中国-新加坡联合数据合规指引:实务手册
AI智能总结
实务手册 免责声明 重要提示:本文件仅为一般性信息指南,不构成任何法律或其他专业意见。如中英文版本有任何冲突或不一致,中国章节以中文版为准,新加坡章节以英文版为准。 本《中国-新加坡联合数据合规指引:实务手册》(以下简称“本指引”)作为一项公益性合作项目,由深圳数据交易所与亚洲商法研究所(Asian Business Law Institute)牵头,与志愿者专家撰稿人共同编写,旨在为在中新两地开展业务或关注数据合规保护的个人和组织提供通用性的参考信息和指导。 本指引的内容基于截至发布之日所掌握的公开信息和对相关法律法规的理解。本指引的编写方和撰稿人已努力确保本指引所载信息的准确性、完整性和及时性。然而,数据隐私和合规领域的法律法规复杂多变,且可能存在解释上的差异。因此,本指引可能无法涵盖所有相关细节,也无法及时反映所有最新的法律发展、监管要求或实践变化等。 本指引不构成、亦不应被视为任何形式的法律、会计、投资或其他专业意见。本指引中的信息不能取代针对特定情况的专业税务、会计、法律或其他相关专业意见。在做出任何与数据合规相关的具体决策或采取任何相关行动之前,读者应当咨询具备相关资质的专业顾问,并向其提供与特定情况相关的所有事实。 本指引的编写方和撰稿人对本指引所含信息的完整性、准确性或及时性不作任何明示或暗示的保证,包括但不限于对本指引 的功能、适销性和特定用途适用性的保证。对于本指引中的任何错误和疏漏,以及任何人因信赖本指引之全部或任一部分内容而采取或未采取的任何措施或因此而产生的任何后果,本指引的编写方和撰稿人不承担任何责任。 本指引的使用受以下条款约束: ⚫本指引仅供信息参考,不得用于任何商业目的。⚫在引用或传播本指引的任何内容时,请务必注明出处,并明确其公益合作性质。⚫本指引的编写方保留随时修改、更新或撤回本指引的权利,恕不另行通知。⚫通过访问、阅读或使用本指引,即表示您已阅读、理解并同意本免责声明的所有条款。 中国章节 前言 当今世界,数字经济蓬勃发展,数据已成为驱动经济增长与社会进步的核心动能,跨境数据流动已成趋势。中新两国依托“国际数据港”建设及中新(深圳)智慧城市合作倡议,在数据出境、数字身份互认等领域取得显著成果。2023年《区域全面经济伙伴关系协定》(RCEP)生效及中新数字政策对话机制的建立,进一步加速了两国数字贸易与数据合作。然而,数据跨境流动在便利企业运营的同时,也面临个人信息保护、商业秘密泄露及国家安全风险等挑战。 中国以《中华人民共和国网络安全法》(以下简称“《网安法》”)《中华人民共和国数据安全法》(以下简称“《数安法》”)《中华人民共和国个人信息保护法》(以下简称“《个保法》”)为核心,结合《促进和规范数据跨境流动规定》(以下简称“《跨境新规》”)等法规,构建了科学高效的监管体系;新加坡则以《个人数据保护法》(PDPA)为基础,巩固了亚太数据枢纽的地位。两国制度协同与差异并存,对企业合规管理提出更高要求。为了妥善应对出海企业数据跨境流动的合规风险,深圳市进一步深化《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》文件精神,探索高效便利安全的数据跨境流动机制,搭建了“1231”跨境数据流动服务体系(“1”套行动方案、+“2”大自贸区+“3”个跨境数据服务平台+“1”个协会),充分发挥前海、河套平台优势,结合深圳数据交易所在跨境数据流动创新实践,探索形成数据跨境负面清单制度,开展“区域出境安全评估”“个人信息保护认证(以下简称“PIP认证”)”“个人信息出境标 准合同备案”工作,为有需要企业提供一站式数据跨境合规服务,打造衔接深港澳、链通全球的数据跨境深圳方案。 在此背景下,深圳数据交易所与新加坡亚洲商法研究所(ABLI)联合编制《中国-新加坡联合数据合规指引:实务手册》,旨在为中新两国企业提供一套系统、可操作的数据跨境流动规范框架,助力企业在合规前提下加快融入全球数字经济,有效防范“出海”过程中的跨境数据合规风险。本指引立足于对中新两国数据法律体系的系统比较,结合企业实际需求,从主体合规、标的合规及数据跨境流通合规三个层面,全面梳理数据分类分级、重要数据识别、个人信息保护及行业数据管理等关键要点,并辅以外资企业数据出境合规典型案例,为企业提供具有实践指导意义的操作指南。本指引通过助力企业精准把握政策机遇、规避潜在法律风险,将进一步推动中新数据合作走深走实,助力构建开放、包容、公正、安全的全球数字经济治理格局。 编委会 指导单位 深圳市政务服务和数据管理局深圳市司法局深圳市前海深港现代服务业合作区管理局深圳市法学会 支持单位 网络数据安全合规实验室(深圳前海) 主编 王青兰深圳数据交易所合规部总经理 副主编 胡婧卓深圳数据交易所数据合规经理孟洁北京环球律师事务所合伙人王艺北京市环球(深圳)律师事务所合伙人 作者 (以下作者按章节排序)王青兰深圳数据交易所合规部总经理张毅上海市方达律师事务所合伙人黎辉辉上海市方达(北京)律师事务所顾问黄嘉洁北京天达共和律师事务所合伙人 马楷阳万商天勤(深圳)律师事务所律师李瑞中伦律师事务所合伙人蒲昱含中伦律师事务所律师徐晨前中伦律师事务所律师段志超北京市汉坤律师事务所合伙人王雨婷北京市汉坤律师事务所顾问孟洁北京环球律师事务所合伙人林奕北京环球(成都)律师事务所顾问王艺北京市环球(深圳)律师事务所合伙人刘嘉颐北京市环球(深圳)律师事务所主办律师史晶源香港西盟斯律师事务所合伙人赖雨晨香港西盟斯律师事务所顾问赖衍禹前西盟斯律师事务所顾问吴涵北京市金杜律师事务所合伙人姚敏侣北京市金杜律师事务所律师 编委 陈一芊深圳数据交易所数据合规经理胡敏喆深圳数据交易所数据合规经理 致谢 本指引在编写过程中,得到了杨宇鑫、洪延青、陈梦、麦丽娟、解辰阳、张亚男等多位专家的支持,谨此致以诚挚谢意。 