目录 零、概述一、函数基础1、函数基础概念2、参数传递机制3、返回值特性3.1. 多返回值3.2. 命名返回值3.3. 错误处理 二、函数类型与高阶函数1. 函数类型定义2. 高阶函数(函数作为参数、返回值) 三、匿名函数与闭包1. 匿名函数(Lambda函…...
Redis:现代应用开发的高效内存数据存储利器
一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...
MySQL 8.0 事务全面讲解
以下是一个结合两次回答的 MySQL 8.0 事务全面讲解,涵盖了事务的核心概念、操作示例、失败回滚、隔离级别、事务性 DDL 和 XA 事务等内容,并修正了查看隔离级别的命令。 MySQL 8.0 事务全面讲解 一、事务的核心概念(ACID) 事务是…...