“标准合同”的版本间的差异

来自医学百科
(建立内容为“<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff…”的新页面)
 
 
第3行: 第3行:
 
     <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;">
 
     <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;">
 
         <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;">
 
         <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;">
             <strong>数据出境</strong>(Cross-border Data Transfer)是指将在中国境内运营中收集和产生的个人信息或重要数据,提供给境外机构、组织或个人的行为。在法律定义上,它不仅包括将数据文件传输至境外服务器,还包括<strong>境外机构对境内存储数据的远程访问(Remote Access)</strong>。根据中国 <strong>[[PIPL]]</strong>(个人信息保护法)、《数据安全法》以及 2024 年最新发布的《促进和规范数据跨境流动规定》,数据出境实行<strong>分级分类管理</strong>。企业必须根据出境数据的类型(如是否含敏感个人信息)和数量级,选择<strong>安全评估</strong><strong>标准合同 (SCC)</strong> 或<strong>认证</strong>三条合规路径之一。对于生物医药行业,这通常涉及临床试验数据(EDC)和人类遗传资源信息的双重监管。
+
             <strong>个人信息出境标准合同</strong>(Standard Contract for Outbound Transfer of Personal Information,简称 <strong>China SCC</strong>)是依据中国 <strong>[[PIPL]]</strong> 制定的一种数据出境合规机制。它允许未达到国家级“安全评估”门槛的数据处理者,通过与境外接收方(如跨国药企总部)签署一份由<strong>国家网信办 (CAC)</strong> 统一制定的标准法律文本,来满足数据出境的合规要求。企业在签署该合同并生效后,必须在 10 个工作日内向所在地省级网信部门进行<strong>备案</strong>。对于大多数受试者规模在 1 万人以下的<strong>[[多中心临床试验]] (MRCT)</strong>,签署并备案标准合同是目前最主流的数据出境路径。
 
         </p>
 
         </p>
 
     </div>
 
     </div>
第10行: 第10行:
 
          
 
          
 
         <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;">
 
         <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;">
             <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">数据出境</div>
+
             <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">标准合同 (SCC)</div>
             <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">Cross-border Data Transfer (点击展开)</div>
+
             <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">China Standard Contract (点击展开)</div>
 
         </div>
 
         </div>
 
          
 
          
第19行: 第19行:
 
                      
 
                      
 
                 </div>
 
                 </div>
                 <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">数字主权的边界控制</div>
+
                 <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">中小规模出境的“通行证”</div>
 
             </div>
 
             </div>
  
 
             <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;">
 
             <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;">
 
                 <tr>
 
                 <tr>
                     <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">监管框架</th>
+
                     <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">机制概况</th>
 
                 </tr>
 
                 </tr>
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">核心法律</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">法律依据</th>
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">[[PIPL]], 数据安全法</td>
+
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">PIPL 第38条</td>
 
                 </tr>
 
                 </tr>
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">监管机构</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">发布时间</th>
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">国家网信办 (CAC)</td>
+
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">2023年2月 (办法)</td>
 
                 </tr>
 
                 </tr>
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">关键动作</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">适用对象</th>
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">申报 / 备案</td>
+
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">非 CIIO & 非海量数据</td>
 
                 </tr>
 
                 </tr>
               
 
 
                 <tr>
 
                 <tr>
                     <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">三大合规路径</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">监管动作</th>
 +
                    <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">省级网信办<strong>备案</strong></td>
 
                 </tr>
 
                 </tr>
 +
               
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">1. 安全评估</th>
+
                     <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">所需材料</th>
                    <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #e11d48;">CIIO / 海量敏感数据</td>
 
 
                 </tr>
 
                 </tr>
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">2. 标准合同</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">核心文件</th>
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">SCC (中等规模)</td>
+
                     <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">签署的 SCC 合同文本</td>
 
                 </tr>
 
                 </tr>
 
                 <tr>
 
                 <tr>
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">3. 保护认证</th>
+
                     <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">评估报告</th>
                     <td style="padding: 6px 12px; color: #1e40af;">集团内部传输</td>
+
                     <td style="padding: 6px 12px; color: #e11d48;">PIA (个人信息保护影响评估)</td>
 
                 </tr>
 
                 </tr>
 
             </table>
 
             </table>
第58行: 第58行:
 
     </div>
 
     </div>
  
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">什么是“出境”?(Scope of Export)</h2>
+
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">适用门槛:谁可以走 SCC?</h2>
 
      
 
      
 
     <p style="margin: 15px 0; text-align: justify;">
 
     <p style="margin: 15px 0; text-align: justify;">
         很多企业误以为只有“物理拷贝”才算出境。实际上,网信办的定义非常宽泛:
+
         根据 2024 年 3 月发布的<strong>《促进和规范数据跨境流动规定》</strong>,只要<strong>未达到</strong>必须申报“安全评估”的高门槛,且<strong>不属于</strong>豁免申报的极少量情形,都需要走 SCC 备案。
 
     </p>
 
     </p>
  
     <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;">
+
     <div style="background-color: #fffbeb; border-left: 5px solid #d97706; padding: 15px 20px; margin: 20px 0; border-radius: 4px;">
         <ul style="margin: 0; padding-left: 20px; color: #334155;">
+
         <strong style="color: #92400e;">符合以下所有条件的企业,应选择 SCC 备案:</strong>
             <li style="margin-bottom: 12px;"><strong>主动传输:</strong> 将数据存储在境外的服务器(如 AWS 美国节点、外企全球总部数据库)。</li>
+
        <ol style="margin: 8px 0 0 20px; color: #78350f;">
             <li style="margin-bottom: 12px;"><strong>被动访问(关键):</strong> 数据存储在<strong>中国境内</strong>的服务器,但允许<strong>境外机构、个人通过网络进行查询、调取、下载</strong>。
+
             <li style="margin-bottom: 8px;">不是关键信息基础设施运营者 (<strong>非 CIIO</strong>)。</li>
                <br><span style="color: #e11d48;">例:</span> 中国医院的 EDC 系统服务器在上海,但美国的 PI (主要研究者) 可以登录账号查看患者数据 &rarr; <strong>算数据出境</strong>。</li>
+
             <li style="margin-bottom: 8px;">自当年 1 月 1 日起,累计向境外提供<strong>敏感</strong>个人信息(如患者数据)<strong>少于 1 万人</strong>。<br><span style="font-size:0.9em; color:#b45309;">(注:绝大多数临床试验都符合此条)</span></li>
         </ul>
+
            <li style="margin-bottom: 8px;">自当年 1 月 1 日起,累计向境外提供<strong>非敏感</strong>个人信息<strong>少于 100 万人</strong>。</li>
 +
         </ol>
 
     </div>
 
     </div>
  
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">三条路径的选择逻辑 (2024 新规版)</h2>
+
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">合同内容:官方模板,不得修改</h2>
 
      
 
      
 
     <p style="margin: 15px 0; text-align: justify;">
 
     <p style="margin: 15px 0; text-align: justify;">
         根据 2024 年 3 月发布的《促进和规范数据跨境流动规定》,合规门槛有所放宽。企业应按以下逻辑判断:
+
         与商业合同不同,China SCC 是一份<strong>格式合同</strong>。企业必须严格按照网信办发布的模板签署,<strong>不得</strong>修改核心条款,只能在附录中填写具体信息。
 
     </p>
 
     </p>
  
第81行: 第82行:
 
         <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;">
 
         <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;">
 
             <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;">
 
             <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;">
                 <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 25%;">路径</th>
+
                 <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 25%;">主要条款</th>
                 <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 50%;">触发条件 (Threshold)</th>
+
                 <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 75%;">核心义务</th>
                <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 25%;">难度与耗时</th>
 
 
             </tr>
 
             </tr>
 
             <tr>
 
             <tr>
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">免予申报<br>(豁免)</td>
+
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">出境目的与范围</td>
                <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                    • 国际贸易/学术合作中<strong>不含 PI</strong> 的数据。<br>
 
                    • 为订立/履行合同必需(如跨境购物、<strong>个人</strong>跨境汇款)。<br>
 
                    • <strong>非敏感</strong>个人信息 &lt; 10万人/年。<br>
 
                    <span style="color:#16a34a;">(注:临床试验通常难以豁免,因涉及敏感 PI)</span>
 
                </td>
 
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
                     <span style="color: #16a34a;">无</span><br>
+
                     必须详细列出所有出境数据的类型(如:受试者ID、不良反应记录)、敏感程度及境外接收方的处理用途。
                    直接出境
 
 
                 </td>
 
                 </td>
 
             </tr>
 
             </tr>
 
             <tr>
 
             <tr>
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">标准合同备案<br>(SCC Filing)</td>
+
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">境外接收方义务</td>
                <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                    • <strong>非敏感</strong>个人信息:10万 ~ 100万人/年。<br>
 
                    • <strong>敏感</strong>个人信息 (如医疗健康):&lt; 1万人/年。<br>
 
                    <span style="color: #1e40af;">(大多数中小型 MRCT 适用此档)</span>
 
                </td>
 
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
                     <span style="color: #d97706;">中等</span><br>
+
                     境外方(如美国总部)承诺受到中国法律管辖,若发生数据泄露,必须通知中方并采取补救措施。
                    需签署官方模板合同并备案
 
 
                 </td>
 
                 </td>
 
             </tr>
 
             </tr>
 
             <tr>
 
             <tr>
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">安全评估<br>(Security Assessment)</td>
+
                 <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">个人信息主体权利</td>
                <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                    • <strong>CIIO</strong> (关键信息基础设施运营者)。<br>
 
                    • <strong>敏感</strong>个人信息 &gt; 1万人/年。<br>
 
                    • <strong>非敏感</strong>个人信息 &gt; 100万人/年。<br>
 
                    • 包含<strong>重要数据</strong>。
 
                </td>
 
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
 
                 <td style="padding: 10px; border: 1px solid #cbd5e1;">
                     <span style="color: #e11d48; font-weight: bold;">极高</span><br>
+
                     赋予中国受试者<strong>第三方受益人</strong>权利。受试者可以直接起诉境外的接收方,要求赔偿。
                    国家网信办审批 (3-6个月+)
 
 
                 </td>
 
                 </td>
 
             </tr>
 
             </tr>
第126行: 第106行:
 
     </div>
 
     </div>
  
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">临床试验的双重合规 (PIPL + HGR)</h2>
+
     <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">China SCC vs. EU SCC</h2>
 
      
 
      
 
     <p style="margin: 15px 0; text-align: justify;">
 
     <p style="margin: 15px 0; text-align: justify;">
         对于生物医药企业,数据出境往往涉及两个平行的监管体系。必须同时满足,缺一不可。
+
         跨国药企常需同时处理中国和欧洲的数据,了解两者的差异至关重要。
 
     </p>
 
     </p>
  
 
     <ul style="padding-left: 25px; color: #334155; margin-top: 15px;">
 
     <ul style="padding-left: 25px; color: #334155; margin-top: 15px;">
         <li style="margin-bottom: 12px;">
+
         <li style="margin-bottom: 12px;"><strong>备案要求:</strong>  
            <strong>1. HGR 条线 (科技部/卫健委):</strong>  
+
             <br>• <strong>China SCC:</strong> 签署后必须向政府(网信办)<strong>备案</strong>,包括提交 PIA 报告。
             <br>如果出境数据属于“人类遗传资源信息”(如基因测序数据、转录组数据),必须先完成 HGR 的<strong>信息对外提供备案</strong>
+
             <br><strong>EU SCC:</strong> 通常只需企业内部签署留存,以备检查(除非通过 BCR 等其他机制)。</li>
             <br><span style="color:#64748b; font-size:0.9em;">注:常规临床数据(如身高体重、影像)已豁免 HGR,但仍需走 PIPL。</span>
+
         <li style="margin-bottom: 12px;"><strong>适用法律:</strong>  
        </li>
+
             <br>• <strong>China SCC:</strong> 争议解决必须适用<strong>中国法律</strong>
         <li style="margin-bottom: 12px;">
+
             <br><strong>EU SCC:</strong> 适用欧盟成员国法律。</li>
             <strong>2. PIPL 条线 (网信办):</strong>  
+
        <li style="margin-bottom: 12px;"><strong>再传输 (Onward Transfer):</strong> 两者都严格限制接收方将数据转给第三方,China SCC 要求必须通知个人信息处理者并重新取得同意(如果是敏感信息)。</li>
             <br>患者的身高、体重、病史、用药记录等属于“医疗健康信息”,是 PIPL 定义的<strong>敏感个人信息</strong>。出境需取得患者的<strong>单独同意</strong>,并根据数量级做 SCC 备案或安全评估。
 