目录 7/172第一章概览与使用指南.................................11一、引言:中新数字合作的时代背景与指引价值...........11(一)中新数据合作的实践基础与企业需求...............11(二)中国数据合规体系的演进与开放趋势...............13二、中国数据合规实务框架与合规逻辑...................14(一)主体合规:数据处理者的核心义务.................15(二)标的合规:不同类型数据的特殊要求...............16(三)流通合规:数据跨境的核心规则...................17三、指引使用指南与工具...............................18(一)内容索引表.....................................18(二)使用提示.......................................20第二章监管体系与部门职责.............................21一、网信部门.........................................21二、工信部门.........................................22三、公安部门.........................................24四、市场监督管理部门.................................24五、行业主管部门与其他...............................25六、国家数据安全协调机制.............................27第三章数据处理主体合规要求...........................28一、组织架构.........................................28二、制度构建与人员管理...............................30 三、数据分类分级管理.................................31四、外部合作方管理...................................34五、风险评估机制.....................................35六、安全事件响应与处置...............................40第四章数据标的合规管理规范...........................43一、一般数据通用要求.................................43(一)一般数据的定义.................................44(二)常见的一般数据类型.............................45(三)一般数据的重点合规要求.........................46二、重要数据.........................................50(一)重要数据的识别与评估...........................50(二)重要数据管理义务...............................55三、个人信息.........................................58(一)概览与导读.....................................59(二)个人信息保护义务触发的评估与判断...............60(三)个人信息保护要求...............................61四、公共数据.........................................75(一)公共数据开发利用的政策背景.....................75(二)公共数据的界定与识别...........................76(三)公共数据共享与开放.............................79五、特殊行业数据.....................................92(一)测绘地理信息数据...............................93 (二)气象数据.......................................96(三)金融征信数据..................................100(四)电商营销数据..................................105第五章数据跨境流通合规路径..........................113一、数据出境流通的路径选择..........................113(一)按照适用的合规路径完成数据出境安全评估申报、个人信息出境标准合同备案、个人信息保护认证等工作............113二、数据出境流通的数据处理者要求....................124三、本地化数据存储要求..............................124(一)数据出境流通的境外接收方要求..................126(二)数据出境流通的内容限制........................127(三)重要数据跨境传输合规要求......................127(四)跨国公司数据出境流通的合规步骤................132(五)数据出境违规处罚..............................140(六)数据出境争议解决..............................141第六章良好合规实践指引..............................14
