市场要点
《个人信息保护法》(PIPL)连同《数据安全法》《网络安全法》,规范你在中国如何收集、存储与传输个人信息。对处理中国境内个人信息的境外公司,也可能具有域外适用效力。
跨境传输一般需要三种机制之一——CAC 安全评估、中国标准合同(并备案)或认证——具体取决于数据量与敏感度。某些运营者与数据类型还可能面临本地化要求。
我们的方法
- 梳理数据流与个人信息处理环节
- 确定所需的跨境传输机制
- 准备同意、告知与符合 PIPL 的基线
- 就数据本地化风险给建议
你将获得
- 数据流与 PIPL 差距评估
- 跨境传输机制方案
- 同意 / 告知基线
常见问题
- 我不在中国,PIPL 也适用吗?
- 可能适用——PIPL 可及于处理中国境内人员个人信息的境外公司,例如向其提供产品或服务。
- 如何将数据传出中国?
- 通常经 CAC 安全评估、标准合同(并备案)或认证,具体取决于数据量与敏感度。我们为你规划路径。
- 必须把数据存在中国吗?
- 部分运营者与数据类型面临本地化要求,多数不必。我们评估你的具体情形。