400-8855-239中国个人信息保护法(PIPL)
2021年8月20日,经第十三届全国人大常委会第三十次会议审议后,《中华人民共和国个人信息保护法》获得通过并公布,并将于2021年11月1日起生效实施。《中国个人信息保护法》(PIPL)是中国新的数据隐私法,旨在保护个人信息,解决个人数据泄露问题。
《个人信息保护法》适用范围
《个人信息保护法》规定了在中国境内处理自然人个人信息的活动适用本法,同时也规定了一定的域外适用效力。根据该法第三条第二款的规定,如果在中国境外处理中国境内自然人个人信息的活动,满足以下条件之一,也适用本法:
以向中国境内自然人提供产品或者服务为目的。
属于分析、评估中国境内自然人的行为。
法律、行政法规规定的其他情形。
对于这些在境外处理中国境内个人信息的处理者,根据该法第五十三条的规定,他们还需要在中国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构或者代表的信息报送履行个人信息保护职责的部门。这些规定旨在确保境外个人信息的合法和安全处理,保护中国境内自然人的个人信息权益。
《个人信息保护法》处理跨境传输的规则
个人信息处理者需要向境外提供个人信息时,必须满足以下条件之一
1通过国家网信部门组织的安全评估
2按照国家网信部门的规定经过专业机构进行个人信息保护认证
3与境外接收方签订符合国家网信部门标准的合同,约定权利和义务
4遵守法律、行政法规或国家网信部门的其他规定
中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。除此之外,还需遵守以下规则:
告知同意规则
在向境外提供个人信息之前,个人信息处理者必须告知个人有关境外接收方的信息,包括名称/姓名、联系方式、处理目的、处理方式、个人信息种类等,并获得个人的明确同意。
境内存储安全评估规则
关键信息基础设施运营者和达到国家网信部门规定规模的个人信息处理者,必须将在中国境内收集和产生的个人信息存储在境内。如果确实需要向境外提供个人信息,必须经过国家网信部门组织的安全评估,但法律、行政法规或国家网信部门规定不需要安全评估的除外。
审批规则
中国主管机关可以根据相关法律、国际条约、协定或平等互惠原则,处理外国司法或执法机构关于提供存储在中国境内的个人信息的请求。个人信息处理者未经中国主管机关批准不得向外国司法或执法机构提供存储在中国境内的个人信息。
其他出境情形规则
国家网信部门有权将从事侵害中国公民个人信息权益、危害中国国家安全或公共利益的境外组织和个人列入限制或禁止提供个人信息的清单,并采取相应的限制或禁止措施。如果其他国家或地区对中国采取歧视性的个人信息保护措施,中国可以根据情况采取对等的措施来应对。
如何确保个人信息保护法合规
一 解决方案 一
梳理隐私合规基线
自动发现企业敏感个人信息
简化企业PIA与RoPA
快速响应个人主体权利
满足告知同意合规性要求
有效保护敏感数据
依据个人信息保护法要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足个人信息保护法要求提供基础支撑
即刻联系用九智汇,为您提供专业的数据合规解决方案
申请试用
《个人信息保护法》适用范围
《个人信息保护法》规定了在中国境内处理自然人个人信息的活动适用本法,同时也规定了一定的域外适用效力。根据该法第三条第二款的规定,如果在中国境外处理中国境内自然人个人信息的活动,满足以下条件之一,也适用本法:
以向中国境内自然人提供产品或者服务为目的。
属于分析、评估中国境内自然人的行为。
法律、行政法规规定的其他情形。
对于这些在境外处理中国境内个人信息的处理者,根据该法第五十三条的规定,他们还需要在中国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构或者代表的信息报送履行个人信息保护职责的部门。这些规定旨在确保境外个人信息的合法和安全处理,保护中国境内自然人的个人信息权益。
《个人信息保护法》处理跨境传输的规则
个人信息处理者需要向境外提供个人信息时,必须满足以下条件之一
通过国家网信部门组织的安全评估
按照国家网信部门的规定经过专业机构进行个人信息保护认证
与境外接收方签订符合国家网信部门标准的合同,约定权利和义务
遵守法律、行政法规或国家网信部门的其他规定
中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。除此之外,还需遵守以下规则:
告知同意规则在向境外提供个人信息之前,个人信息处理者必须告知个人有关境外接收方的信息,包括名称/姓名、联系方式、处理目的、处理方式、个人信息种类等,并获得个人的明确同意。
境内存储安全评估规则关键信息基础设施运营者和达到国家网信部门规定规模的个人信息处理者,必须将在中国境内收集和产生的个人信息存储在境内。如果确实需要向境外提供个人信息,必须经过国家网信部门组织的安全评估,但法律、行政法规或国家网信部门规定不需要安全评估的除外。
审批规则中国主管机关可以根据相关法律、国际条约、协定或平等互惠原则,处理外国司法或执法机构关于提供存储在中国境内的个人信息的请求。个人信息处理者未经中国主管机关批准不得向外国司法或执法机构提供存储在中国境内的个人信息。
其他出境情形规则国家网信部门有权将从事侵害中国公民个人信息权益、危害中国国家安全或公共利益的境外组织和个人列入限制或禁止提供个人信息的清单,并采取相应的限制或禁止措施。如果其他国家或地区对中国采取歧视性的个人信息保护措施,中国可以根据情况采取对等的措施来应对。
如何确保个人信息保护法合规
一 解决方案 一
梳理隐私合规基线
依据GDPR法规要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足GDPR要求提供基础支撑
自动发现企业敏感个人信息
高效连接企业云上、本地结构化、非结构化数据,发现企业敏感个人信息,形成数据分类分级资产清单
个人身份信息
个人健康信息
个人位置信息
宗教种族信息
个人生物信息
个人账户信息
简化企业PIA与RoPA
基于PbD理念,建立自动化评估工作流,清晰绘制数据活动流转图,配合规则引擎实现高效的风险评估与治理,帮助企业提前发现隐私风险
快速响应个人主体权利
连接真实数据源,自动化响应个人主体行权请求,包括查阅权、删除权等,以流程化工单的方式快速满足用户主体请求
访问权
更正权
反对权
可携带权
删除权
满足告知同意合规性要求
丰富的交互体验配置,适配不同风格的APP、小程序、Web页面,通过平台触点自动记录用户同意记录,并对用户数据处理同意记录进行汇总,形成企业用户告知同意合规证据链
有效保护敏感数据
基于数据识别结果,通过数据访问控制、数据脱敏、数据行为审计等一系列措施有效保护企业敏感数据,进一步规范数据的访问和使用,配合智能化策略引擎,根据不同业务场景落实敏感数据的针对性防护,帮助企业切实落实合规安全保护义务,高效满足数据安全和业务发展的双重需求。
隐私合规管理
隐私信任中心
隐私合规检测
敏感数据发现
敏感数据保护
法规解决方案
中国个人信息保护法(PIPL)通用数据保护条例(GDPR)加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)新加坡个人数据保护法(PDPA)泰国个人数据保护法(PDPA)沙特个人数据保护法(PDPL)
通用解决方案
行业解决方案
文章
关于我们
联系用九
联系电话:400-8855-239
合作洽谈:marketing@yong9ai.com
公司地址:浙江省杭州市余杭区赛银国际4幢10层产品及服务
联系用九
联系电话:400-8855-239合作洽谈:marketing@yong9ai.com公司地址:浙江省杭州市余杭区赛银国际4幢10层
用九小智
关注公众号
用九公众号
立即咨询
联系我们