数据跨境流动 | 英国数据跨境流动标准合同条款正式生效(附全文翻译)
译者按:
3月21日,英国版的数据跨境流动标准合同条款(UK-SCC)正式生效。在此篇文章中,公号君提供了关于UK-SCC的简要背景情况。UK-SCC的全文翻译,首发于北理工团队运营的公众号【数据治理与竞争法研究】。
根据英国《通用数据保护条例》(GDPR)和《2018年英国数据保护法》(统称"英国数据保护法"),公司在将个人数据从英国转移到没有足够数据保护水平的国家时,除其他事项外,必须实施有效的数据传输机制。标准合同条款(SCCs)是验证这些转移的常用机制。一旦英国脱欧过渡期在2020年12月31日结束,EU-GDPR不再适用于英国,其适用的是UK-GDPR。因此,当欧盟在2021年6月公布修订后的SCC时,它们并不自动适用于英国,而英国公司继续依靠旧的EU-SCC来验证数据传输。
为了理清这种复杂性,英国信息专员办公室(ICO)最近以两个文件的形式发布了一个新的标准化条款工具包。第一份是《国际数据传输协议》(IDTA)。IDTA可以作为一个独立的协议来执行,以配合主要的商业合同,确保数据传输符合英国的数据保护法。第二个是欧盟2021年标准合同条款的附录(英国附录)。如上所述,许多在国际上经营的公司已经有了欧盟标准合同条款。欧盟标准合同条款的英国附录允许同时遵守英国数据保护法和欧盟-GDPR的公司确保国际数据转移,而不需要执行一个全新的、独立的机制,如IDTA。
2022年3月21日,上述IDTA和欧盟2021年标准合同条款的附录(英国附录)正式生效。英国公司必须在2024年3月21日之前完全执行英国的SCC,并在此期限内用这些新条款更新现有合同。
同时,对于现有的合同,公司有三种选择:(1)继续使用旧的欧盟合同条款 (2) 执行新的IDTA,或 (3) 在执行欧盟合同条款的同时执行新的英国附录。
对于2022年3月21日至2022年9月21日之间执行的合同,也有这些选择。
对于2022年9月21日或之后签订的合同,公司必须使用新的英国SCC:这意味着(1)完全执行IDTA,或(2)执行英国附录和欧盟SCC。
国际数据跨境传输协议✦
附录✦
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
DPO线下沙龙的实录见:
个人数据与域外国家安全审查系列文章
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
第29条工作组/EDPB关于GDPR的指导意见的翻译:
关于美国出口管制制度,本公号发表过系列文章:
供应链安全文章:
传染病疫情防控与个人信息保护系列文章
关于数据与竞争政策的翻译和分析:
健康医疗大数据系列文章:
网联汽车数据和自动驾驶的系列文章:
网络空间的国际法适用问题系列文章:
关于欧盟技术主权相关举措的翻译和分析:
中国个人信息保护立法的相关文章包括:
《网络数据安全管理条例(征求意见稿)》系列文章:
《数据安全法》的相关文章包括:
关于健康医疗数据方面的文章有:
关于人工智能安全和监管,本公号发布过以下文章:
关于中美与国家安全相关的审查机制,本公号发布过以下文章:
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
数据的安全、个人信息保护、不正当竞争等方面的重大案例:
关于数据执法跨境调取的相关文章:
数字贸易专题的系列文章有:
行为定向广告(behavioral
targeting
advertising)系列的文章包括:
关于数据要素治理的相关文章包括:
人脸识别系列文章: