植德资讯 | 第三期数据合规外国法论坛——中法数据合规解读圆满结束

2022年8月4日下午，植德数据合规外国法论坛迎来第三期。本次论坛聚焦法国数据保护的立法执法情况及中国数据出境的最新立法动态，植德邀请到友所法国励法律师事务所（LPA-CGR avocats）巴黎办公室知识产权、科技与数据部合伙人Prudence CADIO女士、资深律师Olivia Roche女士以及法国励法律师事务所驻上海代表处资深法律顾问陈珮瑶女士、张贇先生作为特邀嘉宾分享法国个人数据与信息保护的最新动态，植德律师事务所王艺合伙人律师、陈文昊合伙人律师共同从中国法角度分享了数据出境的场景观察与合规建议。活动由植德律师事务所金哲远合伙人律师主持。

在论坛的上半场，Prudence CADIO女士、陈珮瑶女士介绍了GDPR（欧盟通用数据保护条例）的立法背景、立法目标及重要影响，指出GDPR从欧洲层面协调了欧盟各成员国的个人数据保护立法、设立了对数据主体权利保护的统一基本标准、提高了对违法企业的制裁与处罚，使得保障个人数据成为企业社会责任的重要组成部分，并通过适用范围的延伸致力于对欧盟公民的个人数据进行充分保护。

在此基础上，Olivia Roche女士、陈珮瑶女士分享了法国数据保护的法律框架，指出法国根据GDPR于2018年对1978年信息技术与自由法做了修订，以适应新时期个人信息与数据保护的要求。同时，法国国家信息自由委员会（CNIL）的建议也是法国数据保护的法律框架的重要法源和组成部分。

2018年对1978年信息技术与自由法的修订强调了医学药物研究和临床试验数据保护方面的高标准，将集体诉讼的适用范围也延伸至因个人数据泄露而遭受损害的赔偿。

而在执法机构层面，2018年新修订的法律加强了法国国家信息自由委员会（CNIL）的监督权力，并赋予CNIL对泄露个人数据及信息实施新的处罚措施的权利。

随后，Olivia Roche女士、张贇先生分享了GDPR及法国数据保护法在实践中的应用情况，在数据保护的基本原则方面，两位嘉宾强调了个人数据保护理念在服务、产品或项目开发设计过程中的重要作用。此外，法国关注线上营销和商业关系管理中的个人数据处理合规，要求企业在开展线上推广时严格遵守广告发送相关的各项规定。最后，友所特邀嘉宾介绍了CNIL的三个最新执法案例，分别与以营销为目的的个人信息处理、Cookie合规与敏感数据泄露相关。

在论坛的下半场，王艺律师首先探讨了《数据出境安全评估办法》中的若干重点问题，如中国法下“数据出境”的含义、数据出境安全评估触发门槛的适用、敏感个人信息的认定、数据出境的必要性、整改期限的判断等，这些问题从不同程度为出海企业带来诸多挑战。

随后，陈文昊律师结合《个人信息出境标准合同规定（征求意见稿）》，解答了实务中的若干重点问题，如关键信息基础设施运营者（CIIO）、重要数据的判断、数据出境场景下个人信息保护影响评估的开展等。另外，陈律师还结合零售行业、酒店行业、能源行业、汽车行业、建筑行业等具体行业，提醒企业关注不同行业数据出境场景的不同特点。最后，陈律师从中国数据出境合规全景出发，为企业提出了“十三步走”的合规建议，在强调出境场景识别、自评估等工作的重要性的同时，提示企业特别关注境外上市、跨境争议解决、跨境并购等特殊场景下的数据出境合规问题。

植德数据合规外国法论坛将持续关注中外数据合规立法与执法的最新进展，期待您的持续关注与参与！

【植德历次数据合规外国法论坛主题】
1. 植德数据合规外国法论坛第一期：中日个保法之差异

2. 植德数据合规外国法论坛第二期：《个人信息保护法》、GDPR相关执法案例回顾及展望