跨境数据传输是指在一个地方收集的个人数据被发送到另一个国家或国际组织。现代经济对跨境数据传输有着巨大的依赖。根据我的研究,现代政府都意识到了让数据自由流动到需要它们的地方的重要性,以及保障数字贸易用户个人信息的经济和社会价值。但是各国也有限制数据流动和数据本土化的倾向。
跨境数据传输的限制可以分为两类:
1.隐私规定:转移过程必须符合一系列条件,包括后续转移的条件。只有满足条件,才允许转移。它通常涉及各种事项,如果被忽略或受到损害,运营商将面临法律和民事责任。
数据主体同意,数据去标识化,违规告知,指定数据保护官,一个有执法权的政府机构,一名第三方问责代理人。
2.数据本土化:禁止将数据发送出国,或要求机构在本地建设或使用基础设施和服务器。
跨境隐私规定
跨境数据传输的规则和政策因数据的来源和目的地而异。在这种情况下,数据类型也很关键。例如,
欧盟GDPR通常禁止将个人数据在欧盟/欧洲经济区之外进行跨境数据传输,除非第三国满足一系列条件。
USMCA也推动了条件较为宽松的跨境数据流通。
APEC CBPRs为国家隐私法提供了一个基于原则的模型,该模型认识到有效的隐私保护以避免信息流动障碍的重要性 。
其中,鼓励每个 APEC 成员根据该框架中的原则执行其国内隐私法,该框架似乎不那么严格。
其他国家,如中国、韩国可能有更严格的要求。
跨境数据传输何时发生?
令人惊讶的是,跨境数据传输出现在许多日常情况中。例如,
协作电子邮件、客户支持沟通,优化全球物流的数据分析,外包服务,全球劳动力的人力资源,我们将使用示例来讨论每个案例,进行全球研究,使用互联网搜索、发布或更新位于海外的信息,还有其他意外情况,例如意外或故意的数据泄漏。
欧盟 (EU) 国家:通用数据保护条例 (GDPR)
GDPR包含一套用于保护所有欧盟居民和游客的个人数据的规则。GDPR 还制定了保护跨境数据传输的严格法律,包括对不遵守规则的数据控制者和处理者处以高额罚款和处罚。直到 2018 年,它一直在更新新的保护措施,特别关注欧盟公民的数据。有关更多详细信息,请查看GDPR 第 44 条和第 45-49 条,其中规定了数据可以在欧盟/欧洲经济区以外传输的条件。
加拿大和墨西哥 (USMCA)
2018 年,美国、墨西哥和加拿大宣布了一项新的贸易协定美国-墨西哥-加拿大协定 (USMCA),该协定建立在 APEC 跨境隐私规则 (APEC CBPRs) 数字贸易章节的基础上,旨在采用或维持提供保护用户个人信息的法律框架。
亚洲(APEC CBPR)
APEC CBPRs系统由21 个 APEC 成员经济体开发,作为私营部门组织的跨境传输机制和综合隐私计划,以实现 APEC 地区数据的负责任的自由流动。美国、加拿大、日本和墨西哥现已正式加入APEC CBPRs体系。
CBPR 和 GDPR 的比较
大多数国家都遵循 GDPR 或 APEC CBPR,但仍有一些国家强制执行自己的系统来监管 CBDT 上的 stricker。
俄罗斯
俄罗斯颁布的数据保护(隐私)法允许 CBPR,只要运营商确保接收国对个人数据提供充分的保护。
中国
2017 年,发布了《中华人民共和国网络安全法》(CSL),其中包括涉及跨境数据传输的政策。它要求关键信息基础设施(CII)在中国境内对数据进行本土化,并要求所有网络运营商在数据输出之前进行安全评估。
韩国对跨境数据传输的新限制也更加严厉。2019年3月,IT网络法修正案生效。最重要的一点是,它强制任命一名本地代理人负责韩国有关 CBPR 的数据隐私合规性 。
数据本土化
在另一个极端,禁止数据传输,称为数据本土化或数据驻留
规定是指有关一个国家的公民或居民的数据在该国境内收集、处理或存储。2013 年,前中央情报局局长爱德华·斯诺登 (Edward Snowden) 泄露了美国国家安全局的高度机密信息后,对本土化的需求有所增加。欧洲和世界各地的政府也开始意识到通过技术进行数据流动所带来的风险。新兴趋势正在成为强制数据在服务于上层应用程序之前就地消费。德国和法国率先通过了数据本土化法律,紧随其后的是欧盟于 2017 年通过的法律。
数据类型也很关键
每个国家都可以针对不同类型的数据制定自己的法律。例如,澳大利亚监管其健康记录,加拿大限制来自公共服务提供商的个人数据,而中国限制更多,包括个人、企业和财务数据 。
那么如何保证跨境数据传输安全稳定传输呢?
镭速(私有化部署方案,也可接入公有云,企业、社会组织用户可申请免费试用)传输能够充分利用现有网络带宽,提供稳定安全的的跨国文件传输服务。
1、镭速自研的传输协议,能够有效的提高带宽的利用率,带宽利用率能够达到90%以上,冗余数据负担低于1%,大大提高了数据传输的效率。
2、镭速传输过程中采用的是TLS加密与AES-256加密,能够防止数据泄露的危险,从而提升数据传输的安全性。
3、镭速在传输过程中,支持断点续传、错误重传等方式,有效的提高了文件传输的安全性和稳定性。
镭速传输提供一站式文件传输加速解决方案,旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。