国际：在英国脱欧后的日本公司与英国之间传输数据

尽管英国脱欧可能会在许多领域造成不确定性，但在很大程度上确保了日本等获得欧盟积极决定的国家的数据传输的连续性。管理从英国转移到日本的个人数据的法律框架，以及在此过程中如何弥补两国数据保护规则之间的差距。

英国脱欧

2020年1月31日，英国退出了欧盟。尽管可能会有很多问题受到英国退欧的影响，但本文着重介绍了英国退欧对英国数据保护制度的影响，特别是与日本公司在英国和日本之间转移个人数据有关的要求方面。日本数据隐私监管机构个人信息保护委员会（'PPC'）主要关注英国退欧是否可能导致有关跨界转移个人数据的现有日欧制度发生变化。在英国脱欧之前，日本监管机构一直密切关注英国监管机构

欧盟与日本之间的数据流管理框架-将归因于日英数流

在日本，《个人信息保护法》（2016年修订的2003年第57号法）（“ APPI”）包含了有关将个人数据从日本跨境转移到国外的法规。欧盟的数据隐私法规，即通用数据保护法规（法规（EU）2016/679）（“ GDPR”），类似地也规定了个人数据从欧洲经济区（“ EEA”）到非EEA国家。日本和欧盟已经通过了一项“互惠协议”，以确保两者之间的跨境数据畅通无阻。根据该协议，EC允许将个人数据从EEA转移到日本，因此，PPC将EEA成员国包括在日本的“白名单”中 允许将个人数据传输到的国家/地区。在英国脱欧后的时代，英国和日本将各自保留彼此的充分安排。下面，我们讨论了英日互惠安排如何运作以及其对英日之间个人数据传输的影响。

个人数据将从英国转移到日本

根据英国法律，由于双方具有充分的安排，因此允许英国公司向日本公司转移个人数据。然后，日本接收方公司有义务按照APPI处理此类传输的个人数据。除普遍适用的日本法规外，PPC还制定了其他日本数据隐私准则，以解决根据英日双方充分性安排从英国转移到日本的个人数据（“充分性准则”）。充分性准则仅将欧盟与日本的相互充分性安排应用于英国，就处理从英国转移到日本的个人数据（“英国个人数据”

为了便于讨论，GDPR当前构成了适用于英国的个人数据保护。在后英国退欧时代，GDPR将在直至2020年底的过渡期内继续在英国实施。尽管GDPR在过渡期届满后将不再适用于英国，但英国政府表示它打算将GDPR的条款直接纳入英国的数据保护法律中，而无需进行任何更改。下文对GDPR的引用同时涉及GDPR本身（即直到2020年底在英国适用的欧盟法规）和英国将采用的GDPR版本。适用于英国个人数据的其他义务概述如下。

其他特殊类别的个人数据

GDPR对被认为特别敏感的个人数据类别施加了更高的保护标准。APPI采用类似的框架，在这种框架下，未经相关数据主体的同意，不得收集敏感数据。尽管GDPR和APPI结构在这方面是相似的，但APPI下的敏感个人数据类别比GDPR下的窄。具体来说，与GDPR不同，APPI不会将揭示数据主体的“性生活”，“性取向”或“工会会员身份”的数据识别为属于敏感个人数据的特殊类别。

适当性准则通过识别敏感的英国个人数据来揭示数据主体的“性生活”，“性取向”或“工会会员身份”，从而弥补了这一差距。因此，这些类型的英国个人数据的日本接收者必须按照适用于敏感个人数据特殊类别的日本法规来对待此类英国个人数据。

消除要求删除，更正或不使用/披露个人数据的权利的例外

APPI有权要求数据主体要求处理其个人数据的公司删除，更正，停止使用和停止披露数据主体的个人数据。但是，此权利不适用于处理公司保留少于六个月的个人数据。

充分性准则删除了有关英国个人数据的这六个月的最短保留期。因此，无论接收者将英国个人数据保留了多长时间，数据接收者都有义务满足数据主体对英国个人数据的要求。

对使用目的的推定限制

APPI没有明确声明数据接收者对个人数据的使用必须限于数据提供者指定的使用目的。

为了获得与GDPR的一致性，《充分性准则》要求日本的英国个人数据接收者有义务仅将英国个人数据用于数据提供者将英国的个人数据转移给日本接收者的目的。

更高的匿名数据保护标准

APPI包含有关创建和处理“匿名数据”的法规。对于匿名化个人数据的过程，需要一种特殊的技术处理方法，其中包括删除某些项目/记录/单元格，概括和微汇总。匿名化还要求从个人数据中删除能够识别特定个人的描述和标识符。根据APPI，如果创建方采取安全措施以防止数据泄露，则允许创建匿名数据的一方保留可能允许匿名过程逆转的数据以及删除的个人数据。

但是，根据GDPR，这种保留是不允许的。为了获得与GDPR有关匿名数据的一致性，因此，《充分性准则》要求创建方完全删除此类数据。

继续转移接收到的英国个人数据的其他要求

APPI关于将个人数据从日本跨境转移到国外的规定要求，转移数据的一方有义务通过合同履行义务，或者，如果外国接收者是正在转移的日本公司的子公司，则必须遵守具有约束力的集团公司规则。 。由于这些要求与GDPR所采用的标准合同条款（'SCC'）和具有约束力的公司规则（'BCR'）相似，因此，外国接收者将按照与对第三方的基本要求相同的义务处理转移的个人数据。 APPI下的一家日本公司。

如果将英国个人数据从日本数据传输者向前传输到外国数据接收者，则上述适用的日本SCC / BCR中必须包含上述附加要求。

个人数据将从日本转移到英国

如上所述，当日本公司将非英国的个人数据转移给外国公司时，该日本公司必须与该外国数据接收者签订合同或确保具有约束力的公司集团规则适用于该外国数据接收者。相互充分安排消除了有关向英国公司跨境转移的这一要求。结果，日本公司能够将个人数据传输给英国公司，就像这种个人数据传输完全在日本内部进行一样。通常，在APPI中，家庭个人数据传输受到以下限制：

原则上，数据提供者必须获得数据主体的事先同意。实际上，数据提供者依靠“同意收集”制度中的法定豁免，在以下情况下适用法定豁免：个人数据是在委托处理此类个人数据的过程中传输的（例如，为了直接邮寄广告活动的目的向营销公司提供客户列表，或者为了启用薪水支付服务而向薪资公司提供员工资料数据） ）;在公司合并或某些其他业务转移交易过程中转移个人数据；要么个人数据根据符合某些程序要求的“联合使用”结构进行共享。从理论上讲，数据提供者可以通过退出结构满足同意要求。然而，这种方法在实践中并不常见（截至2019年3月底，全国仅有186家企业），部分原因是相关的程序要求繁重。这尤其是由于该过程包括向PPC归档的要求，这对数据提供者来说似乎没有吸引力。

那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件

镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。

首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。

其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。

然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。

最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。

想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply

下面来看一下镭速和FTP跨境数据传输速度对比

跨国传输环境下，镭速传输的文件传输实际速率

跨国传输速度对比

从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。

那么如何使用镭速文件传输呢？

下面教大家如何部署镭速服务端

一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license

二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务；

三、激活授权：向镭速技术支持申请授权码；

镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。

本文《国际：在英国脱欧后的日本公司与英国之间传输数据》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-618