美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)為了指導(dǎo)和幫助個(gè)人信息處理者規(guī)范、有序備案?jìng)€(gè)人信息出境標(biāo)準(zhǔn)合同，國(guó)家互聯(lián)網(wǎng)信息辦公室編制了《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南（第一版）》（以下簡(jiǎn)稱 "《備案指南》"），對(duì)個(gè)人信息出境標(biāo)準(zhǔn)合同備案方式、備案流程、備案材料等具體要求作出了說明。

個(gè)人信息處理者通過與境外接收方訂立個(gè)人信息出境標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息，應(yīng)當(dāng)根據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，按照備案指南向所在地省級(jí)網(wǎng)信部門備案。

《個(gè)人信息保護(hù)法》第三十八條確定的數(shù)據(jù)出境的三條路徑的細(xì)則、落地指南至此已經(jīng)明晰，此前我們已經(jīng)對(duì)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》及標(biāo)準(zhǔn)合同的適用要點(diǎn)進(jìn)行了分析，詳見：

個(gè)人信息出境國(guó)家標(biāo)準(zhǔn)合同（SCCs）的 30 個(gè)評(píng)析意見

《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》與征求意見稿對(duì)比表

本文將在實(shí)操角度對(duì)《備案指南》的發(fā)布背景和意義、備案流程、備案所需材料、備案后跟進(jìn)、提交材料的注意事項(xiàng)以及其他問題等內(nèi)容進(jìn)行詳細(xì)解讀。

一、《備案指南》發(fā)布的背景和意義

1、發(fā)布背景

2023 年 2 月 24 日，國(guó)家網(wǎng)信辦正式公布《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》，明確了個(gè)人信息出境標(biāo)準(zhǔn)合同的訂立、備案等要求。自此，標(biāo)準(zhǔn)合同、安全評(píng)估、保護(hù)認(rèn)證共同構(gòu)成了個(gè)人信息出境三條路徑?！秱€(gè)人信息出境標(biāo)準(zhǔn)合同辦法》已于 2023 年 6 月 1 日施行，該辦法施行前已經(jīng)開展的個(gè)人信息出境活動(dòng)，不符合該辦法規(guī)定的，應(yīng)當(dāng)自該辦法施行之日起 6 個(gè)月內(nèi)完成整改。

因此，企業(yè)若選用《標(biāo)準(zhǔn)合同》作為個(gè)人信息出境的合規(guī)路徑，須在 2024 年 1 月 1 日前根據(jù)《備案指南》的要求通過備案。

2、標(biāo)準(zhǔn)化合同的制度發(fā)展

標(biāo)準(zhǔn)合同（Standard Contractual Clauses，SCC）制度起源于歐盟 1995 年的《個(gè)人數(shù)據(jù)保護(hù)指令》（其后被 GDPR 替代），2021 年 6 月 4 日，歐盟委員會(huì)發(fā)布了用于保護(hù)個(gè)人數(shù)據(jù)的新的標(biāo)準(zhǔn)合同條款。這些新的標(biāo)準(zhǔn)合同條款取代了歐盟委員會(huì)在 2010 年采用可用于支持在特定情況下合法傳輸數(shù)據(jù)的 SCC。通過實(shí)行各種合同義務(wù)，SCC 允許將受 GDPR 約束的個(gè)人數(shù)據(jù)傳輸給歐洲經(jīng)濟(jì)區(qū)以外的接收方。

2021 年 11 月 1 日生效的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三十八條規(guī)定，個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：…（三）按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)。該條款為中國(guó)標(biāo)準(zhǔn)合同作為個(gè)人信息出境的解決方案提供了法律基礎(chǔ)。

2022 年 06 月 30 日，中國(guó)網(wǎng)信網(wǎng)發(fā)布了《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》，并向社會(huì)公開征求意見。

2023 年 2 月 22 日《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》正式發(fā)布，并于 2023 年 6 月 1 日起施行。

2023 年 05 月 30 日，中國(guó)網(wǎng)信辦發(fā)布了《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南（第一版）》，對(duì)個(gè)人信息出境標(biāo)準(zhǔn)合同備案方式、備案流程、備案材料等具體要求作出了說明。

