京师律所王岩飞:跨境金融场景中数据流通的合规要点

京师律所王岩飞:跨境金融场景中数据流通的合规要点
2024年11月21日 18:28 移动支付网微博

来源:移动支付网

11月15日,由移动支付网、出海记主办的《2024第二届跨境数字金融产业合规与共生大会》成功举办,京师(深圳)律师事务所联合创始人王岩飞出席,介绍了跨境金融场景中数据流通的合规要点。

王岩飞首先介绍了中国数据出境流通规则概览。

其指出,数据出境的类型主要有三种。一是数据的跨境传输和转移,境内采集,通过网络、物理介质等方式传输、转移至境外;二是境外主体访问,境外主体在境外直接访问境内服务器,读取数据;三是境外主体直接在境内采集数据,不经过本地化处理。

中国已建立了较为完整的数据保护法律体系,以《网络安全法》、《数据安全法》、《个人信息保护法》为核心,结合《民法典》和《刑法》的民法和刑法保护,以行政法规、部门行政规章、地方行政规章为补充,合规义务涉及多方面内容(组织、管理、制度、技术等措施),以国家标准、行业标准为指引,执法则包括柔性执法(约谈、整改、曝光)和刚性执法(罚款、停业、刑事责任)。

随后,王岩飞介绍了新规新法对于跨境金融数据流通活动的影响。而从法律合规角度来讲,无场景不合规,尤其数据领域要找场景。

个人信息在金融活动中出境场景有业务场景、监管场景、内部管理。其中,业务场景包括跨境证券、跨境支付、跨境信贷等;监管场景为基于境外反洗钱等监管要求进行数据出境;内部管理则涉及跨境金融机构内部人力资源管理中的数据流通。

而个人信息是企业主要出境数据类型,除应符合国家监管要求外,还应按照《个人信息保护法》规定,充分保障个人权利。

最后,王岩飞介绍了数据出境风险自评估的内容,《促进和规范数据跨境流动规定》、《网络数据安全管理条例》等文件的影响,以及在跨境流动要如何做好合规自查工作。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部