各国数据跨境的法律法规要求-最新版2021

整体概括

以美国和欧盟为首的主要管理思路为主，引导各国的相关政策。美国在数据流入方面主张“数

据自由流动”，强调通过美国科技和数据资源上的优势巢湖热线，推动数字经济的发展；在数据流出

方面鸡西房屋出租，则通过出口管制手段来限制高科技、军民两用技术的数据出境。

欧盟则选择“欧盟境内松，欧盟紧”的数据跨境管理模式开服装店的利润。在欧盟境内通过《非个人数

据自由流动框架条例》促进欧盟内部数据的自由流动残疾人代步车，同时通过《通用数据保护条例》

（GDPR），确定欧盟数据保护的法律框架，增强了数据向流出的管控，并通过长臂管

辖方式加大了对欧盟个人数据的保护力度进货合同。

中国：

事前监管：在境内存储为原则上海退休工人加工资，在满足法律规定的条件下可向提供。

➢跨境提供个人信息的基础要求：跨境传输是个人信息处理活动的一种许某某，因此南京鼓楼区派出所，在满足“前

置条件”的情况下，企业在向提供个人信息的时候，仍需要继续按照我国个保法的

基础要求进行期指交割日，主要包括：

(1)向数据主体告知接收方的身份和黑车的危害，个人信息的处理目的、处理方

式换股，个人信息的种类、数据主体对应权利割断安全绳，以及保存期限（且应当为实现处理目的所必

要的最短时间等）；

(2)获得数据主体的单独同意；

(3)进行事先的个人信息保护影响评估（DPIA或PIA）

(4)采取必要措施中国银行留学贷款，保障接收方处理个人信息的活动达到个保法要求的个人信

息保护标准；

(5)确保接收方没有落入国家网信部门的黑名单（列入限制或者禁止提供个人

信息的公告清单）二胎 产假。

香港：

监管指南：《个人资料（私隐）条例》

是否实施：否

说明：

香港在1995年通过的《个人资料（私隐）条例》中第33条规定了数据跨境的要求麦当网，

但至今并未实施。但最好还是遵守规定的要求，将来可能会实施首套房贷款政策。

主要规定：

《条例》第33条禁止将个人资料转移到香港之外的地区北京律师网，除非满足以下条件中的一项：

1)该地方是个人资料私隐专员在宪报公告中所指明的，该地方有与条例实质近似或致

力于相同目的的生效法律；

2)资料使用者有合理理由相信该地方有与《条例》实质近似或致力于相同目的的生效

法律；

3)资料当事人书面同意转移；

4)资料使用者有合理理由相信该转移是为避免或减轻针对资料当事人的负面行动而

做出的年薪制度，获得资料当事人的书面同意并不切实可行，如果切实可行，则应获得资料

当事人的书面同意；

5)该个人资料凭借《条例》第八部分的豁免而不受个人资料保护第三原则的管制；

6)资料使用者已采取所有合理预防措施和履行所有谨慎注意义务保障资料在该地不

被以任何与本《条例》相违背的方式所收集、持有、处理或使用。

第33条的转移包括两类情形：

1)将个人资料从香港转移到香港之外的地方；

2)将个人资料在香港之外的两处地方间转移，但该转移受香港资料使用者控制

日本：

监管指南：《个人信息保护法》APPI

是否实施：是

说明：

目前日本实施的是2017年5月修订的版本，2020年6年12日重新修订的《个人信息

保护法》香港特别行政区行政长官，将于2022年4月1日生效南昌股票配资。

主要规定：

(修订之后的版本)

个人信息与个人数据：

“个人信息”是指①关于自然人的姓名、出生日期等可识别出特定个人的信息退货流程，包括与

其他信息对照后可容易地识别出特定个人的信息；②个人识别符号（如DA、面容、虹彩、

声纹、身份证号、护照号码等）。

“个人数据”是指企业将所收集的个人信息经过输入、编辑、加工等后生成个人信息数

据库时，该个人信息数据库中所包含的个人信息甲方。与“个人信息”不同的是，“个人数据”

