出海沙特—数据隐私保护法律解析

优投会员 广东项目

发布时间:2024-01-12

关键字: 2030愿景个人数据跨境转移数据保护.本地化

沙特阿拉伯(Kingdom of Saudi Arabia “KSA”,简称“沙特”)作为中东地区的主要经济体和汽车市场,是中国汽车品牌近两年出海的重要目标之一。近年来,随着沙特实施“2030愿景”计划,推动经济多元化和数字化转型,数据隐私成为了沙特政府和企业的重要议题。沙特制定有专门的数据隐私保护立法,并于近月颁布了多部配套条例,明确细化了数据处理规则,这给中国车企在当地展业带来了合规挑战。

本文将从法律监管体系、数据保护一般规则与汽车领域高频场景数据合规要求着手,拆解沙特数据隐私保护法律要求,为中国汽车出海沙特提供参考。

一、数据隐私保护法律监管体系

沙特的数据保护一般立法包括《个人数据保护暂行条例》(Personal Data Protection Interim Regulations, PDPIR)、《个人数据保护法》(Personal Data Protection Law, PDPL)、《个人数据保护法实施条例》(the Implementing Regulation of the Personal Data Protection Law, PDPLIR)和《个人数据跨境传输条例》(Regulation on Personal Data Transfer outside the Kingdom, PDTR)(为行文简洁,后面两部条例下文统称为“配套条例”)。

其中,PDPIR是由国家数据治理办公室(NDMO)于2020年6月1日发布的《国家数据治理条例》(National Data Governance Interim Regulations, NDGIR)中的一部分,并非专门的个人数据保护立法。

2021年9月16日,《沙特官方公报》首次公布专门的数据保护立法文件PDPL,而后于2023年3月27日发布修订版。PDPL修订版及其配套条例于2023年9月14日施行,相关组织有12个月的过渡期进行合规整改。PDPL颁布后,PDPIR并未被废止,目前仍然有效。

目前,沙特暂未就汽车领域颁布专门的数据隐私保护法律。

目前,沙特承担数据保护监管职责的主要是沙特数据与人工智能管理局(SDAIA)与国家数据治理办公室(NDMO)。

二、沙特数据隐私保护的一般规则

1.适用范围

不论是PDPIR还是PDPL,均具有域内效力与域外效力。根据PDPL第2条,PDPL适用于沙特境内的所有个人数据处理活动以及在境外处理沙特居民个人数据的活动,不适用个人或家庭目的在家庭或有限的社交圈内处理个人数据的活动。

2.个人数据/敏感个人数据的定义

根据PDPL第1条,“个人数据”是指任何可用于特定识别个人、或者可直接或间接使识别个人成为可能的数据,无论其来源或形式如何,包括姓名、个人身份号码、住址、联系电话、执照号码、记录、个人资产、银行卡号和信用卡号、个人照片、个人录像及任何其他具有个人性质的数据;“敏感个人数据”是指揭示种族、民族血统、宗教、知识或政治信仰的个人数据,与安全、刑事定罪和违法行为有关的数据,用于识别个人身份的生物测定或遗传数据,健康数据,以及表明个人父母一方或双方不详的数据。

3.义务主体

与GDPR相 ....

继续阅读 点击登录

浏览次数:126次浏览

优投平台部分资讯内容来自网络,转载已注明出处,如有勘误请您随时与我们联系YTservice@jiangtai.com,侵权立删。

最新推荐