如何正确理解“境外数据传输服务提供者对境外提供的数据的安全承担法律责任”?

中华人民***和国数据安全法在境外管辖上实现了突破

关于境内外数据安全风险

第二条:在中华人民***和国境内开展数据处理活动及其安全监管,适用本法。在中华人民***和国境外开展数据处理活动,损害中华人民***和国国家安全、公***利益或者公民、组织合法权益的,依法追究法律责任。

解读:表明我国数据安全法属于长臂管辖,境外组织触犯本法同样要追责。

第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

解读:明确了数据、数据处理、数据安全的定义,所有在中华人民***和国境内的数据处理者都要按照本法的要求进行数据安全的建设。

第十一条:国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。

解读:在数据跨境传输方面,我国鼓励数据处理者进行国与国之间的数据流通,在数据安全标准制定方面我国后来居上,参与到众多国际化标准制定当中。

第三十六条:中华人民***和国主管机关根据有关法律和中华人民***和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民***和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民***和国境内的数据。

解读:如果要向境外传输数据,数据不能被转发到国外司法或者执法机构的平台中。境内外关联公司,如子公司与母公司之间进行的数据传输,客户要同时遵守我国与对方国家的法律法规。实际上是将境内法律的适用范围通过合同扩大到境外主体上。