德勤《亚太地区数据本地化指南2023》——中国篇

2024年4月18日修改
本文讨论了德勤发布的《亚太地区数据本地化指南2023》中国篇的相关内容,介绍了数据本地化的概念及中国多个行业领域的数据本地化要求、适用范围、处罚等规定。关键要点包括:
1.
数据本地化概念:在数据产生国家边界内存储或处理数据,包括物理存储需求及跨境数据安全传输措施。
2.
《网络安全法》:适用于网络运营者等,关键信息基础设施运营者相关数据应存境内,确需出境要安全评估。
3.
《个人信息保护法》:适用于境内外处理中国居民个人数据的活动,特定情况个人信息应存境内。
4.
《数据安全法》:针对境内数据处理活动,重要数据经营者出境安全管理办法待制定。
5.
行业规定:网络出版、汽车、金融等多个行业均有数据本地化要求,如网络出版需境内设服务器,汽车行业数据需存境内等。
6.
处罚措施:不同法规对违规行为处罚不同,如罚款、责令停止经营、吊销执照等,严重的追究刑事责任。
7.
豁免情况:各法规大多不适用豁免情况 。
鉴于数据主权需求和控制数据流需求的持续挑战,德勤认为有必要提供一份法规指南,以帮助企业和合规专家大致了解整个亚太地区数据本地化需求的细微差别。该指南旨在展示亚太地区不同地区现行和实施的特定隐私和数据本地化法律、法规和修订
在我们日益数字化的世界中,数据本地化是保护用户隐私和数据安全的重要工具。从本质上讲,数据本地化是在数据产生的国家的边界内存储或处理数据的过程。根据经合组织的一份文件,数据本地化是指强制性的法律或行政要求,直接或间接地规定,数据必须在特定的司法管辖区独家或非独家地存储或处理!虽然数据本地化没有单一的定义,但数据本地化通常包括在已定义的物理边界内对数据的物理存储的需求。它还包括有助于确保跨境数据安全传输的措施。这些措施包括要求在传输、存储数据的本地副本之前获得同意(个人或监管机构),并对数据出口征税。
Manish Sehgal ——德勤亚太地区网络数据和隐私负责人
导言
在中国,数据数据本地化要求存在于金融、银行、数据保护、技术、出版和汽车行业等各个领域。
国际数据传输和数据存储要求必须遵守适用法律认可的要求。
有关规定
《中华人民共和国网络安全法》
1.
适用性
本法适用于网络运营者和“关键领域”业务。
2.
要求