欧盟的数据跨境传输规则是什么 美国的数据跨境传输规则是什么?

来源:星际派

欧盟的数据跨境传输规则是什么?

欧盟《通用数据保护条例》(GDPR)对欧盟境内个人数据向欧盟境外传输有着严格的管控,但也提供多种途径实现个人数据的跨境传输,主要分为三种机制:第一种是基于充分性认定机制(又称白名单);第二种是采取适当保障措施的机制,包括签订标准合同(SCC)、通过约束性企业规则(BCR)、认证机制、行为准则(CoC)等;第三种为获得数据主体同意、履行合同所必要等。

美国的数据跨境传输规则是什么?

相比欧盟严格的管控政策,美国主张个人数据跨境自由流动,采取了行业自律模式辅助政府监管的方式保护数据跨境传输。在行业自律方面,企业制定隐私政策的标准,最具代表性的为ISO/IEC29100系列标准,包括《隐私保护框架》《隐私体系框架》《隐私能力保护评估模型》《隐私影响评估》《个人可识别信息保护指南》等。同时,美国并未放开国内重要数据的管控,如《外国投资风险评估现代化法案》《出口管制条例》等法案,通过外商投资安全审查、出口管制等手段对关键领域数据采取相关的跨境限制措施。

关键词: 通用数据保护条例 隐私影响评估 网络安全法 个人信息保护法

推荐

直播更多》

关闭

资讯更多》

焦点