普华永道：中国出海互联网公司数据保护合规对策（15页）.pdf

《普华永道：中国出海互联网公司数据保护合规对策（15页）.pdf》由会员分享，可在线阅读，更多相关《普华永道：中国出海互联网公司数据保护合规对策（15页）.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、中国出海互联网公司数据保护合规对策pwc普华永道#page#随着全球网络时代的到来，人们的生活更加便利，随之而来是各大软件全球隐私对个人信息的违规采集。很多人可能有这样的经历：打开叫车软件，家庭住址就自动出现在了目的地栏；打开社交媒体软件，推荐栏赫然显示着刚讨论的商品。类似的事情在全球互联网时代比比皆是。人们在享受保护现状便利生活的同时，也放弃了一部分个人隐私。而全球个人隐私监管愈发严格，特别是自2018年5月欧盟通用数据保护条例（GDPR）生效以来，互联网公司在海外发展业务时，势必会受到不同法律法规的影响。出海的中国互联网公司亦是如此，面临着来自世界各国针对数据隐私安全的严厉监管。同时，数据

2、隐私安全监管在各国之间的差异仍然十分明显，有些国家首次引入系统监管措施，而其他拥有既定监管体系的国家正在实施相应的制度变革。虽然监管方式存在差异，但是数据隐私安全综合立法超势明显。下面介绍几个全球重要市场针对数据隐私安全的最新法律法规。美国欧盟2018年5月25日，通用数据保护条例在欧盟范美国个人信息立法保护旨在强调信息的隐私性保围内生效。此条例被广泛认为是史上最严格的网络护，采取公、私有别的分散式立法模式，形成个人数据隐私保护法规。该法规不仅对欧盟范围内的公信息保护的多元格局。美国除了立联邦的法律法规司生效，同时也拥有域外效力，欧盟以外的公司也之外，对个人数据持积极利用的态度。联邦颁布的可能

3、受到该法案的监管。各项法案相对而言较为宽松，而近年来，各州政府愈加重视隐私保护。以加州为例，加州在2018年通过加州消费者隐私法，并在2020年生效。该法案作为目前全美最严格的数据保护法案，制定了一系列强有力的保护措施，以防止消费者个人隐私信印度息在不知情情况下被收集和用于商业行为。2021年3月2日，弗吉尼亚州签署了消费者数据保护法新出台的2019年个人数据保护法案深受欧盟（CDPA），该法案将于2023年1月生效，适用于拥通用数据保护条例影响，是印度首部全面系统有10万名及以上用户数据的企业、从个人信息中获针对个人数据保护的法规。新法案的落地将对出海得销售总收入50%以上的企业，以及处理至

4、少2.5万的互联网企业造成巨大挑战名用户个人信息的企业#page#法律的符合性通常是合规要解决的首要问题，这意味着一旦合规性没有四大主要被满足，企业不但面临业务、声誉损失的风险，也有可能背负严重的法律后果。监管要求、业务需求和安全事件成为企业合规的几大驱动力企业合规建设已追在眉睫。现阶段，普华永道结合在出海互联网公司安合规挑战全合规领域的咨询经验，归纳和总结了出海互联网公司面临的四个主要挑战：用户同意风险、数据跨境风险、数字营销风险、技术出口风险挑战1用户同意风险现如今数据作为企业运行的基活动；旧金山在人体的生物识别础，地位日益凸显。随着人工智方面也有严黄的规定，其中包括能、云计算、大数据等信

5、息技术带摄像机的无人机购买需经许可日超成熟，以及企业数字化程度等。因此，“用户充分告知与授的提高，企业对数据的依赖性也权同意”已经成为欧洲及美国数随之增强，对数据安全的保护便据安全领域的关键议题。数据驱动型的互联网公司将是该类监管尤为重要。然而，各国对于数据收集使用时的法律法规各有不的重点对象。所有商业模式依赖同。以欧盟为例，通用数据保于将数据主体同意作为数据处理护条例第9条规定，生物特征前提的企业，无论规模大小，确数据属于个人数据的“特殊类保其数据活动对数据主体的透明别”，除非某些特殊情况外，不性同时使数据主体控制其数据，得处理该类数据。在美国，西雅都将是明智的选择。隐私声明简图和马萨诸塞州

6、剑桥市也宣布，洁明了同时又完整全面，极具挑战性。任何市政部门需经过市政会的批准后方可采取与监控技术有关的#page#挑战2数据跨境风险数据跨境传输的定义是把数据以印度为例，作为对数据存储本（通常指个人数据）从一个法域地化有严格要求的国家，印度的传输到另一个法域，数据传输的个人数据保护法案草案里明流程周期一般是数据产生、数据确要求，个人数据跨境传输须在传输到数据接收，三个环节的挑印度境内留有副本，并且关键个战各有不同。人数据必须在位于印度的服务器或数据中心进行处理；而对个人数据产生环节：首要难题是敏感数据的要求则更加严格。对本地合规限制，指的是当地掌握大量个人敏感信息的互联网法律对数据收集的要求