中国隐私保护

2024年3月22日，中国网络安全管理局（CAC）发布了期待已久的新《促进和规范跨境数据流条例》（新条例），以符合中国《个人信息保护法》（PIPL）、《数据安全法》（DSL）及其实施条例。新条例立即生效，并以食典委于2023年9月28日发布的条例草案（《条例草案》）为蓝本。

《中国网络安全法》、《中华人民共和国数据安全法》和《中国个人信息保护法》等相关法规建立了中国跨境数据传输的监管框架，并实施了跨境传输安全评估、个人信息保护认证和个人信息跨境传输标准合同三条路径。

本通讯总结了中国网络安全和数据保护的最新发展，重点介绍了该领域的立法、执法和行业发展。

中国网络安全监管机构发布了一份文件草案，建议放宽向海外出口个人信息和“重要”数据的规定。该文件草案取消了公司出口数据必须经过某些审批程序的要求，允许在某些情况下自由跨境数据传输。如果通过，这些规定将大大放宽目前中国跨境数据传输规则的某些方面，特别是对外国公司和跨国公司有利。

为维护国家数据安全，保护个人信息权益，根据有关法律，对《数据出口安全评估办法》和《个人信息出口标准合同办法》的实施作出如下规定，进一步规范和促进数据依法有序自由流动。

新提案旨在“规范和促进数据的合法、有序和自由流动”，并将为面临不确定性的跨国公司带来救济 涉及向国外发送中国数据的大量商业和个人活动将不再接受CAC的安全评估

2023年9月28日，中国数据保护监管机构——中国网信办（“CAC”）发布了《关于规范和促进跨境数据流的规定》草案（“规定草案”），供公众咨询。

个人信息处理者是指独立决定个人信息处理目的和手段的组织或个人，通常相当于《欧盟通用数据保护条例》（GDPR）2016/679中的“数据控制者”一词。

随着世界各国政府继续制定各种消费者数据隐私法，隐私和数据安全从业者需要了解法律之间的关键法律和监管差异，并掌握国际合规要求。以下是关于中国《个人信息保护法》（PIPL）的最常见问题概述，包括如何遵守该法以及该法与其他主要隐私和数据安全法的区别。

《中华人民共和国个人信息保护法》自2021年11月1日起施行。其目标是保护属于中国人民的个人数据，并授权个人负责自己的数据隐私。