引言
美國東部時(shí)間9月27日晚間�����,美國哥倫比亞特區(qū)聯(lián)邦地區(qū)法院法官卡爾·尼科爾斯(Carl Nichols)����,以特朗普政府的行政令影響“言論自由”,將對企業(yè)造成不可彌補(bǔ)的損害為由�����,裁定暫停實(shí)施9月27日在全美應(yīng)用商城下架TikTok應(yīng)用程序的行政令���。這讓TikTok及其母公司字節(jié)跳動(dòng)可以暫時(shí)緩一口氣���。不過,這口氣顯然不會(huì)緩得太久����,因?yàn)樘乩势蘸炇鸬牧硪豁?xiàng)行政令,即要求字節(jié)跳動(dòng)于11月12日前剝離TikTok美國業(yè)務(wù)的所有權(quán)益��,依然存在到期生效的可能性�����。
在海外,TikTok面臨的麻煩遠(yuǎn)遠(yuǎn)不止于此�。今年五月,法國國家信息與自由委員會(huì)表示將就TikTok面臨的相關(guān)指控展開調(diào)查��;同月���,荷蘭隱私監(jiān)管機(jī)構(gòu)亦表示�����,將對TikTok處理數(shù)百萬年輕用戶個(gè)人信息的方式展開調(diào)查��;六月���,歐洲數(shù)據(jù)保護(hù)委員會(huì)(EDPB)緊隨其后,表示將調(diào)查TikTok在歐盟境內(nèi)的信息收集與傳送�。日本自民黨內(nèi)部分議員組成的“規(guī)則形成戰(zhàn)略議員聯(lián)盟”也在今年八月提議就“經(jīng)濟(jì)安全保障”立法,并主張禁用TikTok等中國App����。此外,印度也以所謂的“有損印度主權(quán)與完整�、印度國防�、國家安全與公共秩序”為由�,宣布禁止TikTok等118款中國手機(jī)應(yīng)用程序在印度使用���。如此種種�����,使得TikTok及其母公司字節(jié)跳動(dòng)的海外擴(kuò)張之路道阻且長���。
拋開中美大國競爭的政治原因,目前各國禁用TikTok手機(jī)App的法律依據(jù)�����,最終大多歸結(jié)于“個(gè)人信息保護(hù)”���、“隱私安全”���、“數(shù)據(jù)安全”的層面。回首過去數(shù)年��,各國在“個(gè)人信息保護(hù)”方面的立法可謂動(dòng)作頻頻��,其中最引人關(guān)注的當(dāng)屬2018年5月歐盟正式實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(“GDPR”)����。該條例規(guī)定����,不論數(shù)據(jù)控制者�、處理者,處理行為在歐盟境內(nèi)還是境外���,只要處理的客體是歐盟境內(nèi)居民的個(gè)人數(shù)據(jù)���,均適用該條例。
無獨(dú)有偶��,2018年3月�����,美國出臺的《合法使用境外數(shù)據(jù)明確法》(“Cloud法”)規(guī)定�,凡涉及危害美國國家安全的重大案件,無論服務(wù)提供者的通信���、記錄或其他信息是否儲存在美國境內(nèi)���,服務(wù)商均須依照該法案進(jìn)行調(diào)取并提供相關(guān)證據(jù)�����。同年6月,美國加州出臺了被視為美國國內(nèi)最嚴(yán)格隱私法案的《加利福尼亞州消費(fèi)者隱私保護(hù)法》(“CCPA”)���,該法案規(guī)定了一系列的措施��,用以防止個(gè)人隱私信息在個(gè)人消費(fèi)者不知情的情況下遭到收集或用于商業(yè)行為��。
毫無疑問��,在當(dāng)今國際社會(huì)����,個(gè)人信息保護(hù)已對企業(yè)的數(shù)據(jù)安全合規(guī)管理形成了深刻的影響和嚴(yán)峻的挑戰(zhàn)���。在這樣一個(gè)大規(guī)模采用云儲存和分布式系統(tǒng)等技術(shù)的大數(shù)據(jù)時(shí)代�,以微信�、FaceBook、推特����、TikTok等為代表的互聯(lián)網(wǎng)企業(yè)���,將不得不面對世界各國慢慢筑起并越筑越高的個(gè)人信息保護(hù)及數(shù)據(jù)安全壁壘。
