24年2022月XNUMX日,全國信息安全標準化技術委員會發布 《網絡安全標準實踐指南——個人信息跨境處理安全認證規範》(網絡安全標準實踐指南——個人信息境外活動處理安全認證規範,以下簡稱《實踐指南》).
根據個人信息保護法(PIPL)的規定,中國個人信息處理者需要在中華人民共和國境外提供個人信息的,應當經過專門機構的個人信息保護認證。
《實務指南》旨在為專業機構實施個人信息保護認證提供法律依據,為個人信息處理者規範個人信息跨境處理提供參考。
《實務指引》適用於以下情況:
(1) 在跨國公司、同一經濟或商業實體的子公司或關聯公司內跨境處理個人信息; 和
(二)《個人信息法》第三條第二款適用的個人信息跨境處理,即“在中國境內處理自然人個人信息的活動”,包括:
- (一)為在中國境內的自然人提供產品或者服務的活動;
- (b) 對自然人在中國的行為進行分析或評價的活動; 或者
- (c) 法律法規規定的其他情形。
封面照片作者: 許阿 在Unsplash
提供者: CJO員工貢獻團隊