鸿篇巨制 | 2021年全球数据合规大事件回顾

Original 王捷资深出海法律顾问出海互联网法律观察

2024-08-25

2021年，是中国数据合规元年。无论从立法的高度而言，如2021年施行的《数据安全法》、《个人信息保护法》，抑或从执法的强度来看，如“滴滴案”，数据合规问题都引起广泛关注。根据中国信息通信研究院《2021数据安全行业调研报告》，97%的受访企业认为“合规需求”是开展数据安全能力建设的主要原因之一。对出海企业而言，不仅需要关注国内逐渐明晰、增强的数据跨境规则、本地化要求，更需要关注海外各国的立法动态与最新案例。

在立法层面，欧洲议会于2021年12月通过《数字市场法》（DMA）和《数字服务法》（DSA）草案、美国旨在统一州隐私立法的示范法案《统一个人数据保护法》（UPDPA）通过、旨在加强对美国消费者的数据隐私保护《数字问责和透明推进（DATA）隐私法案》也被重新提出、韩国个人信息保护委员会（PIPC）提交了《个人信息保护法》拟议修正案并进行公众咨询、日本PIPC发布的《个人信息保护法》修订指南、阿联酋通过的《阿联酋联邦个人信息保护法》、英国提出了《产品安全和电信基础设施（PSTI）法案》、德国《联邦电信和电信媒体数据保护和隐私管理法》（TTDSG）生效...

而在执法层面，据Privacy Affairs网站统计，截至2021年12月9日，GDPR执法总数超过900起，总罚金超过130亿欧元。其中，亚马逊、Facebook旗下即时通讯软件WhatsApp因违反GDPR分别被罚款7.46亿、2.25亿欧元，成为GDPR实施以来的前二高罚单...

这无不在提醒我们，在数字经济全球化的当下，中国出海企业作为跨境数据运营主体在业务合规过程中，必须考虑、评估国际政策法律环境的约束和实际影响力。

本文仅摘录《2021年全球数据合规大事件回顾》的部分内容，欢迎有具体数据合规服务需求的客户关注本公众号“出海互联网法律观察”，并在后台回复“2021回顾”获取本汇编全文。

2020年全球数据合规大事件回顾报告

本次报告从10个方面进行大事件的罗列归纳，包括：

全球数据立法动态

数据安全事件

诉讼与和解

数据执法

儿童隐私保护

自动化决策

高额罚款

数据传输和数据保护影响评估

人脸识别（生物识别数据）

数据动态

报告预览

垦丁数据合规主要产品及服务

【整体服务】

- 数据合规整体评估及合规方案落地 -
针对企业现有情况进行摸底排查，找出合规差距，并就合规差距提出合规落地方案，搭建适合企业实际情况的合规制度及流程，梳理各种业务场景并提出合规化建议，完善各种法律文件等，使企业整体上符合《数据安全法》《个人信息保护法》以及相关法律法规的要求。

【企业出海合规】

- 跨境传输合规服务 -
1.数据流转过程中包括数据提供、数据接收、数据保管等阶段的合规设计；
2.服务器架设问题合规；
3.数据副本备份、特殊数据出境前置条件满足等合规问题分析与提示；
4.特殊国家的特殊本地存储落地方案设计；
5.对公司合作的数据接收方、数据提供方的资质审查、数据合法来源、接收范围与方式等进行合规评估。
- 跨境传输合规服务 -
1.欧盟 GDPR 及具体成员国法
2.美国 CCPA、 COPPA、 HIPPA
3.香港、新加坡、日本、韩国等地区
4.巴西 LGPD
5.印度、印尼等东南亚地区
- 海外公司治理 -
包括海外公司设立的协助，找合适的中介资源，提供海外公司治理的有效治理方式和手段，措施，理顺多个海外主体的管理问题，股东会，董事会决议管理，海外签章，认证等问题。
- 跨境投融资 -
VIE股权架构设计，股权协议起草，主体收购、并购等问题

【专项服务】

- 产品数据合规服务 -
就企业某一服务、某一产品、某一商业模式等进行专项的数据合规评估并出具和落地合规解决方案；
- 员工个人信息合规服务 -
就企业的员工个人信息保护从招聘、背调、入职、在职、离职等整个生命周期环节进行专项数据合规评估并出具和落地合规解决方案；
- 个人信息保护影响评估服务 -
就《个人信息保护法》规定需要做个人信息保护影响评估的事项为企业做个人信息保护影响评估服务；
- 个人信息保护制度体系搭建 -
结合企业的具体情况，根据《个人信息保护法》要求搭建个人信息保护法制度及流程；
- 数据合规法律文书起草和完善 -
《隐私政策》、《个人信息保护指引》以及有数据合规有关的合同的起草、完善；
- 数据合规法律意见书 -
就企业某一场景、业务出具数据合规法律意见书；
- 专项培训 -
结合企业的需求，为企业提供数据合规的培训，包括但不限于法律法规培训、合规实务培训等；
- 其他 -
其他企业需要的与数据合规有关的专项服务。

【数据合规常年顾问服务】

解答企业与数据合规有关的法律咨询，出具法律意见；
优化和完善企业的与数据合规有关的法律文书；
为企业提供数据合规立法动态等资讯推送；
数据合规有关纠纷的协助处理，出具律师函等；
为企业提供一定数量的培训服务；
其他与数据相关的常年法律顾问服务。

【诉讼】

提供与数据有关的起诉或应诉等服务，垦丁具有丰富的数据相关的诉讼经验。

【数据保护官】

作为企业的数据保护官/个人信息保护负责人全面统筹与实施企业关于个人信息保护的工作，对个人信息处理活动以及采取的保护措施等行为进行监督；
提供“中国国家人事人才培训网”认证的数据合规官培训认证服务。

【工具服务】

- APP个人信息合规检测工具【隐士】-
一款高效、便捷的APP个人信息合规检测工具，为移动应用（APP）个人信息安全提供多方位全面体检，形成简洁易懂的专业检测报告，帮助APP经营者高效，低成本地开展APP合规问题自查，满足监管要求，助力隐私合规。

编者介绍

王捷

联合国世界丝绸之路委员会专家，中国国际贸易促进委员会深圳调解中心专家调解员，广东省法学会信息通讯法学研究会理事，荷兰RuG国际经济法与商法硕士，专注于网络法领域的研究和实务，特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规。

王捷律师已为多家知名互联网公司及大中型外资企业提供专业法律服务，覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。

王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作，拥有10年的科技型公司实务经验与中外律所从业背景，深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

同时为出海互联网法律观察公众号主理人，合著《互联网全球数据合规法律观察报告》，并输出多篇专业互联网与数据合规文章，部分文章刊登于国际知名专业数据库中。

扫码加入全球数据合规讨论研讨群

互联网出海法律实务群

为您提供独家出海资讯、最新信息动态

与同行们一起交流时事热点、分享经典案例

尽享互联网出海法律干货

快添加主理人微信（jie-72）加入我们吧！

近期更新：

垦丁律所发布《中国个人信息保护法与海外多国/地区数据合规保护企业合规要点比较报告》

冬至重磅 |《个人信息保护与数据合规法律汇编》发布（附下载）

重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布

致敬个人信息保护法正式生效| 全方位解读个人信息保护十大合规要点及十国/地区大比对