■ 无论是欧盟通用数据保护条例(GDPR),还是我国《个人信息保护法》,都明确了可以利用认证制度实施数据出境,这当然是个好消息。但数据出境场景的复杂性、特殊性,监管部门对数据在域外保护的关切,加之认证制度既有的一系列严格规定,使这一数据出境途径“看起来很好”,水到底多深却难有定论。在这个问题上,国内国外的研究是同步的。欧盟数据保护委员会也仅仅是在今年6月才发布了本年度的第7号指南《将认证作为传输工具的指南》,宣告其历经四年终取得制度研究成果。为了推动国内的相关工作,我们组织翻译了欧盟该指南的原文,并提出了一系列政策建议。本期将完整提供中文翻译稿,以供各方参考。

小贝结语

■ 摸着石头过河,可能是任何一项制度建设都必须经历的过程……

声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。