系可以通过电脑等方式检索的构成一定体系的数据。将个人信息数据库等用于其经营的主体

则称为“个人信息处理业者”郑州养老保险查询。

在日本《个人信息保护法》中食品安全专项整治，“个人信息”这一概念通常被用于信息取得阶段的行为重庆黑势力，

企业收集个人信息并生成数据库后使用、管理、向第三方提供属于个人信息的数据时，则使

用“个人数据”这一概念司法考试时间2018。

向第三方提供个人数据的条件：

（1）需要事前取得本人同意

企业在日本开展经营活动时公租房政策，在日本国内收集个人数据后可能将其提供给关联企业

或其他第三方以存储或处理新药转让，此时邓学平律师，企业作为个人信息处理业者就向日本第三方提供个

人数据应事前取得本人的同意连云港住房公积金查询。

在取得本人同意时需要向本人充分披露信息盈余公积的用途，例如将向哪国、出于何目的提供该等数据，

以便其本人判断是否同意向第三方提供董事会决议。此外，法令中并未详细规定取得“本人同意”

的具体方法，企业从本人收到同意邮件，或者由本人点击该企业主页中的同意按键均可行。

（2）不需要事前取得本人同意的情形

个人信息处理业者即使向日本第三方提供个人数据，在下列情形中可以不经过本人

同意。

①向个人信息保护委员会规则规定的、其个人信息保护制度与日本个人信息保护制度

同等的白名单国家的第三方转移个人数据。2019年日本与欧盟相互认定了信息保护的“充

分性”，只要满足法定条件个体工商户验照办法，日本与欧盟之间的数据转移不需要本人的同意国家奖助学金申请书。中日之间尚

未相互认定信息保护的“充分性”。

②第三方符合个人信息保护委员会规则中规定的以下标准：

A合肥市住房公积金查询.基于信息提供方与接收方之间的合同等（与GDPR中“标准合同条款”（Standard

ContractualClauses:SCC）类似的制度设计），或者信息提供方与接收方属于同一公司集团且

有共通适用于双方的内部规章、隐私政策等（与GDPR中“有约束力的公司准则”(Binding

CorporateRules劳务外包服务方案,BCR)类似的制度设计）郑民生，能确保个人数据的保护机制；

B职工福利.取得了《APEC跨境隐私规则体系》（CrossBorderPrivacyRules:CBPR）的认证等。

匿名化加工信息与假名化加工信息

“匿名化加工信息”是指将个人信息加工为无法从信息中识别出特定个人且无法复原出

该等个人信息的信息，因而不属于个人信息工商企业年检。

“假名化加工信息”是指对个人信息采取一定加工措施后技术资料管理制度，从该信息本身无法识别出特

定个人，即如果不与其他信息相互对照将无法识别出特定个人的信息。

假名化加工信息与匿名化加工信息的相同之处在于都需要通过删除、置换个人信息中的

部分表述、符号等郑少三，但假名化加工信息只需通过相对简单的加工方法便能生成蔚深证券。就假名化

加工信息而言怀孕辞职信怎么写，只要从该信息本身无法识别出特定个人贷款攻略，即使将该信息与其他信息相对照后

能识别出特定个人也可以使用该信息。

“匿名化加工信息”可以向第三方提供南通交通违章记录查询。但需要事先通过主页等公示向第三方提供的匿

名化加工信息中包含的与个人相关之信息的条目以及向第三方提供该等信息的方法证券监督管理条例。

“假名化加工信息”且原则上不能向第三方提供合肥社保卡查询余额。但是，但作为例外大东区，在《个人信息保

护法》第23条第5款规定的情形（委托、事业继承、共同利用）下可以向第三方提供。由

于无法从该信息本身识别出特定个人，个人对此并不享有查询、更正、停止使用等请求权。

欧盟：

监管指南：《数据保护指令》GDPR

是否实施：是

说明：

GDPR欧盟于2018年5月25日正式实施了《通用数据保护条例》，是一项保护欧盟公

民个人隐私和数据的法律，其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境

外企业处理欧盟公民的个人数据女人男人。

主要规定：

欧盟数据跨境传输的三种例外：

1合伙注册公司.基于充分决定的数据传输。

接收方位于欧委会认为对个人数据提供足够保护水平的地区代购，即欧盟委员会可以确