二、備案流程

三、備案需要提交的材料

1、材料清單

2、書面材料并附帶材料電子版

《備案指南》要求個(gè)人信息處理者需通過 " 送達(dá)書面材料并附帶材料電子版的方式 " 向所在地省級(jí)網(wǎng)信辦備案，該要求與《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》（以下簡(jiǎn)稱 "《申報(bào)指南》"）要求的方式保持一致。根據(jù)上海市網(wǎng)信辦于 6 月 7 日發(fā)布的《上海市網(wǎng)信辦關(guān)于個(gè)人信息出境標(biāo)準(zhǔn)合同備案的通知》，其規(guī)定電子版材料應(yīng)當(dāng)為與紙質(zhì)材料一致的 PDF 掃描件（可使用光盤或者其他存儲(chǔ)介質(zhì)）。個(gè)人信息處理者應(yīng)先將完整電子版材料發(fā)送至指定備案材料接收郵箱（請(qǐng)以所在地監(jiān)管機(jī)構(gòu)的要求為準(zhǔn)），待電子版材料查驗(yàn)通過后線下提交書面材料并附帶材料電子版。

四、備案后的事后跟進(jìn)

企業(yè)應(yīng)當(dāng)重新開展個(gè)人信息保護(hù)影響評(píng)估，補(bǔ)充或者重新訂立標(biāo)準(zhǔn)合同，并履行備案手續(xù)的 3 種情形主要包括：

一是向境外提供個(gè)人信息的目的、范圍、種類、敏感程度、方式、保存地點(diǎn)或者境外接收方處理個(gè)人信息的用途、方式發(fā)生變化，或者延長(zhǎng)個(gè)人信息境外保存期限的；

二是境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策和法規(guī)發(fā)生變化等可能影響個(gè)人信息權(quán)益的；

三是可能影響個(gè)人信息權(quán)益的其他情形。

五、提交文件的注意事項(xiàng)

1、授權(quán)書授權(quán)人的要求

（1）經(jīng)辦人授權(quán)委托書

該授權(quán)書是個(gè)人信息處理者出于備案流程本身對(duì)經(jīng)辦人員的授權(quán)，主要目的是由經(jīng)辦人代表個(gè)人信息處理者進(jìn)行個(gè)人信息出境標(biāo)準(zhǔn)合同備案過程中的一切行為，包括所簽署和上傳的資料。本質(zhì)上若標(biāo)準(zhǔn)合同備案辦結(jié)，那么相應(yīng)的授權(quán)事項(xiàng)也就結(jié)束了。建議對(duì)授權(quán)人的要求系對(duì)本次數(shù)據(jù)出境的情況較為熟悉的人員，同時(shí)在標(biāo)準(zhǔn)合同有效期內(nèi)職務(wù)相對(duì)穩(wěn)定的數(shù)據(jù)合規(guī)人員最為合適。

（2）授權(quán)書的期限問題

因?yàn)榻?jīng)辦人將代表公司接受監(jiān)管部門的詢問并提交相關(guān)材料，參考備案流程所需的時(shí)間（如自評(píng)估報(bào)告 3 個(gè)月內(nèi)、合同生效后 10 個(gè)工作日內(nèi)申請(qǐng)備案、15 個(gè)工作日內(nèi)完成檢驗(yàn)、10 個(gè)工作日內(nèi)補(bǔ)足材料），授權(quán)書給予經(jīng)辦人的期限應(yīng)當(dāng)至少能夠完成整個(gè)流程，并考慮需要補(bǔ)充材料的時(shí)間，給予相對(duì)寬裕的辦理時(shí)間為宜，避免授權(quán)書到期，備案還沒完成的尷尬情況發(fā)生，需法人和法代再次蓋章、簽字授權(quán)。

2、承諾函承諾事項(xiàng)的說明和解析

（1）承諾函

承諾函的大部分內(nèi)容均為字面含義，我們?cè)诖瞬辉龠M(jìn)行過多解釋。我們重點(diǎn)解讀一下 " 三、未采取數(shù)量拆分等手段，將依法應(yīng)當(dāng)通過出境安全評(píng)估的個(gè)人信息通過訂立標(biāo)準(zhǔn)合同的方式向境外提供 "。

在實(shí)踐中，我們常會(huì)遇到可能與同一境外接收方存在若干個(gè)合作事宜，如可能有員工的數(shù)據(jù)出境、業(yè)務(wù)的合作等多個(gè)目的需要進(jìn)行數(shù)據(jù)跨境，這種情況下，我們需不需拆分不同的合同？若拆分之后可能導(dǎo)致無需備案的場(chǎng)景，我們認(rèn)為一份標(biāo)準(zhǔn)合同中可承載多個(gè)數(shù)據(jù)出境的目的，可在附件中載明。

