2023中国个人信息出境标准合同白皮书

联合发布 国家网络与信息系统安全产品质量检验检测中心盈科律师事务所全国网络数据安全合规中心闪捷信息科技有限公司 威科先行 iLaw 中国个人信息出境标准合同白皮书 总主编 郭卫红盈科全国网络数据安全合规中心副主任邮箱：guoweihong@yingkelawyer.com微信：daveylawyer 副主编 沈亮（shenliang@mctc.org.cn）、许云松（xuyunsong@secsmart.com） 编委会 姜斯勇、黎水林、李贺、葛若芸、曹祖彬、袁博、李芸飞、周一琼、 吴君戈 目录 前言...................................................................................................................................................1第一部分全球与中国个人信息跨境合规及监管趋势..................................................................2一、全球个人信息跨境合规及监管趋势..............................................................................2（一）欧盟........................................................................................................................2（二）美国........................................................................................................................2（三）新加坡....................................................................................................................3（四）韩国........................................................................................................................3（五）日本........................................................................................................................3（六）俄罗斯....................................................................................................................4二、中国个人信息跨境合规及监管现状................................................................................4路径一：数据安全评估审查............................................................................................4路径二：个人信息保护认证............................................................................................5路径三：个人信息出境标准合同....................................................................................5第二部分中国个人信息出境焦点问题及标准合同应对方案......................................................7一、个人信息出境中的焦点问题............................................................................................7（一）境内个人信息处理者特定身份鉴别....................................................................7（二）盘点出境个人信息的数量....................................................................................7（三）个人信息怎么样才算“出境”............................................................................8（四）识别出境个人信息中的重要数据........................................................................9（五）如何处理敏感个人信息........................................................................................9二、适用标准合同路径进行个人信息跨境传输的主体及场景..........................................10（一）适用标准合同的个人信息处理主体..................................................................10（二）适用标准合同的个人信息跨境场景..................................................................11三、应对方案——个人信息出境标准合同备案..................................................................11（一）事 前：内 部 合 规 、 准 备 出 境.........................................................................12（二）事中：执行标准合同备案..................................................................................14（三）事后：持续监督、适时更新..............................................................................15第三部分重点行业个人信息跨境传输要点解析........................................................................16一、金融..................................................................................................................................16（一）金融机构和个人金融信息..................................................................................16（二）个人金融信息跨境传输常见场景......................................................................16（三）个人金融信息跨境传输合规要点......................................................................17二、汽车..................................................................................................................................18（一）个人汽车信息出境概况......................................................................................18（二）个人汽车信息跨境传输常见场景......................................................................19（三）个人汽车信息跨境传输合规建议......................................................................20三、医疗健康..........................................................................................................................20（一）个人医疗健康信息跨境传输法律规制..............................................................20（二）个人医疗健康信息跨境传输常见场景..............................................................21 中国个人信息出境标准合同白皮书 四、跨境电商..........................................................................................................................22（一）跨境电商相关个人信息出境场景及法律规制..................................................22（二）跨境电商相关个人信息跨境传输合规要点......................................................23五、航空..................................................................................................................................23（一）个人航空信息跨境传输法律规制......................................................................24（二）个人航空信息跨境传输常见场景......................................................................24结语...................................................................................................................................