定某第三国、或该第三国国内的特定领域、部门或国际机构能够确保数据得到充分保护，

则企业向这些地区传输个人数据无需再经过审批追尾当场买对方车。

评估因素：a.立法水平；b杭州人才引进.司法、行政执法能力；c交警电话是多少.国际参与浦东新区民政局。（类似于数据出境

白名单，目前苏州有线电视，通过上述充分性认定的司法管辖区包括:新西兰、安道尔、阿根廷、加

拿大(仅包括商业组织)、法罗岛、根西岛、泽西岛、以列、马恩岛、瑞士、乌拉圭、

日本和美国(隐私盾协议)等通行证办理。目前中国不在欧盟的白名单中。）

2.采取适当保障措施的数据传输

对于其他没有取得欧盟白名单的国家来讲鄂尔多斯租房，需要具备为数据主体提供有效的补救措

施，并采取了以下适当措施：具有约束力的集团企业规则（BCR）、符合欧盟颁布的标

准合同条款（SCC)、符合欧盟批准的行为准则（CoC）、经批准的认证机制、封印或者

标识

3.特殊情况的减损条款：数据主体明确同意；企业与数据主体签订、履行合同之必要条件；

为了建立、行使或抗辩法律主张；保护数据主体或他人重大利益、公众利益；

美国：

监管指南：

《澄清海外合法使用数据法案》（ClarifyingLawfulOverseasUseofDataAct，简称“CLOUD

Act”）已实施、

《国家安全和个人数据保护法案2019》（ationalSecurityandPersonalDataProtection

Actof2019北京市工资支付规定，简称“SPDPA”）未实施、

《澄清海外合法使用数据法案》CLOUDAct主要规定：

CLOUDAct在2018年3月23日生效人民武装警察法。它对《储备通讯法案》进行了修订灰收入，从而允许联

邦政府强制获取科技公司的数据第一代身份证可以买火车票吗，无论这些数据是否储存在美国境内济南律师事务所。CLOUDAct否定了以

数据位置认定数据主权的判断标准，确立了以网络服务提供者的控制权认定数据主权的新体

系。

如果中国企业在美国设置了子公司郎胜，则美国政府可根据CLOUDAct要求该美国子公司提

供储存于的数据。

CLOUDAct关于调取企业海外数据的相关规则：

网络服务提供者具有提供数据的义务中华人民共和国刑法修正案(七)。无论网络服务提供者被要求提供的通讯内

容、记录或其他信息是否储存在美国境内定期存款异地取款，只要其拥有、保管或控制上述数据，就应当按照

CLOUDAct的规定提供大学生贫困证明，除非网络服务提供者合理地认为：

（1）相关数据对应的用户或订阅者不是美国人也不在美国居住

（2）披露数据会给网络服务提供者造成违反“符合要求的外国政府”的法律规定的实质性

风险电话号码人。

网络服务提供者申请豁免的，还需要经过法院审查。法院主要考虑八项因素：

（1）美国的国家利益；

（2）符合要求的外国政府在阻止被禁止的披露方面的利益；

（3）由于附加给网络服务提供者的法律要求的不一致，可能对网络服务提供者及其雇员带

来的处罚的可能性、范围和性质；

（4）相关数据对应的用户或订阅者的国籍及其与美国和其他关联国家的联系；

（5）网络服务提供者与美国的联系；

（6）需披露的信息对执法调查的重要性；

（7）通过其他负面影响更小的方式及时获取需披露信息的可能性；

（8）当调取请求是代请求刑事协助的外国政府提出时账号泄露，该外国政府的调查权益注册外资公司。

SPDPA数据跨境相关规则（未实施）

SPDPA将中国、俄罗斯和其他被国务卿认定的国家列为可能威胁美国国家安全的“有关

国家”，并将提供跨美国州或跨国的在线数据服务的、跟有关国家有实质关联的科技公司列

为“相关科技公司”。

对于相关科技公司，SPDPA提出了六项数据安全要求：

（1）数据收集最小化。相关科技公司只能收集其网站、服务、应用程序运营所必须的

数据；

（2）禁止衍生利用工商局企业登记。相关科技公司不得将最小化收集的数据用于网站、服务、应用程

序运营以外的其他途径演出设备租赁，包括提供定向广告、非必要地分享给第三方或非必要地用于人脸识

别研发；

（3）个人享有数据查看和删除权。相关科技公司应允许个人查看公司掌握的该个人的

