2023年4月17日，越南政府发布了第13/2023/ND号个人数据保护法令（“PDPD”），自2021年2月首次发布草案以来，经过广泛的公众咨询和多轮审查。这是一项期待已久的法律文书，旨在成为越南首个关于保护个人数据的全面法规。PDPD将于2023年7月1日生效，没有任何过渡期。位于越南和/或直接参与或与越南个人数据处理活动有关的所有越南和外国组织和个人必须遵守PDPD。

2023年5月30日，中国网信办发布了适用于中国大陆个人信息国际传输的标准合同条款的使用指南（“SCC”和“SCC指南”）。

网络安全、隐私和数据流将是今年在日本举行的七国集团会议的关键议题。在这种背景下，自去年《个人信息保护法》修正案引入修订后的数据泄露报告和跨境数据流动规则以来，已经过去了一年。与此同时，亚太地区的发展在许多国家引入了数据本地化义务。在这些变化中，重要的是要记住，保护隐私需要强大的网络安全。

2023年5月22日，爱尔兰数据保护委员会（DPC）因违反欧盟《通用数据保护条例》（GDPR）对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款，认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

2023年2月，中国网信办（“网信办”）根据《中国个人信息保护法》（“PIPL SCC”）发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

2023年6月8日，英国科学、创新和技术大臣和美国商务大臣发表了一份联合声明，确认英国和美国原则上承诺建立“数据桥梁”，允许英国组织和美国参与组织之间的数据自由流动。

包括跨境服务供应在内的数字贸易可能会改变20国集团发展中经济体的游戏规则，这些经济体尚未充分抓住快速数字化的势头。随着跨境数据流的不同治理方法共存，巨大的信息差距和监管框架的日益分歧仍然是数字贸易的重要障碍。

经过长时间的审议，越南政府最终于2023年4月17日通过了该国“历史性”的第一项个人数据保护法令（“PDPD”），即第13/2023/ND-CP号法令。PDPD是一项里程碑式的法律文书，整合了越南所有不同的数据保护立法，有可能使其更接近欧盟的《通用数据保护条例》（“GDPR”）要求。（然而，PDPD不会取代这些现有法规，而是与它们同时存在。）PDPD计划于2023年7月1日生效，基本上没有宽限期（在有限的情况下除外），适用于在越南直接从事或与个人数据处理活动有关的国内外个人/实体。

监管机构努力在增强数据安全与促进增长之间取得平衡

过去的一个月对每个人来说都很忙。正如你现在可能已经听说的，中国网信办和其他机构最近发布了一系列法规、条例草案和指导方针，将改变中国的跨境数据传输环境。