另外，目前許多的跨國(guó)企業(yè)都是通過集團(tuán)化管理的方式進(jìn)行，那么集團(tuán)項(xiàng)下是否可以拆分為若干個(gè)子公司、控股公司等分別進(jìn)行申報(bào)，或者無需進(jìn)行備案申報(bào)了呢？這一情況并非可以依據(jù)各個(gè)公司是獨(dú)立的法人這一理由一筆帶過，而是要看不同公司之間是否使用同一賬號(hào)體系、存不存在數(shù)據(jù)融合以及各個(gè)子公司的數(shù)據(jù)是否在服務(wù)器中隔離存儲(chǔ)等等因素綜合判斷同一集團(tuán)項(xiàng)下的數(shù)據(jù)出境活動(dòng)是否要進(jìn)行拆分申報(bào)。

3、標(biāo)準(zhǔn)合同

（1）標(biāo)準(zhǔn)合同的不可修改要求

根據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》第 6 條規(guī)定，標(biāo)準(zhǔn)合同應(yīng)當(dāng)嚴(yán)格按照該辦法附件訂立。國(guó)家網(wǎng)信部門可以根據(jù)實(shí)際情況對(duì)附件進(jìn)行調(diào)整。個(gè)人信息處理者可以與境外接收方約定其他條款，但不得與標(biāo)準(zhǔn)合同相沖突。

因此，建議在標(biāo)準(zhǔn)合同的正文盡量不要進(jìn)行修改調(diào)整，如有特殊情況或其他需要說明的事項(xiàng)可以在合同附件中聲明，如有特殊約定建議對(duì)個(gè)人信息的跨境傳輸保護(hù)措施等也不得低于標(biāo)準(zhǔn)合同正文約定的要求。

（2）標(biāo)準(zhǔn)合同中的技術(shù)和管理措施如何披露

根據(jù)標(biāo)準(zhǔn)合同中的約定，（五）盡合理地努力確保境外接收方采取如下技術(shù)和管理措施（綜合考慮個(gè)人信息處理目的、個(gè)人信息的種類、規(guī)模、范圍及敏感程度、傳輸?shù)臄?shù)量和頻率、個(gè)人信息傳輸及境外接收方的保存期限等可能帶來的個(gè)人信息安全風(fēng)險(xiǎn)），以履行本合同約定的義務(wù)：（如加密、匿名化、去標(biāo)識(shí)化、訪問控制等技術(shù)和管理措施）。該條款的重點(diǎn)在于披露的措施需要與數(shù)據(jù)跨境傳輸可能帶來的個(gè)人信息安全風(fēng)險(xiǎn)相適應(yīng)。同時(shí)，應(yīng)當(dāng)注意對(duì)境外接收方的措施進(jìn)行披露以及要求其提供相應(yīng)的材料證明。措施可根據(jù)已經(jīng)采取的措施據(jù)實(shí)說明。

（3）是否需要向用戶公開標(biāo)準(zhǔn)合同

根據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》要求，個(gè)人信息處理者需要根據(jù)個(gè)人信息主體的要求向個(gè)人信息主體提供本合同的副本。如涉及商業(yè)秘密或者保密商務(wù)信息，在不影響個(gè)人信息主體理解的前提下，可對(duì)本合同副本相關(guān)內(nèi)容進(jìn)行適當(dāng)處理。

因此，標(biāo)準(zhǔn)合同并未要求企業(yè)向用戶公開標(biāo)準(zhǔn)合同的全部?jī)?nèi)容。結(jié)合個(gè)保法對(duì)個(gè)人信息跨境傳輸?shù)囊?，個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)，并取得個(gè)人的單獨(dú)同意。筆者認(rèn)為根據(jù)目前的實(shí)踐，我們告知用戶上述事項(xiàng)即已經(jīng)達(dá)到了合規(guī)的要求。目前市面上對(duì)上述內(nèi)容披露較為完善的有奔馳、三星以及 ZARA。

ZARA 隱私政策（部分節(jié)選）

（4）如何根據(jù)個(gè)人信息主體的要求向個(gè)人信息主體提供標(biāo)準(zhǔn)合同的副本

我們對(duì)市面上較為頭部的一些跨國(guó)公司的隱私政策進(jìn)行調(diào)研中發(fā)現(xiàn)，大部分公司并未向用戶提供標(biāo)準(zhǔn)合同副本的渠道。目前只有微軟在隱私政策稱在從歐盟向其他國(guó)家傳輸數(shù)據(jù)的過程中，會(huì)簽署歐盟的標(biāo)準(zhǔn)合同條款，并設(shè)置了超鏈接，指引用戶去查看歐盟委員會(huì)官網(wǎng)上的標(biāo)準(zhǔn)條款。戴森也在隱私政策中聲明用戶可以通過歐盟委員會(huì)網(wǎng)站查看更多的信息。

