标准合同条款

2023年2月，中国网信办（“网信办”）根据《中国个人信息保护法》（“PIPL SCC”）发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

2021年6月4日，欧盟委员会通过了新的两组标准合同条款（Standards Contractual Clauses，以下简称为“SCCs”），其中一项适用于数据控制者与数据处理者之间的数据委托处理活动（以下简称为“委托处理SCCs”），是首个欧盟层面的数据处理协议模板；另一项则适用于向第三国传输个人数据的情形（以下简称为“个人数据跨境传输标准合同条款”或“跨境传输SCCs”）。

2022 年 7 月 13 日，德国巴登-符腾堡州公共采购商会（公共采购商会）发布了一项决定，确认在第三国注册成立的母实体的欧盟子公司处理的个人数据应被视为转移 欧盟以外（决定）。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求，特别是进行数据保护影响评估（“DPIA”）的义务。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求。在第二部分中，OneTrust数据指南研究考察了CAC提供的标准合同条款。

欧洲监管机构正在敲定一项阻止Meta向美国传输数据的决定。

挪威数据保护局告诉其同行监管机构，Facebook所有者Meta Platform应因继续将欧洲人的个人信息发送到美国而被罚款，这违反了一项具有里程碑意义的欧盟法院裁决。

挪威权威机构Datatilsynet在POLITICO根据信息自由法获得的一份部分修订的文件中表示，如果监管机构不对这家美国科技巨头处以罚款，那么“按照欧盟数据传输法行事的动机将很小，甚至没有”。

爱尔兰数据保护委员会（Irish Data Protection Commission）于7月发布了一项决定草案，命令Meta停止使用一种称为标准合同条款（SCC）的法律工具，在大西洋彼岸传输数据-从家庭照片到工资单信息，该局是为数不多的欧洲监管机构之一。

爱尔兰的决定草案实施了2020年的一项法院裁决，欧洲法院在该裁决中否决了欧盟与美国之间的一项名为“隐私保护”的数据传输协议，并加强了使用其他数据传输机制（如SCCs）的要求，因为这些机制将使欧洲人受到美国的侵入性监视。