跨境新规解读全汇总

来源:数据何规

文章摘要
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。

数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
CONTENT
「跨境新规解读全汇总」
「DSA交易商认定」
「社会舆论属性认定」
「附近门店功能获取信息」
「香港b2c营销的告知同意」
「消保条例对电销的影响」
「用户昵称、头像是个人信息吗」
跨境新规解读全汇总
-问:请问《促进和规范数据跨境流动规定》有哪些比较好的解读?
-答1:官方自己的答记者问和新闻通告都很有信息量:
1.国家互联网信息办公室公布《促进和规范数据跨境流动规定》(要点概览);
2.《促进和规范数据跨境流动规定》答记者问(有计数方式指导);
3.国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》(以后可以线上申报了,细节变化也不少)。
-答2:网信办还请了几个教授写了解读,发在了官网。
1.王锡锌|新规定引领数据跨境流动“新动向”;
2.周辉|让数据要素更好赋能新质生产力发展、扩大数字经济高水平制度型开放的重要举措;
3.洪延青|持续优化我国数据出境制度 推进我国高水平对外开放;
4.赵精武|数据跨境传输制度建设迈向新阶段;
5.张新宝|促进和规范数据跨境流动的重要规定。
-答3:我写的两篇:
1.一文读懂我国数据跨境监管新框架(可以了解整个跨境监管体系);
2.CIIO数据出境政策再梳理(专注CIIO)。
-答4:图解:
1.史宇航 | 一图解析《促进和规范数据跨境流动规定》核心内容(体现了政策变迁);
2.吴月琴 | 一图导览:《促进和规范数据跨境流动规定》(主要内容一张图都有了);
3.蔡鹏 | 充分发挥新质生产要素,解析《促进和规范数据跨境流动规定》(他们这张图好清晰)。

-答5:学术声音:
1.下一代互联网中心 |《促进和规范数据跨境流动规定》要点解读(洪延青老师的网安寻路人转了这篇,介绍了个人信息保护认证流程);
2.小贝说安全| 中国最新数据跨境流动安全管理政策影响将不可估量(这个号很多内容是左晓栋老师写的,干货很多,比如自贸区负面清单实质要省委书记审批同意)。
-答7:律所及其他机构发文列举,发表时间顺序:
1.汇业 | 《促进和规范数据跨境流动规定》解读及影响展望(监管必要性认定更实务,重新申报有成功案例)
2.通商 | 数据跨境流动新规:内容与影响(双语的);
3.中伦 | 新质生产力的重大利好:《促进和规范数据跨境流动规定》要点解析(详细梳理了天津和上海的数据跨境政策);
4.礼丰 | 数据跨境新规:出海、外企、无人驾驶和生物医药迎重大利好(问答+图标宜内部宣导);
5.赛博研究院 | 《促进和规范数据跨境流动规定》解读及实务经验分享(逐条解读,有很多细节,从“必需”到“确需”);
6.愚公法律评论 | 数据跨境监管重构 国家网信办发布《促进和规范数据跨境流动规定》(明确境外直采属于数据出境以及具备其他合法性基础可以不要单独同意);
7.锦天城 | 《促进和规范数据跨境流动规定》生效后需要关注的八大问题(安全评估有效期从2年到3年,到期前可以续一次);
8.方达 | 速评《促进和规范数据跨境流动规定》(数量累计的计算方式变化,我没注意到);
9.金杜 | 《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来(提示申报材料有简化,数据过境待澄清的点也很细节);
10.世辉丨《促进和规范数据跨境流动规定》《安全评估申报指南(第二版)》等英文翻译(三个文件全文翻译太牛逼了)
11.竞天 | 揭晓数据出境新图景:《促进和规范数据跨境流动规定》新规解读及企业合规提示数据(对“绝对豁免”的梳理很清晰)
12.汉坤 | 《促进和规范数据跨境流动规定》解读(提示了数据安全法和网络安全法的相关义务)
13.垦丁 | 安全评估及SCC第二版增改删了哪些内容?(对比表格很清晰);
14.华诚|数据跨境迎来新规定,企业合规怎么做?——解读《促进和规范数据跨境流动规定》(很多Q&A比较实务)
15.植德 | 数据出境合规2.0时代的监管趋势与应对思路(图不错,个人信息保护认证也有系统了)
16.澄明 | 《促进和规范数据跨境流动规定》新规解析(不再要求“对境外接收方所在国家或地区数据安全保护政策法规和网络安全环境情况”)
17.君合丨有序管理、适当放宽——详述《促进和规范数据跨境流动规定》(北京和广州也有跨境特殊机制,提示关注数据安全事件处置)
18.走出去智库|《促进和规范数据跨境流动规定》:六大亮点和实操问题探讨(几个实操难点问题挺细节)
19.年利达:https://techinsights.linklaters.com/post/102j3g2/china-the-wait-for-liberalisation-of-cross-border-data-transfers-is-over(纯英文)。
总结:重大利好,放手干吧!
DSA交易商认定
-问:请教下有没有最近欧盟的数字服务法案,苹果开发者这怎么处理?

