香港2022年跨境数据传输指南，对数据用户和处理者的影响

2022年5月12日，香港个人资料私隐专员公署(PCPD)发布了个人跨境数据传输的建议合同条款范本指引。

2022年指引分为三个 部分。第1部分是对《2022年指南》的介绍和支持跨境数据传输的理由。第2部分是关于使用建议的示范合同条款的解释；以及第3部分是附表，列出了建议的示范条款。

公署上一次是在2014年12月发出《跨境资料转移中的个人资料保障指引》（2014年指引）。2014年的指引也包括一套数据转移条款范本，但这些条款大量提及《个人资料（私隐）条例》（PDPO），因此必须受香港法律管辖，以实现PDPO的应用和执行的确定性。

2014年的示范条款也没有区分资料使用者1和资料处理者。相比之下，建议的示范条款似乎更自成一体，规定了定义的术语，并减少了对《私隐条例》实质条款的引用，从而为香港以外的个人数据接收者提供了更方便的指导。此外，鑑于外判处理的增长，以及与欧盟GDPR的标准合约条款十分相似，2022年指引现时包含两套建议范本条款，以迎合(资料使用者对资料使用者的转移，以及(ii)资料使用者对资料处理者的转移。

背景介绍

私隐条例第33条禁止跨境转移个人数据，除非有例外情况。然而，儘管条例自1996年起已生效，但第33条仍未生效，也没有公布实施的时间表。

尽管第33条尚未生效，但由于数据处理者并不直接受制于《隐私条例》的规定，而且数据用户在其数据处理者违反《隐私条例》的情况下要承担最终责任，因此，数据用户在任何跨境转移个人数据时获得适当的保护是非常重要的。公署发布的2022年指南反映了这一点，并涉及相关的法律要求，如《PDPO》中阐述的数据保护原则（DPP）。

个人数据的日益数字化和跨境外包数据处理业务的激增是《2022年指南》的主要原因。推荐的示范条款以 "独立条款 "的形式出现，旨在将其纳入商业协议，以帮助中小型企业采用最佳做法，作为其数据治理责任的一部分。

2022年指南的第一部分很好地提醒了数据用户在进行跨境个人数据转移时的相关法律要求。

(a) 目的限制

根据《私隐条例》，资料当事人必须被明确告知个人资料的使用目的，以及个人资料可能转移给哪些类别的人士2。私隐条例》进一步禁止在未经资料当事人订明同意的情况下，将个人资料用于新的目的。

2022年的指引强调，跨境个人资料转移构成保障资料原则所指的“使用”，因此，如果转移是为了新的目的，就必须得到资料当事人的订明同意，除非《私隐条例》第8部的例外情况适用。

(b) 资料处理者

鉴于跨境外判资料处理的普遍性，《2022年指引》强调当资料使用者聘用资料处理者时，《私隐条例》的相关条文，以及需要在建议的范本条款中处理的条文，包括。

要求资料使用者採用合约或其他方法，防止转移给资料处理者的个人资料，保存时间超过所需。未经授权或意外地访问、处理、删除、丢失或使用个人数据。遵守《私隐条例》的直接促销规定；及对代理人经其授权所做的任何行为负责。

(c) 遵守规定

最后，《2022年指南》提倡在进行跨境转让时使用建议的示范条款，以证明符合《隐私条例》的规定。

第二部分

与GDPR标准合同条款不同，建议的示范条款不一定要全部包括在内。虽然建议的示范条款旨在形成适用于跨境转移的基本条款和条件，但它们最终是作为独立的条款准备的，可由组织调整并纳入服务协议中。2022年指南还指出，可以使用其他措辞，只要这些措辞反映了《隐私条例》的实质性要求。

值得注意的是，建议的示范条款也适用于香港以外的实体之间的合同，而这些实体的转移是由香港的数据用户控制的（例如，原来的独立承包商反过来分包处理活动），因为建议的示范条款包括确保个人数据的继续转移受到相同或大致相似的数据保护义务的约束。

用户对用户推荐的示范条款

用户对用户的建议范本条款的主要目的，是确保转让人採取一切合理的预防措施，以确保转让给受让人的资料使用者的个人资料，不会以违反私隐条例的方式处理。因此，用户对用户的推荐示范条款的规定适用于香港的数据用户需要遵守的要求，以受让方的合同保证的形式，其中包括：

1. 只将个人数据用于商定的转移目的，并与最初的收集目的相一致。

2. 确保所转让的个人数据对于转让目的来说是足够的，但不过度。

3. 采取与转让方商定的安全措施。

4. 只在必要时或在商定的保留期限内保留个人数据。

5. 采取一切切实可行的措施以便一旦个人数据不应再被保留，则删除个人数据。确保个人数据在转让目的方面是准确的。确保不准确的个人数据不被使用，除非它被纠正或应被删除。确保数据主体能够获得与个人数据有关的政策和做法。

