案例一
案例概述:某境外
电商平台为开发广阔的中国市场,针对中国用户开通了在线跨境购物服务。用户使用该网站购物需进行注册,提供姓名、电话、寄送地址,在付款时还需提供银行卡号等信息。该电商平台在推出半年后,在该平台注册的顾客已达到50万。该电商平台未在中国境内设立分支机构,并且数据存储服务器位于海外。
案例分析:根据《评估办法》中对网络运营者的定义,该电商平台属于境外的网络运营者,用户的注册信息符合个人信息的定义,其中“地址”、“银行卡号”属于个人敏感信息。由于该平台未在境内设立服务器,因此对于境内用户所提供的数据,该平台均在境外进行存储与加工,其中就涉及到了数据出境的情形。所以网络运营者应当按照《评估办法》里的规定进行安全自评估,由于注册人数达到50万,根据《评估办法》第九条,平台还应报请行业主管或监管部门组织安全评估。
案例二
案例概述:某跨国地理信息系统公司在中国设有分公司,但其技术分析部门位于境外总部。在进入中国市场后,为了初步测试该软件稳定性,该公司在获取用户同意后收集了部分使用数据,发送至位于境外的技术分析部门。在数据出境前,该公司处理了这些数据以确保这些数据不会指向个人,并进行了安全评估。
案例分析:该跨国地理信息系统公司传输的用户数据不仅属于个人信息,同时也属于地理敏感信息。在数据被发送回技术部门前,需要先征得个人信息主体的同意,同时需要报请中国有关部门批准。在数据出境前,中国分公司需要对这些用户数据进行安全评估。该案例中的安全评估可能会包括境外总公司对数据的安全保护能力和水平是否能确保传输的个人信息与重要地理信息不被泄漏。
注释
[1]徐多奇:《个人数据跨境流动规制的国际格局及中国应对》,2018年第三期,第130-137页。
[2]《中华人民共和国网络安全法》第七十六条,2017年6月1日生效。
[3]《电信和互联网用户个人信息保护规定》第四条,2013年9月1日生效。
[4]
百度与朱烨隐私权纠纷案二审民事判决书,(2014)宁民终字第5028号。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
