合规 | 中国车企出海:阿联酋数据合规重难点问题概述

优投会员 广东项目

发布时间:2024-08-22

关键字: 阿联酋中国车企出海数据合规

近年以来,中国车企的出海方兴未艾,从布局趋势上看,中国车企出海业务的热点区域正从传统欧美市场,逐步扩散到中东、拉美、东南亚等新兴区域。尤其是中东地区,随着本地经济体制的改革与创新,越发成为具有活力的经济体,也逐渐成为中国车企出海的焦点地区。

走出去智库(CGGT)特约法律专家、鸿鹄律师事务所(Bird & Bird)合伙人龚钰推出中国车企出海欧盟合规系列文章,将对中东地区的出海热点国家阿联酋和沙特的数据合规法律框架进行整体的介绍,并对中国车企在出海阿联酋和沙特的过程中,所关注的数据合规重点问题进行总结与分析。以期为中国车企出海中东提供关于开展数据合规工作的基本概览。

今天,走出去智库(CGGT)刊发系列文章之二《中国车企出海:阿联酋数据合规重难点问题概述》,供关注中东数据合规的读者参阅。

要点

1、阿联酋对于部分特殊数据有着本地化存储的要求,对于车企而言,主要需要关注的是物联网数据。

2、对于大部分跨国公司而言,为了实现本地业务的合规开展,常见的合规实践往往是按照较为严格的标准先落实阿联酋《个人数据保护法》(PDPL)项下的合规义务,对于PDPL中暂不明确的部分,可参考其它法域立法中较为严格的标准,先在一定程度上落实合规措施,从而最大程度保障业务的稳定性。

3、根据PDPL的要求,在开始处理数据之前,若该等处理使用任何可能对个人数据的隐私和机密性构成高风险的现代技术时,控制者必须评估拟议处理对个人数据的影响,即个人数据保护影响评估(DPIA)。

正文

在本系列第一篇文章(中国车企出海:阿联酋与沙特阿拉伯数据合规法律框架概览)中,我们对中国车企目前开展出海业务的中东热门国家阿联酋、沙特阿拉伯的数据保护法律体系进行了整体的介绍。不难看出,虽然中东国家的数据保护立法在近些年已建立起较为完整的体系,但仍缺乏明确的实施细则与指南。因此,虽 “有法可依”,但很多中国企业却面临着不知如何履行相关数据合规要求的难题。一方面,相关的数据保护立法从效力上看已经生效,且有明确的处罚罚则,若不遵守可能会面临一定的风险;但另一方面,由于实施细则的缺失,企业从客观上暂无法实现完全的合规,也很难把握风险控制的具体尺度。

基于上述困境,在本篇文章中,我们将基于过往的实务经验,对中国车企出海阿联酋过程中所遇到的部分于数据合规相关的重难点问题进行简要介绍,以期就中国车企在当地开展合规工作的思维与路径为读者提供一些启发与经验。

1. 跨境传输

跨境传输是大部分中国车企在阿联酋开展合规工作首要面临的问题。从业务需求来说,企业一般需要在出海初期就确定整体的数据中心部署以及数据传输路径。在这个过程中,企业需就众多细节问题进行决策,例如,是否需要在阿联酋本地设立专门的数据中心存储本地收集的数据;如果在本地不设立数据中心,而将数据传输至阿联酋境外存储,是存在欧洲的数据中心还是直接回传至中国?这些问题的解决往往除了法律要求之外,还需要考虑车企的具体业务需求,在法律风险与商业利益之间寻求针对每个企业自身的最优解。

1.1 本地化存储

阿联酋对于部分特殊数据有着本地化存储的要求,对于车企而言,主要需要关注的是物联网数据。

根据阿联酋电信和数字政府监管局(“TDRA”)于 2018 年 3 月 22 日发布的《物联网监管条例》。物联网被广泛定义为“信息社会的全球基础设施,通过基于现有和不 ....

继续阅读 点击登录

浏览次数:101次浏览

优投平台部分资讯内容来自网络,转载已注明出处,如有勘误请您随时与我们联系YTservice@jiangtai.com,侵权立删。

最新推荐