输入“/”快速插入内容

德勤《亚太地区数据本地化指南2023》——中国篇

2024年4月18日修改
鉴于数据主权需求和控制数据流需求的持续挑战,德勤认为有必要提供一份法规指南,以帮助企业和合规专家大致了解整个亚太地区数据本地化需求的细微差别。该指南旨在展示亚太地区不同地区现行和实施的特定隐私和数据本地化法律、法规和修订
在我们日益数字化的世界中,数据本地化是保护用户隐私和数据安全的重要工具。从本质上讲,数据本地化是在数据产生的国家的边界内存储或处理数据的过程。根据经合组织的一份文件,数据本地化是指强制性的法律或行政要求,直接或间接地规定,数据必须在特定的司法管辖区独家或非独家地存储或处理!虽然数据本地化没有单一的定义,但数据本地化通常包括在已定义的物理边界内对数据的物理存储的需求。它还包括有助于确保跨境数据安全传输的措施。这些措施包括要求在传输、存储数据的本地副本之前获得同意(个人或监管机构),并对数据出口征税。
Manish Sehgal ——德勤亚太地区网络数据和隐私负责人
导言
在中国,数据数据本地化要求存在于金融、银行、数据保护、技术、出版和汽车行业等各个领域。
国际数据传输和数据存储要求必须遵守适用法律认可的要求。
有关规定
《中华人民共和国网络安全法》
1.
适用性
本法适用于网络运营者和“关键领域”业务。
2.
要求
关键信息基础设施运营者收集的个人信息和重要数据应当存储在中华人民共和国境内。确需向境外传播的,应当会同国务院有关部门按照国家互联网信息办公室的办法进行安全评估。
3.
数据类型
适用于中国公共通信和信息服务、能源、金融、交通、水利、公共服务、电子政务等领域的个人数据和重要数据。
4.
处罚
有关主管部门责令改正,给予警告。
拒不改正或者造成网络安全危害等后果的,处十万元以上一百万元以下罚款,并对直接负责的主管人员处一万元以上十万元以下罚款。
5.
豁免
不适用豁免
《个人信息保护法》
1.
适用性
本法适用于在中华人民共和国境内处理个人数据的活动,也适用于在中华人民共和国境外处理数据的活动,只要它涉及为以下目的而处理任何中国居民的个人数据。
向中国居民提供商品或服务的分析或评估中国居民的行为法律、法规规定的其他情形。
2.
要求
规定,关键信息基础设施运营者和个人身份信息处理者处理个人数据超过国家网信办规定的数量时,收集和处理的个人信息应当存储在中华人民共和国境内。
3.
数据类型
个人数据
4.
处罚
5%去年年收入或5000万以下罚款
5.
豁免
不适用豁免
《中华人民共和国数据安全法》
1.
适用性
在中华人民共和国境内的数据处理活动及其安全管理。
2.
要求
在中国境内采集或者产生重要数据的其他数据经营者的出境安全管理办法,由国家网络安全信息化管理部门会同国务院有关部门制定。
3.
数据类型
适用于中国公共通信与信息服务、能源、金融、交通、水利、公共服务、电子政务等领域的重要数据。
4.
处罚
十万元以上一百万元以下的罚款
可以责令停止有关经营活动、停业整顿或者吊销有关经营许可证、执照
对直接负责的管理人员和其他直接责任人员,处10万元以上100万元以下罚款。
5.
豁免
不适用豁免