在10月13日至17日召開的第十三屆全國人大常委會(huì)第二十二次會(huì)議中�,我國的《個(gè)人信息保護(hù)法》草案即將進(jìn)行初審。值此我國個(gè)人信息保護(hù)立法的重要?dú)v史時(shí)刻���,安理東京事務(wù)所作為一家常年在日本第一線為投資日本的中外企業(yè)提供法律服務(wù)的律師事務(wù)所���,特結(jié)合日本在個(gè)人信息保護(hù)方面的最新立法情況,在本文中就上述問題進(jìn)行梳理和探討���,拋磚引玉���,以期對讀者有所裨益。
一��、中國的個(gè)人信息保護(hù)的立法現(xiàn)狀
今年5月的全國人大會(huì)議上���,全國人大常委會(huì)在工作報(bào)告中正式將《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》列入年度立法工作計(jì)劃����。在現(xiàn)階段《個(gè)人信息保護(hù)法》尚未正式出臺之時(shí),中國的個(gè)人信息安全立法呈現(xiàn)出從宏觀到微觀的“三層階梯”式態(tài)勢���,即法律法規(guī)��、國家標(biāo)準(zhǔn)��、行業(yè)規(guī)范三個(gè)層級。以下針對已經(jīng)正式發(fā)布的內(nèi)容進(jìn)行簡單梳理�����。
首先���,在法律法規(guī)層面���,即將于2021年生效的《民法典》人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”規(guī)定了自然人的個(gè)人信息保護(hù)的基本原則。2017年實(shí)施的《網(wǎng)絡(luò)安全法》以及根據(jù)該法制定的《網(wǎng)絡(luò)安全審查辦法》�,在“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者”對個(gè)人信息的收集、存儲�、使用等方面,都提出了與GDRP等境外法規(guī)類似的法定義務(wù)���?��!断M(fèi)者權(quán)益保護(hù)法》則針對經(jīng)營者對消費(fèi)者的個(gè)人信息安全保護(hù)義務(wù)等方面做出了規(guī)定����。同時(shí)����,《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等部門規(guī)章就個(gè)人信息保護(hù)進(jìn)行了分場景���、分對象的規(guī)范��。此外��,2019年國家互聯(lián)網(wǎng)信息辦公室秘書局��、工業(yè)和信息化部辦公廳等多機(jī)關(guān)聯(lián)合發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》��,對于實(shí)踐中互聯(lián)網(wǎng)企業(yè)通過手機(jī)App等收集個(gè)人信息時(shí)的操作規(guī)范也具有較強(qiáng)的指導(dǎo)意義�����。
其次���,在國家標(biāo)準(zhǔn)層面���,我國密集于2020年出臺了多項(xiàng)國家標(biāo)準(zhǔn),其中的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020)�����,相較于此前各版國家標(biāo)準(zhǔn)�����,對個(gè)人數(shù)據(jù)的收集�、存儲�、使用、共享����、轉(zhuǎn)讓、公開披露等數(shù)據(jù)全生命周期的各個(gè)環(huán)節(jié)��,都提出了更為細(xì)致的合規(guī)要求��。9月18日�����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處正式發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見問題及處置指南》(信安秘字〔2020〕58號),該指南就當(dāng)前 App個(gè)人信息保護(hù)十大常見問題及典型問題情形給出了相應(yīng)的處置建議���。
