SCC

继自2023年6月1日起生效的《中国SCC办法》（见我们对《中国SCC措施》的详细分析）和《个人数据跨境传输标准合同备案指南》（见我方对《中国SCC-指南》的详细解释）之后，北京市网络安全局于6月25日发布了一份通知（通知）。根据《通知》，一家总部位于北京的公司首次通过了中国SCC备案。几个月前，北京的一家医院也获得了中国首次积极的安全评估。北京无疑已成为实施跨境数据传输机制的先驱。这对中国的数据出口商来说是一个令人兴奋的发展，表明中国正式开始了中国SCCs机制的实际实施。

2023年5月30日，中国网信办发布了适用于中国大陆个人信息国际传输的标准合同条款的使用指南（“SCC”和“SCC指南”）。

2023年5月22日，爱尔兰数据保护委员会（DPC）因违反欧盟《通用数据保护条例》（GDPR）对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款，认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

2023年2月，中国网信办（“网信办”）根据《中国个人信息保护法》（“PIPL SCC”）发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

2021年6月4日，欧盟委员会通过了新的两组标准合同条款（Standards Contractual Clauses，以下简称为“SCCs”），其中一项适用于数据控制者与数据处理者之间的数据委托处理活动（以下简称为“委托处理SCCs”），是首个欧盟层面的数据处理协议模板；另一项则适用于向第三国传输个人数据的情形（以下简称为“个人数据跨境传输标准合同条款”或“跨境传输SCCs”）。

2020年7月16日，欧盟（EU）最高法院，欧盟法院（CJEU），就数据保护专员诉Facebook Ireland Limited案Maximillian Schrems（案例C-311/18）（Schrems II），发布了具有里程碑意义的判决。该决定维护了标准合同条款（SCC）在欧洲经济区外传输个人数据的有效性，同时对此类SCC的各方施加了重大义务。然而，欧盟法院已宣布欧盟-美国隐私保护无效，5000多家企业依赖该保护在欧盟和美国之间传输个人数据。

2022 年 7 月 13 日，德国巴登-符腾堡州公共采购商会（公共采购商会）发布了一项决定，确认在第三国注册成立的母实体的欧盟子公司处理的个人数据应被视为转移 欧盟以外（决定）。

鉴于近年来个人数据处理日益数字化和业务运营全球化，个人数据隐私专员（“PCPD”）最近发布了《跨境个人数据传输推荐示范合同条款指南》（“2022年指南”）

市场营销是企业的一个基本部分，包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中，绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求，特别是进行数据保护影响评估（“DPIA”）的义务。