中華人民***和國數據安全法在境外管轄上實現了突破
關於境內外數據安全風險
第二條:在中華人民***和國境內開展數據處理活動及其安全監管,適用本法。在中華人民***和國境外開展數據處理活動,損害中華人民***和國國家安全、公***利益或者公民、組織合法權益的,依法追究法律責任。
解讀:表明我國數據安全法屬於長臂管轄,境外組織觸犯本法同樣要追責。
第三條:本法所稱數據,是指任何以電子或者其他方式對信息的記錄。數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全,是指通過采取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
解讀:明確了數據、數據處理、數據安全的定義,所有在中華人民***和國境內的數據處理者都要按照本法的要求進行數據安全的建設。
第十壹條:國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動。
解讀:在數據跨境傳輸方面,我國鼓勵數據處理者進行國與國之間的數據流通,在數據安全標準制定方面我國後來居上,參與到眾多國際化標準制定當中。
第三十六條:中華人民***和國主管機關根據有關法律和中華人民***和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機構關於提供數據的請求。非經中華人民***和國主管機關批準,境內的組織、個人不得向外國司法或者執法機構提供存儲於中華人民***和國境內的數據。
解讀:如果要向境外傳輸數據,數據不能被轉發到國外司法或者執法機構的平臺中。境內外關聯公司,如子公司與母公司之間進行的數據傳輸,客戶要同時遵守我國與對方國家的法律法規。實際上是將境內法律的適用範圍通過合同擴大到境外主體上。