再次�,在行業(yè)標(biāo)準(zhǔn)方面��,以金融業(yè)為例�����,《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》��、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》����、《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》、《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》��、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等規(guī)范及規(guī)范性文件��,都針對銀行等金融機(jī)構(gòu)提出了金融領(lǐng)域個(gè)人信息處理的專門性要求�,并著重規(guī)定了個(gè)人金融信息在收集、存儲���、使用��、傳輸���、刪除����、銷毀等數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)要求����。此外,許多行業(yè)協(xié)會(huì)也發(fā)布了相應(yīng)的行業(yè)規(guī)范��,例如中國軟件行業(yè)協(xié)會(huì)就發(fā)布了《企業(yè)個(gè)人信息安全管理規(guī)范》�。
此次《個(gè)人信息保護(hù)法》的出臺��,將在法律層面對目前的個(gè)人信息保護(hù)相關(guān)規(guī)范進(jìn)行統(tǒng)合���,作為常年處理公司相關(guān)的跨境法律事務(wù)的法律從業(yè)者,我們期待新法的出臺可以進(jìn)一步明確現(xiàn)行法的以下幾個(gè)問題:
其一��,中國現(xiàn)行的各項(xiàng)個(gè)人信息保護(hù)規(guī)定����,由于缺少統(tǒng)一的專門性上位法律��,而存在規(guī)定不統(tǒng)一��、標(biāo)準(zhǔn)林立的問題���。同時(shí),在執(zhí)法機(jī)構(gòu)的設(shè)置上�����,目前我國并未專門針對個(gè)人信息保護(hù)設(shè)置統(tǒng)一的監(jiān)管部門��。網(wǎng)信辦��、工信部����、公安部和國家市場監(jiān)督管理總局、國家藥品監(jiān)督管理局等相關(guān)部門����,對于各自領(lǐng)域的個(gè)人信息保護(hù)均負(fù)有監(jiān)管職能,導(dǎo)致實(shí)踐中存在嚴(yán)重的權(quán)責(zé)不清��。在處理一起藥物臨床試驗(yàn)數(shù)據(jù)(包含受試者的個(gè)人信息數(shù)據(jù))跨境傳輸案件的過程中�����,筆者就曾經(jīng)遭遇了藥監(jiān)局和衛(wèi)健委之間權(quán)責(zé)不清、互相推諉的情況��。
其二��,我國現(xiàn)行的《網(wǎng)絡(luò)安全法》等相關(guān)規(guī)定���,要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者必須將在中國境內(nèi)收集的個(gè)人信息存儲在境內(nèi)�,在確因業(yè)務(wù)需要而對境外提供個(gè)人信息之前���,必須經(jīng)過安全評估審查���。在《個(gè)人信息出境安全評估辦法(征求意見稿)》等文件中,個(gè)人信息出境安全評估的義務(wù)主體擴(kuò)大到了網(wǎng)絡(luò)運(yùn)營者�,即網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者��。該辦法目前由于種種原因尚未正式落地實(shí)施�����,一旦該辦法付諸實(shí)施�,必然將對相關(guān)企業(yè)造成巨大的合規(guī)負(fù)擔(dān),也可能影響我國相關(guān)產(chǎn)業(yè)經(jīng)濟(jì)的發(fā)展�。由此看來,如何規(guī)范和調(diào)整“個(gè)人信息的境內(nèi)存儲”和“跨境時(shí)的安全評估”�,將是《個(gè)人信息保護(hù)法》亟待明確的內(nèi)容。
其三�,在應(yīng)對歐盟的GDPR條例、美國的Cloud法案等采取長臂管轄的海外法規(guī)時(shí)����,《網(wǎng)絡(luò)安全法》等現(xiàn)行法的規(guī)定仍存在部分缺位。雖然7月出臺的《數(shù)據(jù)安全法(征求意見稿)》規(guī)定了境外執(zhí)法機(jī)構(gòu)調(diào)取我國境內(nèi)數(shù)據(jù)應(yīng)當(dāng)經(jīng)過批準(zhǔn)�,但是并沒有進(jìn)一步明確我國的審查原則。在國際上的保護(hù)主義日漸盛行���、大國間的對立日漸尖銳的今天����,《個(gè)人信息保護(hù)法》如何避免成為信息交流的壁壘�,如何促進(jìn)信息的合法有序流動(dòng),如何為海外企業(yè)在我國的合法經(jīng)營提供制度保障��,也是立法者需要面對的課題��。
