中国隐私保护

数据治理 https://www.cac.gov.cn/wxzw/sjzl/zcfg/A09370805index_1.htm

中国网络安全监管机构发布了一份文件草案，建议放宽向海外出口个人信息和“重要”数据的规定。该文件草案取消了公司出口数据必须经过某些审批程序的要求，允许在某些情况下自由跨境数据传输。如果通过，这些规定将大大放宽目前中国跨境数据传输规则的某些方面，特别是对外国公司和跨国公司有利。

为维护国家数据安全，保护个人信息权益，根据有关法律，对《数据出口安全评估办法》和《个人信息出口标准合同办法》的实施作出如下规定，进一步规范和促进数据依法有序自由流动。

新提案旨在“规范和促进数据的合法、有序和自由流动”，并将为面临不确定性的跨国公司带来救济 涉及向国外发送中国数据的大量商业和个人活动将不再接受CAC的安全评估

2023年9月28日，中国数据保护监管机构——中国网信办（“CAC”）发布了《关于规范和促进跨境数据流的规定》草案（“规定草案”），供公众咨询。

个人信息处理者是指独立决定个人信息处理目的和手段的组织或个人，通常相当于《欧盟通用数据保护条例》（GDPR）2016/679中的“数据控制者”一词。

随着世界各国政府继续制定各种消费者数据隐私法，隐私和数据安全从业者需要了解法律之间的关键法律和监管差异，并掌握国际合规要求。以下是关于中国《个人信息保护法》（PIPL）的最常见问题概述，包括如何遵守该法以及该法与其他主要隐私和数据安全法的区别。

《中华人民共和国个人信息保护法》自2021年11月1日起施行。其目标是保护属于中国人民的个人数据，并授权个人负责自己的数据隐私。

继自2023年6月1日起生效的《中国SCC办法》（见我们对《中国SCC措施》的详细分析）和《个人数据跨境传输标准合同备案指南》（见我方对《中国SCC-指南》的详细解释）之后，北京市网络安全局于6月25日发布了一份通知（通知）。根据《通知》，一家总部位于北京的公司首次通过了中国SCC备案。几个月前，北京的一家医院也获得了中国首次积极的安全评估。北京无疑已成为实施跨境数据传输机制的先驱。这对中国的数据出口商来说是一个令人兴奋的发展，表明中国正式开始了中国SCCs机制的实际实施。

2023年5月30日，中国网信办发布了适用于中国大陆个人信息国际传输的标准合同条款的使用指南（“SCC”和“SCC指南”）。