        </li>
 
 
     </ul>
 
     </ul>
  
 
     <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;">
 
     <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;">
         <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">核心法规文件 [Key Regulations]</span>
+
         <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">合规实操建议 [Practical Guide]</span>
 
          
 
          
 
         <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;">
 
         <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;">
             [1] <strong>CAC (Cyberspace Administration of China). (2024).</strong> <em>Provisions on Promoting and Regulating Cross-border Data Flow.</em> <br>
+
             <strong>Step 1. 自评估 (PIA)</strong> 在签署合同前,必须完成《个人信息保护影响评估》。重点评估出境的<strong>必要性</strong>和境外接收方的安全保障能力。
            <span style="color: #475569;">[点评]:俗称“2024新规”。大幅提高了安全评估的触发门槛(从累计改为按年计算,从全量改为区分敏感/非敏感),被视为对企业的重大利好。</span>
 
 
         </p>
 
         </p>
  
 
         <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;">
 
         <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;">
             [2] <strong>CAC. (2022).</strong> <em>Measures for the Standard Contract for the Outbound Transfer of Personal Information.</em> <br>
+
             <strong>Step 2. 签署合同:</strong> 使用网信办官方模板。注意,对于临床试验,申办方(Sponsor)和 CRO 往往都需要作为数据处理者分别或共同签署。
            <span style="color: #475569;">[点评]:发布了中国版的 SCC 模板。企业必须严格按此模板签署合同,不得擅自修改核心条款。</span>
 
 
         </p>
 
         </p>
  
 
         <p style="margin: 12px 0;">
 
         <p style="margin: 12px 0;">
             [3] <strong>TC260. (2022).</strong> <em>Practice Guide for Cybersecurity Standards - Technical Specifications for Certification of Cross-Border Processing of Personal Information.</em> <br>
+
             <strong>Step 3. 网上备案:</strong> 在合同生效 10 个工作日内,登录国家网信办的数据出境申报系统提交材料。
            <span style="color: #475569;">[点评]:为跨国公司集团内部(Intra-group)的数据传输提供了一种除 SCC 和安全评估之外的认证路径。</span>
 
 
         </p>
 
         </p>
 
     </div>
 
     </div>
第165行: 第140行:
 
     <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;">
 
     <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;">
 
         <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;">
 
         <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;">
             数据主权与流动 · 知识图谱
+
             数据出境路径 · 知识图谱
 
         </div>
 
         </div>
 
         <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;">
 
         <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;">
 
             <tr style="border-bottom: 1px solid #f1f5f9;">
 
             <tr style="border-bottom: 1px solid #f1f5f9;">
 
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级概念</td>
 
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级概念</td>
                 <td style="padding: 10px 15px; color: #334155;">[[PIPL]] (个人信息保护法) • 数据主权</td>
+
                 <td style="padding: 10px 15px; color: #334155;">[[数据出境]] (Cross-border Transfer)</td>
 
             </tr>
 
             </tr>
 
             <tr style="border-bottom: 1px solid #f1f5f9;">
 
             <tr style="border-bottom: 1px solid #f1f5f9;">
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">平行概念</td>
+
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">平行路径</td>
                 <td style="padding: 10px 15px; color: #334155;">[[GDPR]] Adequacy Decision (欧盟充分性认定)</td>
+
                 <td style="padding: 10px 15px; color: #334155;">安全评估 (高风险) • 保护认证 (集团内)</td>
 