三、日本法在個(gè)人信息保護(hù)方面的立法考察
日本的《個(gè)人信息保護(hù)法》發(fā)布于2003年��,并于2005年4月正式全面施行�����。該法案正式施行后�����,歷經(jīng)數(shù)次修訂����,其中最近一次的修訂是今年6月日本國會(huì)通過的《部分改正個(gè)人信息保護(hù)相關(guān)法律的法律案》。由于該改正法案在個(gè)人信息主體對于個(gè)人信息的權(quán)利��、經(jīng)營者對于個(gè)人信息的安全管理義務(wù)�、跨境提供信息時(shí)經(jīng)營者的義務(wù)以及該法的域外適用等方面進(jìn)行了較大程度的強(qiáng)化,因此也被稱為“日本版GDPR/ CCPA”�。
日本的《個(gè)人信息保護(hù)法》作為一部基本法,包含七章八十八個(gè)條款(包括總則���、國家以及地方公共團(tuán)體的責(zé)任��、個(gè)人信息保護(hù)相關(guān)的措施等、處理個(gè)人信息經(jīng)營者的義務(wù)等、個(gè)人信息保護(hù)委員會(huì)�����、雜則����、罰則)。該基本法與由日本內(nèi)閣另行發(fā)布的“基本方針”(《個(gè)人信息保護(hù)基本方針》)��、“政令”(《個(gè)人信息保護(hù)法實(shí)施令》�����,以及統(tǒng)一由日本個(gè)人信息保護(hù)委員會(huì)或發(fā)布的“規(guī)則”(《個(gè)人信息保護(hù)法實(shí)施規(guī)則》�、“指引”(《關(guān)于個(gè)人信息保護(hù)法的指引》)及其他相關(guān)的“告示”、“通知”等�,共同搭建起日本個(gè)人信息保護(hù)法律體系。同時(shí)���,日本還頒布有《獨(dú)立行政法人等個(gè)人信息保護(hù)法》�����、《行政機(jī)關(guān)個(gè)人信息保護(hù)法》等法律��,作為該法律體系的配套法規(guī)��。
關(guān)于規(guī)則統(tǒng)一和監(jiān)管機(jī)構(gòu)設(shè)置
日本法通過搭建自上而下�、層次分明的法律體系,并由專門機(jī)構(gòu)(個(gè)人信息保護(hù)委員會(huì))統(tǒng)一發(fā)布“指引”等方式��,有效避免了中國現(xiàn)行法上存在的規(guī)定散亂���、標(biāo)準(zhǔn)林立的問題�����。同時(shí)�,在監(jiān)管機(jī)構(gòu)的設(shè)置方面���,日本在2017年《個(gè)人信息保護(hù)法》修訂時(shí)�����,將監(jiān)管職能統(tǒng)一歸屬于個(gè)人信息保護(hù)委員會(huì)�。該委員會(huì)直接隸屬于內(nèi)閣府����,具有高度的獨(dú)立性����,負(fù)責(zé)監(jiān)督��、監(jiān)視行政機(jī)關(guān)�����、地方公共團(tuán)體及民間對于個(gè)人信息保護(hù)法的執(zhí)行��,具體職責(zé)范圍包含:(1)個(gè)人信息保護(hù)相關(guān)基本方針的制定和推進(jìn)���,(2)個(gè)人信息等處理的監(jiān)督(包括針對處理個(gè)人信息的經(jīng)營者實(shí)施指導(dǎo)、建議�、強(qiáng)制報(bào)告、進(jìn)場檢查等)���,(3)認(rèn)定個(gè)人信息保護(hù)團(tuán)體相關(guān)事務(wù)����,(4)有關(guān)特定個(gè)人信息的處理的監(jiān)事�、監(jiān)督(給與行政機(jī)關(guān)、經(jīng)營者����、或者特定的個(gè)人信息處理者必要的指導(dǎo)�、建議或強(qiáng)制報(bào)告����、進(jìn)場檢查等),(5)個(gè)人信息保護(hù)法相關(guān)解釋受理投訴等���,(6)國際間協(xié)助(包括外國執(zhí)法機(jī)構(gòu)調(diào)取境內(nèi)個(gè)人信息的批準(zhǔn)���、有關(guān)個(gè)人信息保護(hù)的國際會(huì)議的參加等)。由此可知����,個(gè)人信息保護(hù)委員會(huì)在日本行政機(jī)構(gòu)中的地位類似于我國機(jī)構(gòu)設(shè)置中的議事協(xié)調(diào)機(jī)構(gòu),可以協(xié)調(diào)各部門和地方公共團(tuán)體的職能��,同時(shí)��,該委員會(huì)又具有一定的實(shí)際執(zhí)法職能�。