微軟隱私政策（部分節(jié)選）

戴森隱私政策（部分節(jié)選）

因目前國(guó)內(nèi)并沒有明確的法規(guī)要求企業(yè)向用戶主動(dòng)提供標(biāo)準(zhǔn)合同的副本，如果借鑒微軟以及戴森的做法向用戶提供一些標(biāo)準(zhǔn)合同的通用條款查看路徑，也不失為一種辦法。

（5）如何對(duì)標(biāo)準(zhǔn)合同約定義務(wù)進(jìn)行留痕以承擔(dān)舉證責(zé)任

標(biāo)準(zhǔn)合同約定的義務(wù)包括了向個(gè)人信息主體告知境外接收方的名稱或者姓名、聯(lián)系方式、基于個(gè)人同意向境外提供個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人信息主體的單獨(dú)同意、個(gè)人信息主體告知其與境外接收方通過本合同約定個(gè)人信息主體為第三方受益人、盡合理地努力確保境外接收方采取如下技術(shù)和管理措施等。

我們認(rèn)為針對(duì)個(gè)人信息主體告知的這一類義務(wù)，可以通過前端協(xié)議、保存用戶同意日志等方式進(jìn)行留痕。對(duì)于對(duì)境外接收方的審核，可以要求境外接收方填寫數(shù)據(jù)合規(guī)問卷以及提供相應(yīng)的證明材料等方式進(jìn)行備查留痕，以證明我們對(duì)境外接收方的技術(shù)和管理措施盡到了審查義務(wù)。

4、PIA 報(bào)告的時(shí)間節(jié)點(diǎn)

（1）個(gè)人信息保護(hù)影響評(píng)估報(bào)告（PIA 報(bào)告）

根據(jù)《備案指南》附件 3 承諾書模板以及標(biāo)準(zhǔn)合同第二條第八款，PIA 報(bào)告的完成時(shí)間應(yīng)在備案之日前 3 個(gè)月內(nèi)，保存時(shí)間為至少 3 年。

（2）PIA 報(bào)告的填寫注意事項(xiàng)

①《備案指南》附件 5 的 PIA 報(bào)告模板與《申報(bào)指南》附件 4 的《數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告（模板）》（以下簡(jiǎn)稱 "《自評(píng)估報(bào)告》"）整體結(jié)構(gòu)大致相同，企業(yè)在開展 PIA 時(shí)亦可參考《申報(bào)指南》" 填表說明 " 進(jìn)行理解與填寫。但需要注意以下幾點(diǎn)：

·《備案指南》的 PIA 報(bào)告模板相較《自評(píng)估報(bào)告》新增了第三方機(jī)構(gòu)參與評(píng)估的要求：如有第三方機(jī)構(gòu)參與評(píng)估，PIA 報(bào)告還需說明第三方機(jī)構(gòu)的基本情況及參與評(píng)估的情況，并在相關(guān)內(nèi)容頁上加蓋第三方機(jī)構(gòu)公章；

·《備案指南》的 PIA 報(bào)告模板對(duì)于出境活動(dòng)整體情況的說明要求，相較《自評(píng)估報(bào)告》，新增關(guān)注向第三方提供個(gè)人信息情況、確保標(biāo)準(zhǔn)合同條款落實(shí)措施、敏感個(gè)人信息處理以及利用個(gè)人信息進(jìn)行自動(dòng)化決策情況。建議企業(yè)在開展以標(biāo)準(zhǔn)合同備案為目的 PIA 時(shí)應(yīng)當(dāng)重點(diǎn)關(guān)注新增評(píng)估點(diǎn)；

·《備案指南》的 PIA 報(bào)告模板未要求說明分類分級(jí)制度以及數(shù)據(jù)處理者與境外接收方之間訂立的合同等法律文件約定的數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，而是更注重境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策和法規(guī)對(duì)標(biāo)準(zhǔn)合同履行的影響。

② PIA 模板與標(biāo)準(zhǔn)合同的內(nèi)容有所重合，企業(yè)在填寫兩份文件時(shí)，應(yīng)確保文件之間重合的內(nèi)容銜接流暢意思表達(dá)一致，避免出現(xiàn)內(nèi)容沖突。

