欧美数据跨境传输规则概述

一、 欧盟数据跨境传输规则

（一） 个人数据跨境传输规则

1. 充分性决定

2. 适当保障措施（SCC的具体要求以及BCR的实务情况）

3. 例外豁免情况

（二） 欧盟与美国之间的数据跨境传输分析（安全港、隐私盾、数据隐私框架）

案例一 Schrems I案

案例二 Schrems II案

（三） 非个人数据跨境传输规则

1. 《非个人数据自由流动条例》（欧盟境内传输的规则）

2. 《数据法案》（向欧盟境外传输的规则）

二、 美国数据跨境传输规则

（一） 行业自律

（二） 政府监管

对《出口管理条例》、《外国投资风险评估现代化法案》、《澄清境外数据的合法使用法案》相关条文进行解读

（三） 与特定国家进行敏感个人数据跨境交易的禁令分析

对《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》等法律法规进行解读

中国的数据跨境传输规则——监管体系概要

一、 中国的数据跨境传输监管情况概述

（一） 数据跨境传输相关法律法规介绍

（二） 数据出境相关概念解读

二、 数据出境安全评估

（一） 适用条件

（二） 程序

（三） 所需材料

三、 个人信息保护标准合同

（一） 适用条件

（二） 程序

（三） 所需材料

（四） 合同内容

（五） 粤港澳大湾区（内地、香港）个人信息跨境流动标准合同

四、 数据出境安全评估和个人信息保护标准合同实操中可能遇到的若干问题

五、 个人信息保护认证

（一） 适用条件

（二） 程序

（三） 所需材料

（四） 实务情况

（五） 与个人信息保护标准合同路径的对比

六、 其他特殊规定

（一） 向境外提供人类遗传资源信息

（二） 外国司法或者执法机构提供境内个人信息等

中国的数据跨境传输规则——928新规的影响（围绕《促进和规范数据跨境流动规定》重点讲解）

一、 新规出台的背景

二、 新规体现的监管趋势

三、 新规的要点解读

（一） 数据出境三条路径的豁免情形

1. 场景豁免

2. 中转豁免

3. 特定必要情形豁免

4. 数量豁免

5. 自贸区豁免

（二） 评估结果有效期

（三） 数据处理者的个人信息保护、安全保护与补救义务

（四） 各环节监管义务

四、 对企业的合规建议

涉及多个信息处理者的数据合规要点与风险预防

一、 《个人信息保护法》视角下个人信息的多方处理

（一） 相关重要概念

（二） 委托处理及合规要点

（三） 对外提供及合规要点

（四） 委托处理与对外提供的区别

（五） 共同处理及合规要点

（六） 转移及合规要点

二、 法律责任

三、 基于案例的角色定位分析（参考GDPR）

（一） 数据控制者概念解读及场景辨析

（二） 数据处理者概念解读及场景辨析

（三） 共同数据控制者概念解读及场景辨析

（四） 角色判断与合规提示