關(guān)于個(gè)人信息境內(nèi)利用和跨境的相關(guān)規(guī)定
日本《個(gè)人信息保護(hù)法》第23條第1款規(guī)定了一般情形下向第三人提供個(gè)人信息的限制。該條款要求�,除法令要求提供個(gè)人信息等特定情形外,個(gè)人信息處理經(jīng)營者向第三人提供個(gè)人信息之前���,必須取得個(gè)人信息主體本人的同意���。同時(shí)���,為了平衡“個(gè)人權(quán)利”和“產(chǎn)業(yè)權(quán)利”,第23條第2款規(guī)定了向第三者提供個(gè)人信息的“opt-out”模式�,即個(gè)人信息處理經(jīng)營者可將“向第三人提供個(gè)人信息的目的��、內(nèi)容����、方法、請求停止提供的方式等事項(xiàng)” 告知個(gè)人信息主體���,或?qū)⒃摰仁马?xiàng)相關(guān)信息置于個(gè)人信息主體本人容易知曉的環(huán)境下����,并向個(gè)人信息保護(hù)委員會(huì)備案后��,即可在未取得個(gè)人信息主體本人同意的情況下�,將個(gè)人信息提供給第三人??梢?���,“opt-out”模式的本質(zhì)是一種默認(rèn)同意機(jī)制���。
此外��,第23條第5款還就“第三者的除外規(guī)則”進(jìn)行了規(guī)定�����。第23條第5款第1至3項(xiàng)規(guī)定了三種“特定情況”作為第23條第2款的例外情況�,即(1)個(gè)人信息處理經(jīng)營者在達(dá)成利用目的必要范圍內(nèi)提供個(gè)人信息的(比如百貨店為了配送商品而向快遞公司發(fā)送個(gè)人信息)���,(2)因公司合并等其他原因向繼承主體提供個(gè)人信息的��,(3)特定的參與者共同利用個(gè)人信息���,且就該等“共同利用”事宜事先通知個(gè)人信息主體本人,或?qū)⒃摰刃畔⒅糜趥€(gè)人信息主體本人容易知曉的環(huán)境下的(比如經(jīng)營者母子公司之間在利用目的的范圍內(nèi)使用個(gè)人信息)����。此三種情況下,即便個(gè)人信息處理經(jīng)營者沒有取得本人同意或根據(jù)“opt-out”要求進(jìn)行通知或備案,也可以向特定第三人發(fā)送個(gè)人信息����。
在上述第23條的基礎(chǔ)上,日本《個(gè)人信息保護(hù)法》第24條特別針對個(gè)人信息的跨境提供���,規(guī)定了“跨境提供時(shí)的本人同意原則”��。根據(jù)該條���,除需要滿足第23條規(guī)定的向境內(nèi)第三人提供數(shù)據(jù)的一般性限制規(guī)定外,在跨境提供前���,經(jīng)營者還需要就“向境外主體提供事宜”取得個(gè)人信息主體本人同意。而在今年6月日本《個(gè)人信息保護(hù)法》修訂時(shí)����,又新設(shè)了第24條第2款以及第3款,作為跨境提供限制的強(qiáng)化措施�����。該條款要求經(jīng)營者除了應(yīng)當(dāng)就個(gè)人信息跨境事宜取得個(gè)人信息主體本人同意外��,還負(fù)有向相關(guān)個(gè)人提供對方國家的個(gè)人信息保護(hù)制度等信息的義務(wù)����。
面對境外政府的長臂執(zhí)法�,日本《個(gè)人信息保護(hù)法》在第78條(向外國執(zhí)行當(dāng)局提供信息)中規(guī)定了“執(zhí)行請求審查”制度��。該條規(guī)定��,外國政府向日本政府請求調(diào)取日本境內(nèi)個(gè)人信息的����,只有經(jīng)個(gè)人信息保護(hù)委員會(huì)審查并確認(rèn)其請求滿足相關(guān)條件,日本政府才可以向其提供相關(guān)信息����。該條同時(shí)要求個(gè)人信息保護(hù)委員會(huì)采取必要的措施,保障所提供信息不被用于調(diào)查執(zhí)法以外的目的�����。除此之外�����,法律還明確了“不予提供三原則”��,即第一,外國當(dāng)局以調(diào)查政治犯罪為目的請求調(diào)取的不予提供�����;第二���,對象犯罪行為發(fā)生在日本境內(nèi)���,且依據(jù)日本法不認(rèn)為該等行為構(gòu)成犯罪的不予提供;第三����,外國當(dāng)局不保證給予日本對等待遇的不予提供。