6. 除非得到同意，否则不进行任何个人数据的转发。

7. 确保任何向外转移都要遵守建议的示范条款所规定的相同或基本相似的数据保护义务。

8. 除非达成协议，否则不向任何其他司法管辖区进行任何个人数据转移。

9. 落实资料当事人的查阅和更正权利；

10. 遵守义务，在收到书面通知后停止使用个人数据的直接营销活动。

用户对处理器的建议示范条款

同样地，用户对处理器的建议范本条款反映了资料使用者转让人须对资料处理者受让人遵守《私隐条例》的规定负责，包括只为商定的转移目的处理个人数据，并与最初的收集目的相一致。确保所转移的个人数据对转移目的而言是足够的，但不过度。采取与转让方商定的安全措施。只在必要时或在商定的保留期限内保留个人数据。采取一切切实可行的措施，以便一旦个人数据不应再被保留，则删除个人数据。确保个人数据在转让目的方面是准确的。确保不准确的个人数据不被使用，除非它被纠正或应该被删除。除非得到同意，否则不进行任何个人数据的转发；确保任何向后转移都要遵守用户向处理者推荐的示范条款所规定的相同或基本相似的数据保护义务。

推荐的示范条款 

(a) 数据传输时间表

两种推荐的示范条款还包括数据传输时间表，其中规定了转让方和受让人之间就数据传输的操作和技术方面达成的协议。

(b) 附加合同措施 

有益的是，2022 指南承认上述规定本身可能不足以确保遵守 PDPO，并就可能需要提供的额外保证提供了建议。

这些包括：

报告、审计和检查权

这些权利对于帮助转让方数据用户确保和确定受让方遵守各自推荐的示范条款规定的义务非常重要。这可能包括定期的安全报告，甚至包括转让人数据用户可行使的审计权。根据我们的经验，其他司法管辖区的监管机构发现，尽管包含与其数据处理者相关的合同条款，但数据用户未行使其审计权，被发现未能采取所有切实可行的步骤来保护个人数据他们的财产。

资料外泄通知义务

《私隐条例》并无强制要求资料使用者（更不用说资料处理者）通知公署或资料当事人有关香港的资料外泄事件，更不用说香港以外的资料使用者或资料处理者就传输的数据。转让方数据用户可能希望对受让方施加合同要求，以便在发生或可能发生数据泄露的情况下尽快通知他们。这对于防止 PCPD 可能在转让数据用户意识到之前就知道数据泄露，并导致他们在香港监管机构发起的调查中措手不及的情况非常重要。

合规支持和合作义务

在调查和监管合规审查过程中，转让方数据用户可能需要其受让方的合作。为确保他们获得必要的合作，转让人数据用户可能希望包括这样的合同条款。

推荐的示范条款对受让人施加了某些义务，这些义务可能会受到数据处理者的抵制，因为它们可能涉及他们无法控制的行为。这些包括：

要求受让人确保转移的个人资料足够但不过分；采取所有切实可行的步骤，确保不使用任何不准确的个人数据，除非它被更正或删除，即使受让人可能没有与数据主体直接联系，并且如果转让方数据用户没有另行通知，可能不知道任何不准确之处第8条；采取所有切实可行的步骤，确保数据主体能够访问他们与个人数据相关的政策和做法，鉴于这些要求，推荐的模型条款很可能由数据用户及其处理者双方进行大量协商。数据用户现在也可能会推动在他们的数据处理协议中加入额外的合同措施。 

这是试图制定跨境转移程序的指导方针的第二次迭代，也许是第 33 条最终生效的时候了。目前，数据用户应遵守2022指南，以免在因不合规而受到调查时对他们产生负面看法。

 

那么如何进行跨境数据传输呢？下面给大家介绍速盈娱乐跨境数据传输软件

速盈娱乐传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。

首先，在跨国大文件传输的文件传输方面，速盈娱乐提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。

其次，在跨国大文件传输的传输速度方面，速盈娱乐能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，速盈娱乐传输做的能够满足企业的需求。

然后，在跨国大文件传输的数据效率方面，速盈娱乐自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。

最后，在跨国大文件传输的传输稳定方面，速盈娱乐传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。

想体验跨国大文件传输，可以申请速盈娱乐试用：http://www.ysp68.com/apply

下面来看一下速盈娱乐和FTP跨境数据传输速度对比

跨国传输环境下，速盈娱乐传输的文件传输实际速率

跨国传输速度对比

从中国到美国，使用速盈娱乐传输海量小文件，比公司同一区域两台机器互传还快。

那么如何使用速盈娱乐文件传输呢？

下面教大家如何部署速盈娱乐服务端

一、服务器部署：下载速盈娱乐软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：http://www.ysp68.com/get-license

二、客户端部署：在用户电脑网页上访问速盈娱乐服务器，下载安装速盈娱乐客户端，使用内置test用户 访问速盈娱乐服务；

三、激活授权：向速盈娱乐技术支持申请授权码；

速盈娱乐传输提供一站式文件传输加速速盈注册，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而速盈娱乐文件传输速盈注册通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。

本文《香港2022年跨境数据传输指南，对数据用户和处理者的影响》内容由速盈娱乐大文件传输软件整理发布，如需转载，请注明出处及链接：http://www.ysp68.com/news/post-id-1098