24年2022月XNUMX日,全国信息安全标准化技术委员会发布 《网络安全标准实践指南——个人信息跨境处理安全认证规范》(网络安全标准实践指南——个人信息境外活动处理安全认证规范,以下简称《实践指南》).
根据个人信息保护法(PIPL)的规定,中国个人信息处理者需要在中华人民共和国境外提供个人信息的,应当经过专门机构的个人信息保护认证。
《实务指南》旨在为专业机构实施个人信息保护认证提供法律依据,为个人信息处理者规范个人信息跨境处理提供参考。
《实务指引》适用于以下情况:
(1) 在跨国公司、同一经济或商业实体的子公司或关联公司内跨境处理个人信息; 和
(二)《个人信息法》第三条第二款适用的个人信息跨境处理,即“在中国境内处理自然人个人信息的活动”,包括:
- (一)为在中国境内的自然人提供产品或者服务的活动;
- (b) 对自然人在中国的行为进行分析或评价的活动; 或者
- (c) 法律法规规定的其他情形。
封面照片作者: 许阿 在Unsplash
参与专家: CJO员工贡献团队