“數(shù)據(jù)主權(quán)”和“國際接軌”
如引言中所述,各國在立法實(shí)踐中,存在爭奪“數(shù)據(jù)主權(quán)”(即本國政府對于境內(nèi)個(gè)人的信息具有管轄權(quán)����,對于境外主體在境外實(shí)施的處理本國個(gè)人信息的不當(dāng)行為�����,本國政府可以予以警告、糾正�����,甚至處罰)的傾向���。今年6月的日本《個(gè)人信息保護(hù)法》修訂�,也通過增設(shè)第75條等條款�,將處理日本境內(nèi)主體個(gè)人信息的外國經(jīng)營者納入通過罰則擔(dān)保的報(bào)告以及命令的對象,對境外經(jīng)營者處置境內(nèi)個(gè)人信息的行為實(shí)施長臂管轄����。
我國7月出臺的《數(shù)據(jù)安全法(征求意見稿)》,也在第二條中明確規(guī)定���,中國境外組織����、個(gè)人開展數(shù)據(jù)活動(dòng)���,損害中國國家安全����、公共利益或公民、組織合法權(quán)益的��,應(yīng)依法追究其法律責(zé)任����。可想而知�����,在即將出臺的《個(gè)人信息保護(hù)法》中�,這一點(diǎn)也將進(jìn)一步得到鞏固。但是��,在爭奪數(shù)據(jù)主權(quán)的浪潮中�,如何融入國際個(gè)人信息保護(hù)體系,是我國個(gè)人信息安全立法即將面對的又一重大挑戰(zhàn)��。
從TikTok的海外困局中我們可以看到��,“數(shù)據(jù)”已經(jīng)成為國家之間競爭的核心資源。在這般風(fēng)起云涌的大數(shù)據(jù)時(shí)代���,我國已將“數(shù)據(jù)”列為繼土地��、勞動(dòng)力�����、資本、技術(shù)之后的第五大生產(chǎn)要素��,并定位成“國家基礎(chǔ)性戰(zhàn)略資源”��。從《數(shù)據(jù)安全法》的草案內(nèi)容也可以看出����,數(shù)據(jù)既是國家安全問題,也是是主權(quán)問題��、權(quán)益問題���,而數(shù)據(jù)的開發(fā)利用更是關(guān)乎國家社會(huì)經(jīng)濟(jì)發(fā)展�,因此,“數(shù)據(jù)”相關(guān)的立法工作�,毫無疑問將深遠(yuǎn)地影響中國的未來。
《民法典》已為個(gè)人信息保護(hù)奠定了基礎(chǔ)����,《個(gè)人信息保護(hù)法》的成文亦指日可待����。筆者堅(jiān)信���,未來《個(gè)人信息保護(hù)法》等一系列立法工作���,將彌補(bǔ)我國現(xiàn)行法中個(gè)人信息保護(hù)、數(shù)據(jù)安全保障方面的不足�,更好地促進(jìn)數(shù)據(jù)合法流動(dòng)���,幫助中國掌握應(yīng)對境外挑戰(zhàn)的主動(dòng)權(quán),為中國企業(yè)的海外發(fā)展和外國企業(yè)的在華發(fā)展提供強(qiáng)大的法律指引和堅(jiān)實(shí)的制度保障��。《個(gè)人信息保護(hù)法》的立法工作可以借鑒他國現(xiàn)有立法中的對中國實(shí)踐有價(jià)值的內(nèi)容�����,更好地銜接并融入全球個(gè)人信息安全體系,為未來的國際合作指明方向���。
同時(shí)����,對相關(guān)企業(yè)而言,企業(yè)內(nèi)部的個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)必然成為無法回避的重大經(jīng)營課題�����。未來�,企業(yè)需要時(shí)刻保持國際化的視野��,在充分了解和考慮各個(gè)國家和地區(qū)的個(gè)人信息保護(hù)要求和標(biāo)準(zhǔn)的基礎(chǔ)上�����,完善企業(yè)內(nèi)部個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)的管理體系。
* 感謝北京安理(上海)律師事務(wù)所律師助理包珠娜,徐夢琦對本稿的貢獻(xiàn)。
