数字经济的发展源自与技术的进步,跨境数据流通既是法律问题,也是技术问题。如何使数据依法有序安全跨境流通,不仅需要法律在数据跨境合规中发挥积极作用,还需要新技术在新场景应用上找解决方案。
数据合规是企业行稳致远的基础,数据跨境的违规成本较其他情形的违规成本来说较大,因此,企业提前开展是否需要申报的风险评估,对于企业控制成本与风险具有非常重要的作用,提升企业的合规意识,促进企业高质量发展。
如何判断是否需要申报数据出境安全评估,或订立并备案个人信息出境标准合同,或通过个人信息保护认证?能够采取哪些方法和手段防范数据出境安全风险?在《数治入门 | 数据出境合规路径判断和实施流程落地》这一篇里已有详述,我们再以一家知名大型港资消费品企业来举例,公司在境内与境外均有业务布局,境内境外会员相关业务相对独立。鉴于两地社会联系紧密且顾客群体中相当一部分存在交叉,为了服务好这一部分群体以及将来可能发生的跨地区经营活动。公司需要建立数据跨境通道,以实现两地会员业务数据互通并激发会员消费潜力。
1. 合规评估聚焦问题
问题 1:企业在数据出境活动中的具体法定义务有哪些?
《个人信息保护法》第五十五条的规定,向境外提供个人信息的,应当进行个人信息保护影响评估。通过梳理企业的业务流和数据流,企业向境外提供的数据包含个人信息,因此,企业应当先就个人信息出境事宜进行个人信息保护影响评估。
《数据出境安全评估办法》第五条的规定,在申报数据出境安全评估之前,应先进行数据出境风险自评估,自评估应当对包括数据出境的合法性、正当性、必要性等内容进行评估,并制作数据出境风险自评估报告,作为申报数据出境安全评估的材料之一提交。
《个人信息保护法》第三十八条,个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;《数据出境安全评估办法》第六条,申报数据出境安全评估应提交申报书、自评估报告、与境外接收方拟订立的法律文件、安全评估工作需要的其他材料。根据《数据出境安全评估办法》第八条的规定,企业与境外接收方签订的相应法律文件应明确约定双方的数据安全保护责任及义务,确保出境数据的安全以及个人信息权益能够得到充分保障等。因此,除了自评估报告之外,企业还需要与境外接收方订立网信部门制定的标准合同和相应的法律文件。
《个人信息保护法》第三十九条的规定,如需向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的同意。因此,针对个人信息出境的情况,公司应当采取适当的方式告知相关个人,并取得其同意。
数据处理者数据安全保障能力包括数据安全管理能力、数据安全技术能力、数据安全保障措施有效性以及其他应当遵守数据和网络安全相关法律法规的有情况等。因此,对企业与境外接收方企业的数据安全保障能力需要通过尽调评估和技术测评等手段进行风险排查,以及对于不合规事项应提前予以整改。
问题 2:企业主体资格、出境数据类型、数量以及敏感程度是否达到法定申报评估备案的条件?
通过企业提交的材料、访谈、会议等方式调查了解,如企业不涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,未被认定关键基础设施运营者,出境数据类型未列入重要数据白名单,但属于自上年 1 月 1 日起累计向境外提供 10 万人个人信息的数据处理者。结合《数据安全评估办法》规定,企业应当进行申报备案。
问题 3: 企业未申报数据出境安评估的法律责任有哪些?