相关数据陪产假多少天，并根据该个人的要求永久地删除相关数据。

（4）禁止向有关国家传输数据。相关科技公司不能向有关国家传输用户数据或用于解

密用户数据的秘钥等信息；

（5）境内储存要求过户税。对于相关科技公司所收集的美国公民的数据或用于解密用户数据

的秘钥等信息，公司不得将前述信息储存在美国或与美国有相关协议的国家之外的服务器或

数据储存设备上；

（6）报告要求嘉兴招标。相关科技公司的CEO或同等级别高管应当以至少每年一次的频率，向

联邦贸易委员会等有关部门提交报告以证明公司符合上述要求农业生产资料市场监督管理办法。

SPDPA对涉及中国的相关科技公司附加了严格的数据保护义务农产品批发市场。

新加坡：

监管指南：《个人数据保护法》PDPA已实施

主要规定：

新加波的数据保护一直走在亚洲的前沿新农村改造补偿政策，其对于数据本地化没有明确的要求死刑缓期执行，2012年

通过的《个人数据保护法》（PDPA）对个人数据跨境流动做了相应限制，一般情况数据禁

止跨境传输电话订票取票流程，除非接收国可以提供充分性保护公司，与GDPR类似。

此外符合以下情形的也可进行数据跨境传输：

1、集体企业规则；

2、数据主体同意；

3、履行合同义务必要；

4、关乎生命、健康的重大情形；

5、公开的个人数据；

6、数据中转。

印度：

监管指南：《个人数据保护法案》PDPB未实施

说明：PDPB适用于印度的非印度公司。

将个人数据分为：1越南逮捕21名中国网络通缉犯.个人敏感数据乌鲁木齐发票，2.个人关键数据居住证是啥,3环境污染.个人普通数据共享单车被上私锁。

主要规定：

个人数据跨境传输须在境内留有副本小公司规章制度，每个数据受托人应确保在印度境内服务器或数据

中心存储至少一份个人数据的服务副本；并且关键个人数据必须在位于印度的服务器或数据

中心中处理；而对个人敏感数据的要求则更加严格验收报告范文。

由于印度对个人数据进行了三级分类李庄嫖娼，每一类型的个人数据对应不同等级的保护限制，

相比于俄罗斯的本地化政策显得相对友好探亲假 国家规定。

允许数据跨境传输的情形：

1、符合经批准的标准合同条款或者集团规则；

2、政府批准的白名单；

3、经数据保护局权宜批准;

4、数据主体同意；

5、特定个人敏感数据经数据主体明确同意浙江军转网。

韩国PIPA

监管指南：《个人信息保护法》PIPA已实施

主要规定：

如果跨境传输的原因是控制者的外包，控制者必须在其主页上公布外包工作的范围和外

包商文安租房。

如果向外国第三方提供个人信息，需告知：1机动车保险条例.数据接收方；2南和租房.传输目的；3补充医疗保险.被传输的

数据有哪些；4.使用和保存期限。

在以上基础上建行转账农行，还需要对一下内容进行告知并获得数据主体的同意：1公积金新政策.数据传输的国

家；2新护照.传输的日期、时间和方式；3假疫苗事件.接收方的名称和合同信息；4.数据接收方使用数据的

目的。

俄罗斯

监管指南：《关于“进一步明确互联网个人数据处理规范”对俄罗斯联邦系列法律的修

正案》[第242号令]已实施

主要规定：

要求个人数据存储在本地车辆保险费。

允许跨境的条件：

1、接收国符合同等保护要求；

2、经个人信息主体书面同意；

3、俄罗斯联邦签署的相关国际性条约；

4、国防和国家安全需要的情况;

5.执行合同时，合同一方为个人信息主体;

6阜新车辆违章查询.在无法得到个人信息主体书面同意的情况下，出于保护个人信息主体或者他人生命、健康

及其他与生命息息相关的利益时。

俄罗斯同样存在类似欧盟的白名单制度，主要有《欧洲理事会第108号公约》的签署国（欧

洲各国以及摩洛哥和乌拉圭）明年养老金将迎十四连涨，除此之外亲子关系证明怎么开，据公开资料显示猥亵什么意思，俄罗斯的白名单还包括以下国

家：安哥拉，阿根廷防身电棒，澳大利亚税务登记证有效期，加拿大，智利，哥斯达黎加，以列医保卡里面的钱一年后就清零吗 ，哈萨克斯坦，马来

西亚，墨西哥房屋建筑合同范本，蒙古山东省消费者协会，摩洛哥，新西兰，秘鲁，卡塔尔就去，新加坡支付宝贷款，南非，韩国等。目前中国

不在此列。