六、其他在實(shí)務(wù)中需要關(guān)注的問題

1、《標(biāo)準(zhǔn)合同》的備案是否是《標(biāo)準(zhǔn)合同》的生效要件

根據(jù)《人信息出境標(biāo)準(zhǔn)合同辦法》第三條，通過訂立標(biāo)準(zhǔn)合同的方式開展個(gè)人信息出境活動(dòng)，應(yīng)當(dāng)堅(jiān)持自主締約與備案管理相結(jié)合、保護(hù)權(quán)益與防范風(fēng)險(xiǎn)相結(jié)合，保障個(gè)人信息跨境安全、自由流動(dòng)。因此，企業(yè)不進(jìn)行備案并不影響合同的效力，但若企業(yè)不進(jìn)行標(biāo)準(zhǔn)合同備案，可能導(dǎo)致監(jiān)管部門對(duì)企業(yè)進(jìn)行責(zé)令改正、停止個(gè)人信息出境行為等情況，會(huì)對(duì)企業(yè)業(yè)務(wù)開展產(chǎn)生不良影響。

2、不同關(guān)聯(lián)主體是否可以聯(lián)合合并備案

目前《備案指南》尚未明確不同關(guān)聯(lián)主體之間是否可以合并數(shù)據(jù)出境情況進(jìn)行備案。若《標(biāo)準(zhǔn)合同》中境內(nèi) " 個(gè)人信息處理者 " 涉及多方，《備案指南》中要求企業(yè)提供《經(jīng)辦人授權(quán)委托書》及《承諾書》，以上文件均需要境內(nèi)各方分別出具，因此為我們建議應(yīng)分別與 " 境外接收方 " 簽訂標(biāo)準(zhǔn)合同，而非合并簽署合同及備案。

3、首次備案審查未通過的影響

標(biāo)準(zhǔn)合同備案工作并非完全的形式審查，體現(xiàn)了我國(guó)數(shù)據(jù)出境和網(wǎng)絡(luò)安全的監(jiān)管力度。根據(jù)《備案指南》，備案結(jié)果分為通過、不通過。通過備案的，省級(jí)網(wǎng)信辦向個(gè)人信息處理者發(fā)放備案編號(hào)；首次備案審查未通過的，個(gè)人信息處理者將收到備案未成功通知及原因，要求補(bǔ)充完善材料的，個(gè)人信息處理者應(yīng)當(dāng)補(bǔ)充完善材料并于 10 個(gè)工作日內(nèi)再次提交。

4、境外接收方向境外第三方再次提供所接收的個(gè)人信息，是否需要再次簽署《標(biāo)準(zhǔn)合同》并進(jìn)行備案？

若企業(yè)在同一業(yè)務(wù)運(yùn)營(yíng)場(chǎng)景中，向面臨境外接收方可能向境外其他第三方提供個(gè)人信息的情況，若同時(shí)滿足以下情況：

確有業(yè)務(wù)需要。

已告知個(gè)人信息主體該第三方的具體信息、個(gè)人信息處理目的范圍等事項(xiàng)。

涉及敏感個(gè)人信息的，還應(yīng)當(dāng)向個(gè)人信息主體告知提供敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。

基于個(gè)人同意處理個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人信息主體的單獨(dú)同意。

與第三方達(dá)成書面協(xié)議，確保第三方的個(gè)人信息處理活動(dòng)達(dá)到中華人民共和國(guó)相關(guān)法律法規(guī)規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。

根據(jù)個(gè)人信息主體的要求向個(gè)人信息主體提供該書面協(xié)議的副本。

無論該第三方是否與境外接收方位于同一國(guó)家，我們建議企業(yè)在《標(biāo)準(zhǔn)合同》附錄一的第（六）項(xiàng)中補(bǔ)充該第三方的具體信息、個(gè)人信息處理目的范圍等事項(xiàng)，無需另行重復(fù)簽署《標(biāo)準(zhǔn)合同》以及進(jìn)行備案。

5、企業(yè)違反《標(biāo)準(zhǔn)合同》規(guī)定的，對(duì)企業(yè)出境活動(dòng)有什么影響

根據(jù)《標(biāo)準(zhǔn)合同》的內(nèi)容來看，除承擔(dān)違約責(zé)任或面臨行政處罰外，省級(jí)以上網(wǎng)信部門有權(quán)要求個(gè)人信息處理者立即終止個(gè)人信息出境活動(dòng)，并影響企業(yè)此后可能的數(shù)據(jù)安全評(píng)估申報(bào)和標(biāo)準(zhǔn)合同備案工作，導(dǎo)致業(yè)務(wù)連續(xù)性受到不可挽回的負(fù)面影響。

因此我們建議企業(yè)嚴(yán)格遵守《標(biāo)準(zhǔn)合同》中各條款約定的義務(wù)，并承擔(dān)相應(yīng)的個(gè)人信息保護(hù)責(zé)任，避免出現(xiàn)違反《標(biāo)準(zhǔn)合同》規(guī)定的情況。