-答1: 只要你卖商品或服务收钱了就是交易商trader,叫seller也可以,要做KYC(know your client)
-答2:得具体根据自己的场景判断下是否属于trader,见:如何判断令人疑惑的交易商(“Trader”)。
-答3:可以看看这张图。

-答4:也可以看看这篇:数字新章:欧盟DSA“交易提供商”的辨析
总结:如果站在一个“不懂法”的小白角度,Trader(交易提供商)这个概念最早出现在消费者权益保护领域,是和Consumer(消费者)相对应的。站在一个善良公平的角度,你思考一下你的用户是否能作为你的消费者,双方是否能形成一种不平等的商业关系,也能对Trader有一个大致的判断了。
社会舆论属性认定
-问:想问问大家,《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》中的“具有舆论属性或社会动员能力”实务中怎么界定呢?以及我理解这个安全评估和双新评估是不是两个不同的安全评估吗?
-答1:能展示言论就算,举个例子,你搞个网站,上面只是个留言板,然后有人在上面发一句:今晚去好好吃上一顿,联网了,别人可以看到,就算。
-追问:顺便想问下现在AIGC算法备案的实操中,网信会看公司之前在公安做的舆论属性的评估备案报告么?
-答2:看什么?公安都不看
-答3:但是我还是不太明白,如果是一对一的AI问答助手,没有用户交流功能,这种情况我理解是不是不算“具有舆论属性或社会动员能力”呢?
-答4:不是吧,和每个用户直接对话,本身已经具备了社会动员能力。问啥都回答:一起来吧!
-答5:还得看产品本身的影响力。实务中,这种文本生成一般都属于“具有舆论属性或社会动员能力。
-答6:看看TT,还没有?你有个对话框就是了。
-答7:现在只要2C就是。有点严。
总结:监管侧重点不同。
附近门店功能获取信息
-问:瑞幸搜索附近门店收集这些信息是用于什么的?

-答1:用于推广告的。
-追问:wifi信息,应用列表这类信息在推送广告的时候都是必需的么?
-答2:标识符是需要的,其他都是辅助。但应用列表 肯定不是。
-答3:都是有助于。
总结:理论上不该收的,缺乏必要性。
香港b2c营销的告知同意
-问:灵魂拷问,香港这样这是opt-in还是opt-out?不过我截图截的不好,框应该是空的。

-答1: HK的都这么搞。
-答2:感觉这个勾如果不勾,用户同意的条款里是不是默认就会direct marketing?如果会,那在其他功能区域提供退订选项才是opt-out吧,注册流程里的这个勾等用户注册完也不能再去掉打勾。hk direct marketing不用active的opt-in吗?
-答3:我的观察是,香港可能把这种操作视同opt-in。注册时候,只要有选择权,不管是勾同意还是勾不同意,都算opt-in,之后再提供opt-out渠道。
-答4:香港的促销指南允许这种形式。


-答5:看到了,学习新知识:一般性表示不反对。
-答6:在欧盟属于暗黑模式。在香港属于合法。在大陆属于欺诈误导。
总结:涨姿势,这样的勾选竟然是香港监管允许的。
消保条例对电销的影响
-问:这个规定对电销影响好大。
第二十四条 未经消费者同意,经营者不得向消费者发送商业性信息或者拨打商业性电话。消费者同意接收商业性信息或者商业性电话的,经营者应当提供明确、便捷的取消方式。消费者选择取消的,经营者应当立即停止发送商业性信息或者拨打商业性电话。
公众号:中国政府网李强签署国务院令 公布《中华人民共和国消费者权益保护法实施条例》
-答1:概括同意、一揽子同意,第三方行为,多主体授权,取消时一对一取消,基本大多数的消费者没那个精力去搞清楚跟取消掉。只要能覆盖大多数的消费者,对电销就还谈不上伤筋动骨。前两天移动全球通会员界面登录时,都还是一揽子多协议授权呢,里面就包括一个商业信息推广跟商业信息共享的授权。我还是律师,都懒得去投诉,要登陆就只好同意了,99%的消费者估计连这个意识都没有。短时间内改变不了啥东西的。
-答2:智慧无穷呀,隐私政策要改了。
-答3:短信和电话都需要同意。工信口的一直有规定吧。市监口这次是对齐工信口。古早时期电促就是顽疾了。利益太大,治理技术难度又极高。
出台背景:2018年以来,联合教育部、住建部、银保监会等12个部门开展综合整治骚扰电话专项行动,取得一定成效。但期间,利用95/96号码拨打骚扰电话问题突出,老百姓反映强烈,给治理工作带来负面影响。
公众号:人民邮电报工信部发文加强呼叫中心业务管理(附解读)
-答4:其实在电销触达的过程中电话人表达不要再复呼的意愿时,就应该视为“取消”的意思吧,而需要采取对应的标识 or uin 进行拦截或者打标不呼的措施。从个人经历出发,俺头大的是,电销跟业务是切割的两个团队(甚至是两个部门),这中间还有一个复杂的协同机制,是一定有调整的点的。
-答5:互金行业有几家做的挺好,用户可以主动关闭营销,百度的度小满,平安的陆金所,好像招商的招联消金也有?前两年APP里有比较明显的开关。
总结:上有政策,下有对策。
用户昵称、头像是个人信息吗
-问:小红书/微博的用户昵称和头像算不算个人信息啦?
-答1: HK的都这么搞。
-答2:唯品会案,头像应该是判决了属于,昵称有讨论的空间。其他应该还有几个案子。周彦聪诉广州唯品会电子商务有限公司个人信息保护纠纷案。
-答3:把昵称认定为个人信息的案子,四川这边就有个,好像是“扫码点餐”。
-答4:肯定算,头像可能是照片,昵称可能是真实姓名。
-答5:回看了一下都认定为是。当时的讨论集中在自动生成的默认昵称(xx会员)的性质上,也认定属于。
-答6:你去看小红书和微博的双清单啊,明确列了。人家监管费劲巴拉的搞双清单,结果你们不看。
-答7:你看下授权。头像昵称你要点个同意的。
-答8:微视案。类似案件一堆,尤其是个人诉互联网公司的。

总结:算,没有讨论空间。

技术驱动法律,专业成就未来