国家网信办于2022年7月7日发布了《数据出境安全评估办法》,以及2023年5月31日发布《个人信息出境标准合同备案办法》,2023年9月28日发布《规范和促进数据跨境流动的规定(征求意见稿)》,本周三又发布了《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》(以下简称“标准合同”),在这里和各位朋友们分享一下这份新发布的标准的要点有哪些?(文章末尾附上《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》)
一、适用范围:
(1)仅为向香港传输个人信息(被相关部门、地区或者公共发布为重要数据的个人信息的除外)
(2)仅适用粤港澳大湾区内地,即:广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市
二、个人信息处理者需要履行的义务
(1)应当告知个人信息主体跨境传输个人信息相关情况或者取得相关个人信息主体的同意
(2)不得向粤港澳大湾区以外的地区传输
(3)必须完成个人信息安全影响评估报告
(4)必须接受属地监管机构的监督管理
三、备案需要提交的材料
(1)法定代表人身份证件影印件
(2)承诺书
(3)标准合同
总体而言,本次国家网信办发布标准合同更大程度便利了粤港澳大湾区各主体之间的个人信息共享交互,同时也认识到,随着该标准合同的逐步落地实施,粤港澳大湾区其他地区的实体也可能会通过“非粤港澳大湾区-粤港澳大湾区-香港”的形式向境外传输个人信息。虽然标准合同极大简化了个人信息出境的合规水平,但是也要求个人信息处理者也切实提供个人信息管理水平。
以上分享仅为个人观点,有不当之处,欢迎大家提出意见。