登陆

个人信息出境需安全评价,对海外币圈企业影响几许?

admin 2019-06-15 233人围观 ,发现0个评论

为保证出境的个人信息安全,习惯数字经济时代数据跨境活动的开展大势,在时隔约两年后的2019年6月13日,国家互联网信息办公室(“网信办”)再次发布了《关于揭露征求定见的告诉》,[1]对《个人信息出境安全点评方法(征求定见稿)》(“方法”)揭露征求定见(“定见稿”)。 依据方法,个人信息(是指以电子或许其他方法记载的能够独自或许与其他信息结合辨认自然人个人身份的各种信息,包含但不限于自然人的名字、出生日期、身份证件号码、个人生物辨认信息、住址、电话号码等)出境前,网络运营者应当向所在地省级网信部分申报个人信息出境安全点评,由当地网信办安排安全点评。 值得注意的是,定见稿将境外组织搜集境内个人用户信息的行为也归入了监管。依据方法第20条,境外组织运营活动中,经过互联网等搜集境内用户个人信息,应当在境内经过法定代表人或许组织实行本方法中网络运营者的职责和职责。 因为一些海外币圈企业在运营活动中触及经过互联网等搜集境内用户个人信息的活动,因而,海外币圈企业或许也会被归入方法的监管规模。笔者拟要点讨论该征求定见稿假如经过并施行或许会对相关海外币圈企业的影响,供我们参阅和谈论。 依据定见稿,境外组织将适用方法统辖的条件和方法如下: (a)境外组织在运营活动中,经过互联网等搜集境内用户个人信息;以及 (b)该等境外组织应当在境内经过法定代表人或许组织(“境内代表”)实行方法中网络运营者的职责和职责。 现在在海外的币圈企业大体能够分为两大类:一类是限于国内方针环境而出海的币圈企业,未在境内注册,实践操控人为我国人,服务器在境外,但在境内设有供给技术支持或服务的组织、或有其他相关实体(也或许没有相关的境内组织),如一些数字钱银买卖所、数字钱银的发行人、数字钱银对冲基金、量化基金等;另一类则是纯境外企业,未在境内注个人信息出境需安全评价,对海外币圈企业影响几许?册,实践操控人为外籍人士,服务器在境外,仅有出资人或用户中有境内个人(如一些境外数字钱银买卖所Bitfinex等)。 为了企业事务运营意图、或为满意合规性需求(如KYC),一些海外币圈企业会在其运营活动中,经过互联网站、APP等搜集境内用户的一些个人信息(惯例的如名字、身份证件号码、电话号码等)。依照方法规则,因为该等境外企业在运营活动中,经过互联网等搜集了境内用户的个人信息,看起来需求适用方法的规管。 可是,在方法相关规则的详细了解和适用上,或许存在一些问题: (a)关个人信息出境安全职责的合同由谁签定? 方法学习了欧盟《通用数据维护法令》(General Data Protection Regulation / GDPR)下规范合同的相关监管思路,要求网络运营者和境外接收者两方之间签定合同,就个人信息出境的意图、类型、保存时限,个人信息主体权益,网络运营者及接收者的职责、职责等内容作出详细约好,且该合同为网络运营者请求网信办进行安全点评的必备文件。 依照方法,网络运营者是指网络的一切者、办理者和网络服务供给者。以境外数字钱银买卖所为例,其服务器一般布置在境外,网络运营和办理也在境外,因而,能够以为该数字钱银买卖所是网络运营者。假如境内个人用户在境内、在该数字钱银买卖所运营的境外网站上注册账户,向其供给相关个人信息,则境外数字钱银买卖所一起也能够为是个人信息出境的接收者。 因为境外数字钱银买卖所既是网络运营者,又是个人信息出境的接收者,身份重合,不能签定方法要求的合同,那么谁来签定合同? 依据方法,境外企业应当经过其境内代表实行网络运营者在方法下的职责和职责。据此,是否即应由境外组织的境内代表(作为网络运营者)与境外组织(作为接收者)签定合同?有待方法的进一步清晰。 (b)网信办怎么有用施行监管? 与前一个问题相关的是,假如境外企业当时没有境内组织,也没有法定代表人(境外组织一般都不设法定代表人),并且在方法施行后,其依照方法应该建立而不建立境内代表的情况下,网信部分该怎么施行有用监管? 此外,即便境外企业设有境内代表,境内职责的实行主体仍不清晰:职责人究竟是境内子公司、相关方仍是其他组织?如存在多个境内主体的情况下,境外组织是否有挑选权? 依据方法第6条,个人信息出境安全点评的要点内容包含是否契合国家有关法令法规和方针规则。依据方法第13条,网络运营者与个人信息接收者签定的合同或许其他有法令效力的文件应当清晰个人信息出境的意图、类型、保存时限。根据此,个人信息出境有必要契合国家法令和方针,网信办将结合个人信息出境的意图等要素归纳考虑决议是否放行。 而关于一些海外币圈企业而言,个人信息出境是否契合我国法令和方针是一个问题,因为部分个人信息出境的意图是便是为了参加境外数字钱银的出资和买卖。虽然国家没有直接制止境内个人参加数字钱银出资和买卖,可是关于数字钱银发行和买卖服务的负面方针和点评是清晰的,因而,假如境外组织为向境内个人供给数字钱银发行或买卖服务意图而搜集境内个人信息,或许难以经过网信办的安全点评。 关于触及境内个人信息搜集的海外币圈企业、尤螺丝钉其是设有境内代表的企业而言,假如其在个人信息出境方面存在合规性问题,一旦出资受损的境内出资人、竞争对手或许其他方以此为由向网信办等部分建议告发,则该等企业将不得不作出挑选——要么中止对境内个人信息的搜集,也便是抛弃境内个人用户;要么恪守国内个人信息出境的规则,实行方法下的安全点评职责和职责,但这关于从事某些国内方针不支持的事务的海外币圈企业来说,合规或许存在本文第2条所说的难度,因而个人信息出境需安全评价,对海外币圈企业影响几许?终究成果或许仍是不得已抛弃国内市场。 根据上述,假如应受方法规管的境外组织或其境内代表未恪守方法的规则,其境内代表将承当相应的法令职责。网信办经过对境内主体进行问责的方法,束缚境外组织的行为,以保证法规的可执行性。根据此,关于事务运营活动中触及搜集境内个人信息的海外币圈企业而言,除非其不设有境内代表,不然或许难以躲避网信办的监管。 从网信办2019年1月发布《区块链信息服务办理规则》起,网信办的监管触角即开端触及向我国用户供给区块链信息服务的境外区块链企业,仅仅因为相关存案体系尚不完善,境外主体怎么存案,尚不清晰。此次方法征求定见稿的出台,显现网信办或许期望进一步拓展其监管规模,从个人信息出境维护这一视点动身,将触及到境内个人信息搜集的境外组织也置于其监管之下。 虽然方法并非是针对海外币圈企业的特别规则,也不是一切的海外币圈企业都会被归入监管(不触及境内个人信息搜集的海外币圈企业不是方法监管的目标),网信办也未必具有充沛的手法监管相关海外币圈企业(如在境外企业没有建立境内代表的情况下),并且方法现在还处于征求定见稿阶段,相关条款没有确认,文件正式落地还需要时日,到时实务中怎么了解和适用更不清晰,可是,能够预期的是,关于海外币圈企业面向境内开展事务个人信息出境需安全评价,对海外币圈企业影响几许?的行为,监管部分的监管视个人信息出境需安全评价,对海外币圈企业影响几许?点一直在添加,监管半径也在扩展,海外币圈企业在境内的合规危险和本钱将增大。

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP