适用场景
适用于保留国内研发/运营团队、处理中国籍员工数据、或其境外主体向中国境内提供产品/服务及分析境内用户行为的所有出海企业,贯穿产品设计、数据流转及日常运营全生命周期。
核心要点
1. 警惕管辖长臂与域外适用效力
PIPL不仅管辖中国境内的个人信息处理活动。如果出海企业的境外实体以向境内自然人提供产品/服务为目的,或者分析、评估境内自然人行为,同样受本法管辖,且需在境内设立专门机构或指定代表。
2. 严格的数据跨境流转机制
将境内收集的个人信息传输至境外(包括国内员工访问境外服务器),必须满足三大条件之一:通过网信部门安全评估、取得专业机构认证或签订标准合同。同时,必须向用户明确告知境外接收方详情并取得“单独同意”。
3. 敏感数据与未成年人信息的特殊保护
处理生物识别、行踪轨迹、金融账户等敏感信息及不满14周岁未成年人信息时,必须具备特定目的和充分必要性。企业需取得用户的“单独同意”(未成年人需监护人同意),并事前开展个人信息保护影响评估(PIPIA)。
4. 规范自动化决策与算法推荐
利用算法进行用户画像、信息推送或商业营销时,必须保证透明度和公平性,严禁“大数据杀熟”(不合理差别待遇)。企业必须为用户提供不针对其个人特征的选项,或提供便捷的拒绝/关闭方式。
5. 顶格处罚与高管个人双重担责
违规处理数据不仅会导致企业面临最高5000万元或上一年度营业额5%的巨额罚款,还可能被暂停业务或吊销执照。此外,直接负责的高管将面临最高100万元的个人罚款,并被限制担任董监高职务。
实务建议
- 开展全面的数据资产盘点(Data Mapping),厘清境内外数据交互节点,特别是国内研发/HR团队与海外业务的数据共享情况。
- 审查并更新隐私政策,摒弃“一揽子授权”做法。针对数据出境、敏感信息收集、向第三方提供数据等场景,在产品前端设计“单独弹窗”获取单独同意。
- 建立个人信息保护影响评估(PIPIA)常态化机制,在上线新产品、接入第三方SDK或发生数据出境前,强制要求完成内部评估并留档保存至少三年。
- 完善用户权利响应机制,在App或网站内提供清晰、便捷的“撤回同意”、“注销账号”、“导出数据”和“关闭个性化推荐”的交互按钮。
- 达到法定数据处理量级的大型出海企业,应正式任命个人信息保护负责人(DPO),并建立包含外部成员的独立监督机构。
风险提示
- 误区:认为“服务器在海外、业务在海外”就完全不受PIPL管辖。忽视了国内研发人员远程运维、或处理国内供应商/员工数据带来的合规义务。
- 注意:数据出境不仅指物理转移,国内员工通过网络向境外发送包含个人信息的邮件,或境外主体远程访问境内数据库,均构成数据出境。
- 误区:认为只要用户点击了“同意隐私政策”就可以随意使用数据。PIPL强调“最小必要”原则,过度索取与核心功能无关的权限极易引发监管通报。
- 注意:委托第三方(如云服务商、SaaS供应商)处理数据时,必须签署严格的数据处理协议(DPA),明确双方权责,否则第三方违规将导致委托方承担连带责任。