2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求。在第二部分中，OneTrust数据指南研究考察了CAC提供的标准合同条款。

在数据保护专员诉Facebook爱尔兰有限公司、Maximillian Schrems（C-311/18）（“Schrems II案”）之后，在向第三国传输数据之前进行传输影响评估（“TIA”）的要求已成为一个主要问题，不仅对许多开展国际活动的企业而言，但也适用于任何依赖外国供应商的公司，包括中小型企业（“SME”）

欧洲监管机构正在敲定一项阻止Meta向美国传输数据的决定。

挪威数据保护局告诉其同行监管机构，Facebook所有者Meta Platform应因继续将欧洲人的个人信息发送到美国而被罚款，这违反了一项具有里程碑意义的欧盟法院裁决。

挪威权威机构Datatilsynet在POLITICO根据信息自由法获得的一份部分修订的文件中表示，如果监管机构不对这家美国科技巨头处以罚款，那么“按照欧盟数据传输法行事的动机将很小，甚至没有”。

爱尔兰数据保护委员会（Irish Data Protection Commission）于7月发布了一项决定草案，命令Meta停止使用一种称为标准合同条款（SCC）的法律工具，在大西洋彼岸传输数据-从家庭照片到工资单信息，该局是为数不多的欧洲监管机构之一。

爱尔兰的决定草案实施了2020年的一项法院裁决，欧洲法院在该裁决中否决了欧盟与美国之间的一项名为“隐私保护”的数据传输协议，并加强了使用其他数据传输机制（如SCCs）的要求，因为这些机制将使欧洲人受到美国的侵入性监视。

6月4日，欧盟委员会发布了新的标准合同条款（SCC），用于从欧盟成员国向其他国家传输个人数据。这一变化发生在具有里程碑意义的Schrems II案之后，该案指控以前的做法干扰了《一般数据保护条例》（GDPR）的合规性。这一更新肯定是应该的，因为自该法颁布以来，SCC此前从未进行过修改，也没有考虑到与数字时代相关的披露风险增加。数据保护是一个全球关注的趋势，不仅是为了维护隐私，也是为了建立对数字市场的信心。

《一般数据保护条例》于2018年5月生效，对个人数据的处理引入了更严格的规则，并将其领土复盖范围扩大到欧盟境外。本指南概述了GDPR对从欧盟国家向非欧盟国家跨境传输个人数据的要求，以及贵组织为遵守GDPR应采取的步骤。

2020年11月10日，欧洲数据保护委员会发布了两份新指南。综上所述，它们概述了根据《欧盟一般数据保护条例》进行数据传输时应遵循的详细方法——在欧盟法院对通常称为Schrems II案的裁决之后，人们热切期待着此类指导。

这两项指导是：

• 新的“关于补充传输工具以确保符合欧盟个人数据保护水平的措施的建议”
• 更新的“关于欧洲监督措施基本保障的建议”

您如何将此方法应用于您的运营？

正如您将从下面看到的，EDPB的方法并不简单，强调需要对进口商所在地区的法律和实践进行理性和客观的评估。这可能需要大量的具体分析和研究。

因此，我们开发了Cooley Transfer，这是一个自动化程序，Cooley c/d/p团队可以使用该程序帮助我们的客户了解EDPB传输方法的复杂性。有关Cooley Transfer的更多信息，请参阅下文。

EDPB的方法

在《通用数据保护条例》颁布三周年之际，库利发起了一系列侧重于GDPR的网络研讨会。 GDPR允许使用标准合同条款（SCC）将数据从欧盟和欧洲经济区（EEA）传输到第三国，这是公司确保数据国际流动的有用机制。 2021 6月4日，欧盟委员会发布了两套新的SCC。下面，我们将详细介绍您需要了解的10件事。

2022年6月30日，中国网络空间管理局（“CAC”）发布了期待已久的个人信息出口标准合同草案（“标准合同”），以及标准合同规则草案（“规则”）。对标准合同在企业跨境数据传输策略中的应用和要求进行分析至关重要，因为签署标准合同预计将是实现个人信息从中国大陆国际传输的最常用方法。Linklaters的Alex Roberts和Yang Fan以及赵盛律师事务所的Tiantian Ke研究了标准合同最新草案的关键方面，并与欧盟2021标准合同条款（“欧盟SCCs”）进行了比较。