1、《数据安全法》已具备一定“域外效力”,为反制国外相关法律的“长臂管辖”提供了法理依据。
2、年3月23日,时任美国总统特朗普正式签署了《澄清域外合法使用数据法》,法案要求对危害美国国家安全的犯罪、严重刑事犯罪等重大案件,无论服务提供者的通信、记录或其他信息是否存储在美国境内,要求服务商根据该法案进行调取并提供相关证据。2018年5月25日,欧盟《一般数据保护条例》(GDPR)正式实施。
3、这四部法律,它们的立法宗旨,都是为了维护国家安全、网络安全、数据安全和保护个人信息权益。它们适用的范围,特别在《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》中引入了域外效力制度,所以立法宗旨非常明确,适用范围也有其自己的一些特点。
4、在数字化、智能化和网络化的时代,数据正在以前所未有的方式自由流动和跨境传输,因此个人信息保护立法仅有域内效力的规定根本无法充分保护本国公民的个人信息。
5、一是比较全面,具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
6、并下设数据合规部门,完善配套合规指引,依法守护企业数据合规红线。由于我国《个人信息保护法》彰显了国际个人信息保护的域外效力趋势,即便营业场所在境外但从事“以向境内自然人提供产品或者服务为目的”的跨境电商主体,也应遵守《个人信息保护法》的规定保护在我国境内获取的一切个人信息。