根据《数据出境安全评估办法》第十八条、第二十条和《个人信息保护法》第六十六条的规定,对于已经开展的数据出境活动,应当在《数据出境安全评估办法》施行之日(即 2022 年 9 月 1 日)起 6 个月内完成整改;同时,违反《数据出境安全评估办法》对于应当向网信办申报数据出境安全评估但未申报的,可能面临责令改正、警告,拒不改正的,并处一百万以下的罚款,直接负责的主管人员或其他直接责任人员则可能被处一万元以上十万元以下罚款。如果被认定为情节严重的,可能面临责令改正、没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,暂停相关业务或者停业整顿、吊销相关业务许可或者吊销营业执照;直接负责的主管人员和其他直接责任人员则可能被处以十万元以上一百万元以下罚款,并可能被禁止在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
2. 案例背景
该公司在境内境外两地均维护着 CRM 系统,并建立了两套独立的会员体系。在这两地,会员的消费积分、会员等级、会员信息等均未进行同步。随着两地游客往来频繁,线下门店接待的境外客户数量逐渐增多。然而,许多顾客对于两地会员体系不互通的问题产生困惑。
(1) 业务挑战
由于同一品牌下不同地区的会员体系不同,会员在一个地区的消费积分、会员权益在另一地区无法查看和使用。而且,由于会员权益带来的附加值较高,无法享受会员应有的会员权益会引起客户不满情绪。
线下门店的店员不能便捷地查询顾客的会员账户信息,这限制了他们及时识别客户类型并提供定制化服务。若客户若在两地接受不同水平的服务,可能会产生心理落差,影响其消费意愿。后端业务分析人员由于缺少此部分交叉客户群体的消费数据,难以分析和预测消费热点和消费人群等关键业务指标,这限制了业务活力,并为供应链、生产、销售等环节增加了不确定性。
(2) 应用场景与需求
在用户层面上,改方案能满足客户在两地同步累计消费积分享受会员权益的需求;在业务层面上:前线员工应能够及时得知客户的会员账号信息,以便提供定制化服务。同时,后台业务分析人员将能获取更多关于交叉用户地消费数据,从而促使经营分析更加全面可靠,支撑业务发展。
3. 技术方案
考虑到问题紧迫性、技术建设的时间周期、业务改造的难度、合规要求等,本跨境解决方案流程示意图如 1 所示,具体分为如下两个步骤:
(1) 短期补救方案实施
通过简单而高效的方法解决两地会员体系信息不互通的问题。将在原境内会员平台中增加一个新的功能区域,会员可以进入此区域来开通和绑定境外会员帐户,并同步其基础信息至境外会员系统地数据库。一旦会员完成绑定和同步操作,境外线下门店地店员就能通过会员手机号识别出会员在境内的消费情况,识别是否高价值客户,或者是新客户。并为客户提供定制化的服务。
(2) 长期完善方案规划
通过系统搭建和业务同步等措施,目标是使境内外的会员体系最终融合为一个高度统一的整体。在未来的计划中,更多的境内会员账户信息将被传输至境外的会员系统数据库,会员在境内消费与境外消费的积分按照一定比例统一积累至唯一会员账户。同时在线下门店终端,可以根据会员手机号或会员码,识别出完整的会员在境内与境外的消费情况,以及其他相关会员信息。用于判断会员的消费习惯、兴趣,同时便利业务部门分析产品销售情况,优化业务布局与决策。
图 1 跨境流程示意图
4. 方案创新和亮点
为缓和数据字段最小必要性所存在的矛盾,并在合规的红线内开展高效的数据跨境活动。在跨境方案设计之初,合规团队已与业务团队、数据分析团队展开深度沟通与合作,探索数据传输最小必要可能性。
第一期数据跨境方案当中仅传输七项个人信息字段,其中两项是由消费者在注册会员账号时自行提供、与其个人强相关的个人信息字段,其余五项是会员在该品牌消费后产生的消费记录相关字段。考虑到不同字段的敏感程度以及在业务当中的重要性。对于消费者个人强相关字段,在跨境传输前进行了脱敏处理。而基于消费后产生的数据字段也剔除了个人属性而使用会员编号替代。
本文摘编自开放群岛开源社区跨境数据流通小组发布的《跨境数据流通合规与技术应用白皮书(2023)》。相关内容推荐和下载:
Zed行业 | 智能汽车、跨境零售数据合规看过来 整体方案和安全防护系统双管齐下
白皮书以跨境数据流通线下合规与线上技术解决方案相结合为特色,探索用技术手段实现跨境数据的高效流转,也是跨境数据流通技术解决方案的首次集中展示。
欢迎平台、工具、应用及案例入库、发布和召募,立即订阅数字推广DigiPacks 套餐,我们的目标是潜在客户,扫码添加老邪企业微信:
一条评论