             </tr>
 
             </tr>
 
             <tr>
 
             <tr>
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">核心工具</td>
+
                 <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">前置条件</td>
                 <td style="padding: 10px 15px; color: #334155;"><strong>[[标准合同]] (SCC)</strong> DPIA (保护影响评估)</td>
+
                 <td style="padding: 10px 15px; color: #334155;">[[单独同意]] • PIA (影响评估)</td>
 
             </tr>
 
             </tr>
 
         </table>
 
         </table>

2026年2月4日 (三) 16:26的最新版本

个人信息出境标准合同(Standard Contract for Outbound Transfer of Personal Information,简称 China SCC)是依据中国 PIPL 制定的一种数据出境合规机制。它允许未达到国家级“安全评估”门槛的数据处理者,通过与境外接收方(如跨国药企总部)签署一份由国家网信办 (CAC) 统一制定的标准法律文本,来满足数据出境的合规要求。企业在签署该合同并生效后,必须在 10 个工作日内向所在地省级网信部门进行备案。对于大多数受试者规模在 1 万人以下的多中心临床试验 (MRCT),签署并备案标准合同是目前最主流的数据出境路径。

标准合同 (SCC)
China Standard Contract (点击展开)
中小规模出境的“通行证”
机制概况
法律依据 PIPL 第38条
发布时间 2023年2月 (办法)
适用对象 非 CIIO & 非海量数据
监管动作 省级网信办备案
所需材料
核心文件 签署的 SCC 合同文本
评估报告 PIA (个人信息保护影响评估)

适用门槛:谁可以走 SCC?

根据 2024 年 3 月发布的《促进和规范数据跨境流动规定》,只要未达到必须申报“安全评估”的高门槛,且不属于豁免申报的极少量情形,都需要走 SCC 备案。 

       符合以下所有条件的企业,应选择 SCC 备案:
  1. 不是关键信息基础设施运营者 (非 CIIO)。
  2. 自当年 1 月 1 日起,累计向境外提供敏感个人信息(如患者数据)少于 1 万人
    (注:绝大多数临床试验都符合此条)
  3. 自当年 1 月 1 日起,累计向境外提供非敏感个人信息少于 100 万人

合同内容:官方模板,不得修改

与商业合同不同,China SCC 是一份格式合同。企业必须严格按照网信办发布的模板签署,不得修改核心条款,只能在附录中填写具体信息。

主要条款 核心义务
出境目的与范围 
                   必须详细列出所有出境数据的类型(如:受试者ID、不良反应记录)、敏感程度及境外接收方的处理用途。
境外接收方义务 
                   境外方(如美国总部)承诺受到中国法律管辖,若发生数据泄露,必须通知中方并采取补救措施。
个人信息主体权利 
                   赋予中国受试者第三方受益人权利。受试者可以直接起诉境外的接收方,要求赔偿。

China SCC vs. EU SCC

跨国药企常需同时处理中国和欧洲的数据,了解两者的差异至关重要。

  • 备案要求:
    China SCC: 签署后必须向政府(网信办)备案,包括提交 PIA 报告。
    EU SCC: 通常只需企业内部签署留存,以备检查(除非通过 BCR 等其他机制)。
  • 适用法律:
    China SCC: 争议解决必须适用中国法律
    EU SCC: 适用欧盟成员国法律。
  • 再传输 (Onward Transfer): 两者都严格限制接收方将数据转给第三方,China SCC 要求必须通知个人信息处理者并重新取得同意(如果是敏感信息)。
       合规实操建议 [Practical Guide]

Step 1. 自评估 (PIA): 在签署合同前,必须完成《个人信息保护影响评估》。重点评估出境的必要性和境外接收方的安全保障能力。

Step 2. 签署合同: 使用网信办官方模板。注意,对于临床试验,申办方(Sponsor)和 CRO 往往都需要作为数据处理者分别或共同签署。

Step 3. 网上备案: 在合同生效 10 个工作日内,登录国家网信办的数据出境申报系统提交材料。 

           数据出境路径 · 知识图谱
上级概念 数据出境 (Cross-border Transfer)
平行路径 安全评估 (高风险) • 保护认证 (集团内)
前置条件 单独同意 • PIA (影响评估)
取自“https://www.yiliao.com/index.php?title=标准合同&oldid=316390