案例一
案例概述:某境外
電商平臺為開發廣闊的中國市場,針對中國用戶開通了在線跨境購物服務。用戶使用該網站購物需進行注冊,提供姓名、電話、寄送地址,在付款時還需提供銀行卡號等信息。該電商平臺在推出半年后,在該平臺注冊的顧客已達到50萬。該電商平臺未在中國境內設立分支機構,并且數據存儲服務器位于海外。
案例分析:根據《評估辦法》中對網絡運營者的定義,該電商平臺屬于境外的網絡運營者,用戶的注冊信息符合個人信息的定義,其中“地址”、“銀行卡號”屬于個人敏感信息。由于該平臺未在境內設立服務器,因此對于境內用戶所提供的數據,該平臺均在境外進行存儲與加工,其中就涉及到了數據出境的情形。所以網絡運營者應當按照《評估辦法》里的規定進行安全自評估,由于注冊人數達到50萬,根據《評估辦法》第九條,平臺還應報請行業主管或監管部門組織安全評估。
案例二
案例概述:某跨國地理信息系統公司在中國設有分公司,但其技術分析部門位于境外總部。在進入中國市場后,為了初步測試該軟件穩定性,該公司在獲取用戶同意后收集了部分使用數據,發送至位于境外的技術分析部門。在數據出境前,該公司處理了這些數據以確保這些數據不會指向個人,并進行了安全評估。
案例分析:該跨國地理信息系統公司傳輸的用戶數據不僅屬于個人信息,同時也屬于地理敏感信息。在數據被發送回技術部門前,需要先征得個人信息主體的同意,同時需要報請中國有關部門批準。在數據出境前,中國分公司需要對這些用戶數據進行安全評估。該案例中的安全評估可能會包括境外總公司對數據的安全保護能力和水平是否能確保傳輸的個人信息與重要地理信息不被泄漏。
注釋
[1]徐多奇:《個人數據跨境流動規制的國際格局及中國應對》,2018年第三期,第130-137頁。
[2]《中華人民共和國網絡安全法》第七十六條,2017年6月1日生效。
[3]《電信和互聯網用戶個人信息保護規定》第四條,2013年9月1日生效。
[4]
百度與朱燁隱私權糾紛案二審民事判決書,(2014)寧民終字第5028號。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
