跨境数据传输

2023年，数据保护和安全合规仍然是大多数在华经营的外商投资企业面临的重大挑战。造成这种情况的原因是多方面的，从不了解相关法规、规则不明确或不完整，到缺乏适用相关规定的实践经验。更糟糕的是，尽管中国的数据保护方法在某些方面与欧盟《通用数据保护条例》（“GDPR”）下的监管体系非常相似，但在其他重要方面却有很大不同。

该网络正在制定一份使用合同条款作为国际个人数据传输替代方案的指南。

2020年，中国的1大数据产业与上年相比增长了近19%，市场规模达到6390亿元人民币（898亿美元）。2从其经济价值来看，它在推动创新和促进融合方面发挥了重要作用，数据保护方面的法律法规相当模糊，中国最近发布了一系列法律法规，旨在规范和促进数据的保护和合理使用，特别是在跨境数据传输方面。

本周，美国总统乔·拜登（Joe Biden）预计将签署一项行政命令，巩固跨大西洋数据隐私框架（又名“隐私盾2.0”）的法律基础。该行政命令可能会建立一个补救机制，允许欧洲个人质疑——或至少对美国国家安全机构的监视做法有所了解。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求，特别是进行数据保护影响评估（“DPIA”）的义务。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求。在第二部分中，OneTrust数据指南研究考察了CAC提供的标准合同条款。

数据何时从中国传输到第三国，以及哪些数据本地化要求将适用，这些问题无疑是复杂而棘手的问题，许多不同的法律和建议针对不同的实体，并在立法过程的不同阶段提出。Fieldfisher高级助理张德豪（Dehao Zhang）阐述了这一主题，并分析了企业如何在不断发展的法律框架下更好地理解其义务。

亚太经合组织跨境隐私规则（CBPR）系统于2011年得到亚太经合组织领导人的认可，是一个自愿的、基于问责制的系统，促进亚太经合组织经济体之间尊重隐私的数据流动。