Bendi新闻
>
文字全文版 | 上海临港发布首批数据跨境一般数据清单

文字全文版 | 上海临港发布首批数据跨境一般数据清单

6月前
报名:首席人工智能官认证CCAIO™课程(上海班)
  • 时间:CAIM(6月22日、23日);CAIL(6月29日);CAIT(6月30日)

  • 形式:线下为主、线上同步

  • 费用:CAIL和CAIT各3000元;CAIM600元,早鸟价9折和团购价8折

  • 地址:上海市徐汇区宜山路889号4号楼5楼SGS上海培训中心

  • 咨询:138 1664 6268,[email protected]

加入咨询群

5月17日,中国(上海)自由贸易试验区临港新片区发布全国首批数据跨境场景化一般数据清单及清单配套操作指南。首批一般数据清单包含智能网联汽车、生物医药、公募基金三个领域。

临港新片区管委会数据处处长陆森介绍,在一般数据清单的编制过程中,临港新片区坚持“一般数据清单+负面清单”相结合的工作路径,从正面入手,结合跨境场景细化至具体字段,编制形成可操作、可落地的一般数据清单,同步迭代拓展更多场景、更多领域,以此为基准凝练形成场景化、精细化、可操作的字段级别负面清单。



PRAT1 

智能网联汽车和生物医药


其中智能网联汽车领域包括跨国生产制造、全球研发测试、售后服务、二手车全球贸易4个场景23个数据类158个数据字段。明确不同场景下哪些数据字段可以出境,为企业在汽车数据跨境流通实操和落地层面给予很大指导,提供清晰合规路径。

生物医药领域包括临床试验和研发、药物警戒和医疗器械不良事件监测、医学问询、产品投诉、商业合作伙伴管理5个场景30个数据类148个数据字段。覆盖国际多中心临床试验和研发场景的去标识化受试者基本信息等数据类别,聚焦受试者鉴认代码、年龄等数据字段。药物警戒和医疗器械不良事件监测场景的去标识化患者用药记录等数据类别,聚焦用药名称、用法用量等数据字段,全面覆盖生物医药领域数据处理者场景化需求。


智能网联汽车领域指南具体内容如下:


▼向下滑动查看所有

中国(上海)自由贸易试验区临港新片区智能网联汽车领域数据跨境场景化一般数据清单(试行)




说 明

一、“一般数据清单”适用于在中国(上海)自由贸易试验区及临港新片区范围内登记注册的,且在临港新片区开展智能网联汽车领域数据跨境流动相关活动的从事汽车制造、零部件和软件供应、经销、售后服务、出行和相关服务的企业、事业单位、机构协会和组织等数据处理者,但不适用于智能网联汽车领域关键信息基础设施运营者。

二、数据处理者在使用“一般数据清单”过程中,应符合《中国(上海) 自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》中对一般数据的管理要求。

三、“一般数据清单”中涉及的视频、图像数据不应包含人脸、车牌等个人信息。

四、“一般数据清单”中涉及的车辆VIN号跨境传输至数据接收方后应无法直接或间接识别到个人。

五、“一般数据清单”中的数据不应通过车辆直接向境外传输。

六、“一般数据清单”遵循最小必要原则。

七、“一般数据清单”不含国家有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

八、“一般数据清单”不包含法律、行政法规、部门规章等规定的其他可能危害或影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全的数据。



跨境场景及一般数据清单内容

场景一:跨国生产制造

场景简介:为实现产品质量一致性,保障产线安全,提升生产效率,降低生产成本,智能网联汽车在跨国生产制造过程中,需要跨境流动的全球生产制造数据,主要包括生产管理、零部件及物料采购、库存管理、质量管理、问题零部件再制造和物流供应链等有关数据。

数据类别

典型示例和说明

传输要求

生产制造管理

车企对生产线、零部件、质量、
  安全生产等的管理产生的数据和
  数据分析的报表,如生产计划、
  排班计划、零部件库存数据、生
  产设备日志信息、产线监控数据、生产安全信息、质量管理报表等。

1.库存信息和物流供应链 数据应不能反映国家经济运行情况;
 
  2.生产安全信息、产线监控
  涉及的个人信息应脱敏;
 
  3.生产安全信息不涉及重大事故和特别重大事故(事故等级划分参见《生产安全事故报告和调查处理条例》);
 
  4.场景中VIN号属于企业内部生产制造阶段的数据,未与个人信息关联。

库存信息

物料、零部件、生产设备备件的
  库存信息,如零部件编号、成本、出入库记录、数量等

零部件

零部件的物料、成本和问题追踪
  信息,如零部件的规格、零部件
  功能、问题零部件的原因、问题
  零部件的解决方案等。

再制造

问题零部件的再制造信息,如对
  问题零部件的测试信息,检修影像、再制造工单等。

物流供应链

零部件、物料和设备供应、物流
  信息,包含对供应商和物流的评
  价,如物流供应商名称、物流成
  本、物流收发运输信息、物流问
  题及问题处理记录、供应商评分
  等。


场景二:全球研发测试

场景简介:为实现全球协同研发,提高研发效率,优化汽车设计,加快汽车产品开发迭代需要跨境流动的研发测试数据,主要包括产品设计、产品测试和研发管理等企业内部有关数据。

数据类别

典型示例和说明

传输要求

研发设计数据

产品研发设计的阶段性产物和结果,如产品名称编号、产品油泥、模型、图纸、软件代码、技术规范文件、市场调研报告等。

1.不涉及企业承担的国家重大攻关项目的关键核心技术、未公开的知识产权和其他需要保密的信息等;
 

  
2.不涉及汽车研发中影响国家关键技术自主性安全的数据;
 

  
3.场景中VIN号来源于企业研发过程中的试制或试验车辆,未与个人信息关联。

测试数据

在工厂内部、实验室、封闭试验场获取的材料、物料和设备的性能、质量、可靠性测试等相关数据,设备、零部件、系统及整车可靠性、安全性、人机交互和软件测试等相关数据,如XX型号铝合金测试报告、XX机械臂测试报告、车辆可靠性测试报告、车联网软件测试报告等。

研发管理数据

管理研发设计过程中产生的数据,如研发标准流程文件、校核文件、认证报告、设计变更文件、试制物料清单(BOM)数据等。


场景三:全球售后服务

场景简介:为满足国家法律规定的三包、召回要求,以及车辆维修升级等确需跨境流动的售后服务数据,主要包括车辆基本信息、售后过程记录、故障分析、售后服务报表等有关数据。

数据类别

典型示例和说明

传输要求

车辆信息

维修所需的车辆基本数据,如VIN号、车辆配置信息、零部件软件编号、零部件硬件编号等。

1.VIN号在本场景中应无法直接或间接 识别到个人;
 
  2.企业跨境数据字段名称参照JT/T1132系列标准。

故障状态数据

故障发生时故障相关的空调、车窗、座椅、音量、挡位等设置和状态信息,如(电子)  手刹状态、座舱温度、安全带状态、风量、播放器音量等。

诊断数据

车载电子电气设备记录的故障信息、故障相关的照片或视频等,如通过诊断设备读取的故障原因、故障代码、故障时间等。

客户服务

服务网点记录的客户维修要求和网点服务过程、结果,如车辆从进入网点到离开网点的过程记录、客户要求的服务内容及变更信息等。

售后服务记录

网点对售后服务的记录,如所在网点问题分类(标签)、问题关联的设计和制造部门、维修历史、工单等。

售后订单

售后网点购买配件、索赔、配件检验等产生的数据,如订单信息、配件物流信息、配件检验信息等。

售后配件

鉴定、分析消费者更换的非正常损坏的配件产生的数据,如问题配件状态描述、问题配件鉴定审核信息等

售后跟踪

对车辆售后(故障是否解决)的跟踪,如故障的详细信息、原因分析、维修方案、维修结果反馈等。


场景四:二手车全球贸易

场景简介:为促进国内二手车国际贸易,支撑车辆定价和汽车销售需要跨境流动的车辆数据,主要包括车辆基本信息、维修保养和保险等有关历史数据。


数据类别

典型示例和说明

传输要求

车辆信息

车辆的基本数据,如VIN号、发动机号、年款型号、外部颜色、生产日期、是否营运车辆、车主变更次数等。

1.VIN号在本场景中应无 法直接或间接识别到个人。

维保信息

车辆历史维修和保养信息概况,如历次保养时间、历次保养里程、车辆故障记录、车辆维修记录、气囊是否更换等

保险信息

车辆历史保险信息概况,如商业险连续性、交强险连续性、出险次数、是否有过水淹、是否有过火烧、受损部位、维修费用等。


▲智能网联汽车领域指南具体内容

生物医药领域指南具体内容如下:


▼向下滑动查看所有

中国(上海)自由贸易试验区临港新片区生物医药领域数据跨境场景化一般数据清单(试行)




说 明


一、“一般数据清单”适用于在中国(上海)自由贸易试验区及临港新片区范围内登记注册的,且在临港新片区开展数据跨境流动相关活动的从事研发、生产和销售与生物医学、医药学相关的药品、医疗器械、诊断试剂、生物制剂和相关服务的企业、事业单位、机构协会和组织等数据处理者,但不适用于生物医药领域关键信息基础设施运营者。

二、数据处理者在使用“一般数据清单”过程中,应符合《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》中对一般数据的管理要求。

三、将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用,不得危害我国公众健康、国家安全和社会公共利益;一般数据清单中,凡是涉及人类遗传资源信息的数据,数据处理者应当按照《中华人民共和国人类遗传资源管理条例》规定,向国务院卫生健康主管部门事先报告并提交信息备份。可能影响我国公众健康、国家安全和社会公共利益的,应当通过国务院卫生健康主管部门组织的安全审查。

四、数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。

五、“一般数据清单”中涉及个人信息的,应满足数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)。

六、“一般数据清单”不包含法律、行政法规、部门规章等规定的其他可能危害或影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全的数据。


跨境场景及一般数据清单内容


场景一:临床试验和研发

场景简介:为开展国际多中心临床试验等研发活动,研究开发创新药物、器械等,需要跨境流动的临床试验和研发数据,主要包括去标识化受试者的个人基本资料、生理健康信息,以及研究者的个人基本资料、教育工作信息等有关数据。

数据类别

典型示例和说明

传输要求

去标识化受试者个人基本资料

药品药械临床试验涉及的受试者去标识化的个人基本资料,如受试者鉴认代码、年龄、性别等。


受试者健康生理信息

药品药械临床试验涉及的受试者的健康生理信息,如受试者入选/排除标准、用药记录等。

研究者个人基本资料

药品药械临床试验涉及的研究者的个人基本资料,如姓名、年龄、性别等。

研究者教育工作信息

药品药械临床试验涉及的研究者的教育工作信息,如学校名称、学历、工作单位名称、职务等。


场景二:药物警戒和医疗器械不良事件监测

场景简介:为履行相关法定义务,建立不良事件全球管理体系,监测、识别、评估和控制相关的不良反应情况,需要跨境流动的药物警戒和医疗器械不良事件监测数据,主要包括去标识化患者的个人基本资料、基础生理状况信息、用药记录和不良反应信息等有关数据。

数据类别

典型示例和说明

传输要求

去标识化患者个人基本资料

患者去标识化的个人基本资料,如患者代码、年龄、性别等。

1.本场景下跨境数据的使用范围只能用于安全性评价。

患者基础生理状况信息

患者的基础生理状况信息,如身高、体重等。

患者用药记录

患者生病医治过程中产生的用药记录数据,如用药名称、用法用量、用药时间等。

患者医疗记录

患者生病医治过程中产生的医疗记录数据,如病症、诊治情况等。

患者不良反应信息

患者在用药或使用医疗器械过程中产生的不良反应情况。

去标识化报告人的个人基本资料

药物警戒和医疗器械不良事件报告人的去标识化个人基本资料,如报告人代码、与患者的关系等。

事件总结描述

基于上述信息汇总的描述性信息,以按照本地法规要求构成完整的不良反应报告。


场景三:医学问询

场景简介:为依托全球资源有效解答公众就相关疾病领域和产品的大量医学问询,需要跨境流动的医学问询数据,主要包括去标识化问询人的个人基本资料、问询信息等有关数据。

数据类别

典型示例和说明

传输要求

去标识化问询人的个人基本资料

问询人去标识化的个人基本资料,如问询人代码、性别、是否为医疗卫生专业人士等。


问询人的工作信息(要求问询人为医疗卫生专业人士)

问询人的工作信息,如工作单位名称及科室、职务等。(如果问询人为医疗卫生专业人士,则需提供,否则不允许提供。)

问询人的问询信息

问询人的问询记录信息,如问询时间、问询记录及内容等。


场景四:产品投诉

场景简介:为准确、及时、高效地解决有关产品投诉的质量问题和退换货要求等,需要跨境流动的产品投诉数据,主要包括去标识化投诉人的个人基本资料、投诉信息和投诉汇总信息等有关数据。

数据类别

典型示例和说明

传输要求

去标识化投诉人的个人基本资料

投诉人的去标识化个人基本资料,如投诉人代码、投诉人类型、投诉人与患者的关系等。


投诉人的工作信息(要求投诉人为医疗卫生专业人士)

投诉人的工作信息,如工作单位名称、专业等。

(如果投诉人为医疗卫生专业人士,则需提供,否则不允许提供。)

投诉中涉及的去标识化患者个人基本资料(如投诉人/患者主动提供)

投诉人/患者在投诉过程中主动提供的患者的去标识化个人基本资料,如患者代码、性别等。

投诉人的投诉信息

投诉人的投诉记录信息,如投诉时间、投诉中的信息内容等。

投诉汇总信息

基于产品投诉汇总的投诉信息,如产品名称、投诉类型、投诉数量等。

场景五:商业合作伙伴管理

场景简介:为实现跨国企业全球供应商统一管理,需要跨境流动的商业合作伙伴管理数据,主要包括组织商业合作伙伴的背景信息、建档信息、合同管理信息,以及个人商业合作伙伴的个人基本资料、银行账户信息、资质信息等有关数据。

数据类别

典型示例和说明

传输要求

组织商业合作伙伴的背景信息

组织商业合作伙伴的背景信息,如商业合作伙伴名称、供应商资质、经营业务范围等。


组织商业合作伙伴的建档信息

组织商业合作伙伴的建档信息,如建档名称、税号等。

组织商业合作伙伴的合同管理信息

组织商业合作伙伴的合同管理信息,如合同编号、合同金额等。

组织商业合作伙伴的支付信息

组织商业合作伙伴的支付信息,如支付日期、支付金额、支付项目名称等。

组织商业合作伙伴的联系人信息

组织商业合作伙伴的联系人信息,如联系人姓名、职位等。

组织商业合作伙伴的关键项目成员信息

组织商业合作伙伴的关键项目成员信息,如关键项目成员的姓名、职务等。

组织商业合作伙伴的高管信息

组织商业合作伙伴的高管信息,如高管的姓名、职务等。

个人商业合作伙伴的个人基本资料

个人商业合作伙伴的个人基本资料,如姓名、性别等。

个人商业合作伙伴的个人工作信息

个人商业合作伙伴的个人工作信息,如工作单位名称、职务等。

个人商业合作伙伴的个人银行账户信息

个人商业合作伙伴的个人银行账户信息,如开户行名称、银行账号等。

个人商业合作伙伴的个人资质信息

个人商业合作伙伴的个人资质信息,如资质名称、取得资质日期等。


生物医药领域指南具体内容


PRAT2 

    公募基金    


公募基金领域包括市场研究、内部管理2个场景11个数据类344个数据字段。有助于金融行业在数据跨境流动制度方面进一步完善。清单在确保维护金融市场稳定,保障投资者利益的基础上,力求为企业在数据跨境过程中提供清晰的政策支持和可落地的操作指引,以解决企业在跨境数据传输方面长期存在的疑惑和模糊地带,帮助企业明确界定哪些数据在满足相关管理要求下就可实现自由流动


公募基金领域领域指南具体内容如下:


▼向下滑动查看所有

中国(上海)自由贸易试验区临港新片区公募基金领域数据跨境场景化一般数据清单(试行)




说 明


一、“一般数据清单”适用于在中国(上海)自由贸易试验区及临港新片区范围内登记注册的,且在临港新片区开展数据跨境流动活动的公开募集证券投资基金管理公司等数据处理者,但不适用于公募基金领域关键信息基础设施运营者。

二、数据处理者在使用“一般数据清单”过程中,应符合《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》中对一般数据的管理要求。

三、“一般数据清单”不涉及影响或危害国家经济秩序和金融安全的数据,以及通常主要用于金融业大型或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用,一般针对特定人员公开,且仅为必须知悉的对象访问或使用的数据。

四、数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。

五、“一般数据清单”中涉及个人信息的,应满足数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)。

六、“一般数据清单”不包含法律、行政法规、部门规章等规定的其他可能危害或影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全的数据。



跨境场景及一般数据清单内容

场景一:市场研究

场景简介:为提高境内研究效率和品质,以及吸引外资投资中国市场,需要跨境流动的市场研究数据,主要包括产业研究报告和宏观经济分析报告有关数据。

数据类别

典型示例和说明

传输要求

产业研究报告

产业研究报告相关数据,如产业名称、产业分析。

1.不涉及证券价值分析和市场走势数据。

宏观经济分析报告

宏观经济分析报告相关数据,如报告名称、宏观经济分析。


场景二:内部管理

场景简介:为实现跨国企业全球化内部统一管理,需要跨境流动的内部管理数据,主要包括结算管理、供应商管理、投资者管理和风险管理等有关数据。

数据类别

典型示例和说明

传输要求

结算管理数据

基金结算管理的相关数据,如产品名称、产品资产单位净值等。


供应商管理数据

已经或有可能通过企业采购行为,为企业提供物资或服务等资源的企业或机构的数据,如供应商信息、供应商联系方式等。

投资者管理数据

投资者的汇总统计数据,不涉及具体某个投资者的信息,如每日客户总数、客户留存率等。

营销服务管理数据

企业对客户进行营销推广活动中产生的数据,如活动名称、活动总结等。

产品管理数据

企业发行基金产品产生的产品相关信息,如产品发行数据、产品合同数据等。

风险管理数据

企业为了避免或降低风险、降低风险损失、加强企业内部控制所建立的风险控制制度、实时监控机制、授权管理制度以及事后评价机制等相关数据,如风险事件数量、违法数量等。

合规审计管理数据

企业为了保证企业及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、企业内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则所产生的相关数据,如内部审计报告、合规培训情况等。

财务管理数据

企业经营活动和财务结果的相关数据,如资产负债表、利润分配表、现金流量表等。

项目管理数据

因企业发展需要建立的各类包含基建、信息系统建设等项目相关管理数据,如项目名称、任务名称、状态等。


公募基金领域领域指南具体内容


清单试行期限为自发布之日起后一年整,试行结束后临港新片区管委会将根据相关法律法规要求和企业需求,不断完善和优化数据清单,持续更新迭代已发布的清单内容,并围绕银行国际贸易融资保函业务、国际贸易结算信用证业务、再保险业务、航运贸易数字化等场景,陆续发布涉及更多领域的一般数据清单。


已开课!扫码加入学习

微信扫码关注该文公众号作者

来源:数据法盟

相关新闻

上海临港首批场景化一般数据清单发布:涵盖智能网联汽车、公募基金、生物医药重磅!中国人移民澳洲数据官宣!2万+人/年!职业/移民专业官宣;重要移民签证职业清单草稿出炉!有些专业竟被留住/移除了...特斯拉,被调查;麦当劳就侮辱性文字骂顾客一事致歉;小米高管否认雷军被李想锁车里;中国首个Sora级视频大模型发布...iWanna心理公开讲座/活动分享|直播回顾(文字版)汇总和猫狗“心灵沟通”,一小时收费可达上千元!发宠物照片过去,几分钟后收到文字版结果……是“智商税”还是“情感消费”?偏头痛女性的困境与答案——直播回忆文字版省钱版年货清单来了!年味足、价格低、过快乐幸福年!中国再次发布制裁令,看看又有谁在清单上给文字动画注入语义灵魂!港科大开源「文字跳动」技术,每个单词都浪漫加州名校UCB和UCSD发布“高需求专业”清单!“曲线救国”转专业越来越难了!漫画版:带娃出国旅游行李清单老公的瞎买清单开!学!啦!99 大华线上超市返校季大促来咯!新学期必囤备货清单在此抓住夏季小尾巴!多伦多周边适合遛娃的公园清单赴美留学「一定要带VS千万别带」行李清单!带这些小心被遣返……想搞懂李飞飞的创业方向?这里有一份机器人+3D的论文清单他能尝到"文字的味道",妈妈像冰淇淋、爸爸像豌豆悲剧!10岁华童家中突遭母杀害 华男发现女儿被“割喉”惨死 她曾发“诡异文字”Uber公布巴黎奥运"遗失物清单"!2选手刚拿金牌就弄丢下半年唯一的情人节,你的七夕礼物清单以色列的暗杀清单上海市网信办对属地21款App收集使用个人信息情况开展专项检查,附公司及问题清单大牌专场 | 吐血推荐!厨房党必备的种草清单!COSTCO八月新折扣开始了!提前公布新期特价清单,吃穿日用护肤样样齐全~
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。