数据跨境传输

新提案旨在“规范和促进数据的合法、有序和自由流动”，并将为面临不确定性的跨国公司带来救济 涉及向国外发送中国数据的大量商业和个人活动将不再接受CAC的安全评估

所有在境外处理、处理或传输中国公民个人信息的企业现在都需要获得中国政府的数据传输批准。 该过程包括强制性的安全评估，因此公司必须立即采取行动，在2023年3月1日的最后期限之前获得批准，否则数据传输将面临中断的风险。 全球组织可能需要重新思考如何在中国开展业务，或与中国客户或合作伙伴开展业务。

个人信息处理者是指独立决定个人信息处理目的和手段的组织或个人，通常相当于《欧盟通用数据保护条例》（GDPR）2016/679中的“数据控制者”一词。

2023年6月8日，英国科学、创新和技术大臣和美国商务大臣发表了一份联合声明，确认英国和美国原则上承诺建立“数据桥梁”，允许英国组织和美国参与组织之间的数据自由流动。

监管机构努力在增强数据安全与促进增长之间取得平衡

欧盟-印度贸易和技术理事会周二（5月16日）在布鲁塞尔举行首次会议，为几个战略领域的合作铺平了道路，但国际数据流的潜在紧张局势笼罩着地平线。

最终，您有义务遵守自己的监管要求。我们承诺遵守通常适用于IT服务提供商的数据保护和隐私法律。如果您需要遵守任何特定的数据主权要求，或其他行业或司法管辖区要求，您需要自己进行评估，并采取必要措施确保合规。

中国已发布措施，详细规定了跨境数据传输的安全审查要求。自中国颁布立法要求希望出口某些类型数据的公司接受网络安全部门的安全评估以来，外国公司和大型跨国公司一直在热切等待此类措施。这些措施明确了负责监督安全评估的政府机构，以及公司必须通过哪些程序才能获得海外数据传输许可。

英国GDPR主要适用于位于英国的控制器和处理器，但有一些例外。 如果个人数据在英国境外传输，人们可能会失去英国数据保护法的保护。 在此基础上，英国GDPR包含有关向英国境外接收者传输个人数据的规则。人们对个人数据的权利必须受到保护，或者必须适用有限数量的例外情况之一。 传输规则适用于接收方是独立的控制器或处理器并且在法律上与发送方不同的情况。接收方可以是单独的个体经营者、合伙企业、公司、公共机构或其他组织，包括同一集团中的单独公司。 如果接收方是发送方的员工，或者发送方和接收方是同一法律实体（如公司）的一部分，则转移规则不适用。 我们将向这些位于英国境外的接收方传输个人数据称为“受限传输”。

自动数据处理技术的发展使大量数据能够在几秒钟内跨国界甚至跨大陆传输，因此有必要考虑个人数据的隐私保护。隐私保护法已经出台或即将出台，大约有一半的经合组织成员国（奥地利、加拿大、丹麦、法国、德国、卢森堡、挪威、瑞典和美国）通过了立法，比利时、冰岛、荷兰、西班牙和瑞士起草了法案草案），以防止被视为侵犯基本人权的行为，例如非法存储个人数据，存储不准确的个人数据，或滥用或未经授权披露此类数据。