關於國內外數據安全風險
第二條在中華人民共和國境內從事數據處理活動和安全監督,適用本法。在中華人民共和國和中國境外進行數據處理活動,損害中華人民共和國和中國的國家安全、公共利益或者公民、組織的合法權益的,依法追究法律責任。
解讀:說明我國數據安全法屬於長臂管轄,境外組織違反此法也要追究責任。
第三條本法所稱數據,是指以電子或者其他方式記錄的信息。數據處理,包括數據收集、存儲、使用、處理、傳輸、提供和披露。數據安全是指采取必要措施,確保數據處於有效保護和合法利用的狀態,並有能力保證持續的安全狀態。
解讀:明確了數據、數據處理和數據安全的定義,中華人民共和國境內的所有數據處理者都應當按照本法的要求建設數據安全。
第十壹條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與制定數據安全相關國際規則和標準,促進數據跨境安全自由流動。
解讀:在數據跨境傳輸方面,中國鼓勵數據處理者進行國與國之間的數據流通,在數據安全標準方面,中國落後並參與了多項國際標準的制定。
第三十六條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機關提出的提供數據的請求。未經中華人民共和國主管機關批準,國內組織和個人不得向外國司法或執法機關提供存儲在中華人民共和國境內的數據。
解讀:如果要將數據傳輸到海外,就不能將數據轉發到國外司法或執法機構的平臺上。對於國內外關聯公司之間的數據傳輸,如子公司和母公司,客戶應同時遵守中國和對方國家的法律法規。實際上是通過合同將國內法的適用範圍擴大到海外主體。