2023年2月，中国网信办（“网信办”）根据《中国个人信息保护法》（“PIPL SCC”）发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

过去的一个月对每个人来说都很忙。正如你现在可能已经听说的，中国网信办和其他机构最近发布了一系列法规、条例草案和指导方针，将改变中国的跨境数据传输环境。

亚洲（东部、中部和南部）和太平洋地区长期存在的隐私制度曾经回避了欧洲关于个人信息跨境转移是否充分的概念，现在正完全接受这一概念，并有望获得欧盟的批准。欧盟承认日本、新西兰和韩国提供了充分的保护。欧盟与台湾的充分性谈判目前正在进行，因此台湾可能是下一个。

中国已发布措施，详细规定了跨境数据传输的安全审查要求。自中国颁布立法要求希望出口某些类型数据的公司接受网络安全部门的安全评估以来，外国公司和大型跨国公司一直在热切等待此类措施。这些措施明确了负责监督安全评估的政府机构，以及公司必须通过哪些程序才能获得海外数据传输许可。

中国的网络安全法（CSL）、数据安全法（DSL）和个人信息保护法（PIPL）共同构成了中国网络安全和数据保护的总体制度。这三部基本法律有不同的侧重点，但在某些关键监管要求上有重叠。为了帮助在中国开展业务的跨国公司在这个复杂的环境中导航，本博客考虑了有关中国数据保护法的关键信息。

2020年，中国的1大数据产业与上年相比增长了近19%，市场规模达到6390亿元人民币（898亿美元）。2从其经济价值来看，它在推动创新和促进融合方面发挥了重要作用，数据保护方面的法律法规相当模糊，中国最近发布了一系列法律法规，旨在规范和促进数据的保护和合理使用，特别是在跨境数据传输方面。

中国网络空间监管机构周三提出了一系列对中国网络安全法的修正案，包括提高一些违规行为的罚款金额，并表示希望这样做，以改善与其他新法律的协调。

例如，中国网络空间管理局（CAC）表示，它希望引入一项处罚，将对使用未经安全审查的产品或服务的关键信息基础设施运营商处以最高相当于其上一年收入5%的罚款，或其为该产品支付的金额的10倍。

本文：https://cioctocdo.com/china-looks-increase-penalties-under-its-cybersecurity-law

数据何时从中国传输到第三国，以及哪些数据本地化要求将适用，这些问题无疑是复杂而棘手的问题，许多不同的法律和建议针对不同的实体，并在立法过程的不同阶段提出。Fieldfisher高级助理张德豪（Dehao Zhang）阐述了这一主题，并分析了企业如何在不断发展的法律框架下更好地理解其义务。

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。普华永道（PwC）中国大陆和香港的合伙人李（BarbaraLi）讨论了最新的MLPS 2.0及其要求。

中国MLP的演变

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。随着《2016年网络安全法》（“CSL”）于2017年6月生效，对MLP的审查已经加强。

CSL第21条规定，网络运营商在履行其义务时应遵守MLP的要求，以确保网络不受干扰、损坏或未经授权的访问，并防止网络数据被泄露、窃取或伪造。随着CSL的实施，遵守MLPS已成为一项法定义务。

许多司法管辖区正在越来越多地颁布法律和法规，规定数据必须如何和在何处存储，无论是在各自的境内还是境外。其结果是不断演变的数据位置规则和限制网络。