艾睿铂(AlixPartners)咨询公司董事David White作为电子披露领域的特别顾问,曾为许多财富100强跨国企业提供服务,并曾作为美国司法部跨机构银行欺诈工作组的一员参与金融欺诈调查。《商法》与他探讨了数据本地化及其他数据安全方面的热点话题
《商法》:请解释一下什么是数据本地化?它如何应用于各种规模的企业?为什么企业法务和律所需要熟悉它带来的影响?
David White:数据本地化是指数据必须储存在特定司法管辖区内的法律要求。这些要求各有特点,并出于不同的制定动机。
这些动机可以是基于国家安全和国防、网络安全和预防犯罪、反恐怖主义和政府监控、公民数据隐私和保护等。被要求留存在某个司法辖区的数据类型,以及数据留存方式通常都受这些潜在动机影响。
举例来说,保护国家安全和国防的法律通常禁止任何法规定义范围内的数据出境。例如,中国的国家秘密法视任何向境外转移国家秘密的行径为犯罪行为。另一个较少人知道的例子是韩国对地图数据出境的禁止,不过相信在首尔尝试用谷歌地图导航的外国人已经感受到了这一禁令的影响。
为了让监控和法律执行机构能获得所需信息,无论是出于反恐、制止网络犯罪或其他原因,法律还通常适用于电信和互联网服务提供商的数据。这些规定倾向于只要求将一份副本保留在本司法辖区内,而不是禁止数据出境。侧重于数据隐私和消费者保护的法律倾向于允许数据出境,但前提是数据在被转移到国外之前要被合理保护。
You must be a
subscribersubscribersubscribersubscriber
to read this content, please
subscribesubscribesubscribesubscribe
today.
For group subscribers, please click here to access.
Interested in group subscription? Please contact us.
你需要登录去解锁本文内容。欢迎注册账号。如果想阅读月刊所有文章,欢迎成为我们的订阅会员成为我们的订阅会员。
David White是咨询公司艾睿铂在纽约的合伙人。他擅长信息生命周期管理,关注电子披露、数据隐私和安全、 诉讼数据分析以及监管合规
