2023年6月26日，信息政策领导力中心（CIPL）发布了第三版《关于跨境隐私规则、处理者隐私承认以及全球CBPR和PRP的常见问题解答》。

越南期待已久的首个个人数据保护法令（“PDPD”）终于通过，计划于2023年7月1日生效（有限宽限期除外）。

继自2023年6月1日起生效的《中国SCC办法》（见我们对《中国SCC措施》的详细分析）和《个人数据跨境传输标准合同备案指南》（见我方对《中国SCC-指南》的详细解释）之后，北京市网络安全局于6月25日发布了一份通知（通知）。根据《通知》，一家总部位于北京的公司首次通过了中国SCC备案。几个月前，北京的一家医院也获得了中国首次积极的安全评估。北京无疑已成为实施跨境数据传输机制的先驱。这对中国的数据出口商来说是一个令人兴奋的发展，表明中国正式开始了中国SCCs机制的实际实施。

2023年4月17日，越南政府发布了第13/2023/ND号个人数据保护法令（“PDPD”），自2021年2月首次发布草案以来，经过广泛的公众咨询和多轮审查。这是一项期待已久的法律文书，旨在成为越南首个关于保护个人数据的全面法规。PDPD将于2023年7月1日生效，没有任何过渡期。位于越南和/或直接参与或与越南个人数据处理活动有关的所有越南和外国组织和个人必须遵守PDPD。

2023年5月30日，中国网信办发布了适用于中国大陆个人信息国际传输的标准合同条款的使用指南（“SCC”和“SCC指南”）。

2023年5月22日，爱尔兰数据保护委员会（DPC）因违反欧盟《通用数据保护条例》（GDPR）对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款，认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

2023年2月，中国网信办（“网信办”）根据《中国个人信息保护法》（“PIPL SCC”）发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

2023年6月8日，英国科学、创新和技术大臣和美国商务大臣发表了一份联合声明，确认英国和美国原则上承诺建立“数据桥梁”，允许英国组织和美国参与组织之间的数据自由流动。

包括跨境服务供应在内的数字贸易可能会改变20国集团发展中经济体的游戏规则，这些经济体尚未充分抓住快速数字化的势头。随着跨境数据流的不同治理方法共存，巨大的信息差距和监管框架的日益分歧仍然是数字贸易的重要障碍。

经过长时间的审议，越南政府最终于2023年4月17日通过了该国“历史性”的第一项个人数据保护法令（“PDPD”），即第13/2023/ND-CP号法令。PDPD是一项里程碑式的法律文书，整合了越南所有不同的数据保护立法，有可能使其更接近欧盟的《通用数据保护条例》（“GDPR”）要求。（然而，PDPD不会取代这些现有法规，而是与它们同时存在。）PDPD计划于2023年7月1日生效，基本上没有宽限期（在有限的情况下除外），适用于在越南直接从事或与个人数据处理活动有关的国内外个人/实体。