公众号文章 2026-06-21

企业出海数据合规之(7)日本

日本以个人信息保护法为核心,对个人信息全生命周期严格监管。处理须遵循目的明确、明示同意、限制使用、准确性与安全管理五大原则,并提供同等便捷的撤回渠道。生物识别将纳入敏感信息,须单独取得明确同意。访问请求两周内回复,更正一周内反馈。中国未被列入同等措施名单,向境内传输须取得跨境同意并保存记录至少三年,使用传输层安全协议加密并签订跨境数据处理协议。

公众号文章 2026-06-21

数据资产入表,各地补助一览表

截至二零二五年八月,全国已有逾二十个省市出台数据资产入表专项补助政策,覆盖东中西部多个区域。政策通过财政补贴、数据要素券、专项奖励等形式,支持企业承担数据质量评价、资产评估与合规审计费用,金额从数万元到数百万元不等,部分地区推出算力券加数据券组合工具。国家数据局与国务院国资委联合印发国有企业数据效能提升行动实施方案,要求能源、交通等央企年底前完成核心数据资产入表。

公众号文章 2026-06-21

数据资产入表问卷调查

财政部于二零二三年八月制定企业数据资源相关会计处理暂行规定,自二零二四年一月起施行。该规定依据会计法及企业会计准则,从资产确认、计量、报表列示和信息披露四个维度,全面规范企业对数据资源的会计处理流程,使财务报告更精准反映数据资源信息。新规使数据资产变现成为可能,可改善企业资产负债结构,将数据资产转化为可变现存货,提升营收水平。有意入表的单位可扫码填写问卷获取建议。

公众号文章 2026-06-21

企业出海数据合规之(6)新加坡

新加坡要求所有运营企业指定并在个人数据保护委员会注册数据保护官。收集、使用或披露个人数据前须取得明示或推定同意,不得捆绑同意,主体可随时撤回。除接收方提供同等保护、签署数据处理协议、约束性公司规则或取得同意外,禁止跨境传输。依据二零二一年数据泄露通知条例,发生泄露须及时通知委员会和受影响个人。未授权披露或重新识别最高可处两年监禁或五千新元罚款。

公众号文章 2026-06-21

企业出海数据合规之(5)马来西亚

马来西亚二零一零年个人数据保护法适用于境内设立或使用境内设备处理数据的主体。通信、银行、医疗等十一类行业须强制注册并续期,未注册最高罚二十五万令吉或两年监禁。处理须遵循同意、双语通知、安全保障原则,访问请求二十一日内回应。自二零二五年六月起,处理主体超两万名或敏感数据超一万名须任命数据保护官。二零二四年取消白名单后,跨境传输前须开展影响评估并留存记录。

公众号文章 2026-06-21

企业出海数据合规之(4)泰国

泰国个人数据保护法于二零一九年颁布、二零二二年全面生效。企业须明确控制者或处理者身份,收集前告知目的与期限,处理种族、健康等敏感数据需明示同意。处理应遵循最小必要与合法原则,保障主体知情、访问、更正等权利。跨境传输须确保接收地具备充分保护水平,关注白名单,或采用标准合同条款、经认证的约束性公司规则。违规将面临民事赔偿、行政高额罚金以及监禁刑责。

公众号文章 2026-06-21

企业出海数据合规之(3)柬埔寨

柬埔寨无专门数据保护法,合规依托民法典隐私权条款与二零一四年刑法典关于非法窃听、破坏自动数据处理系统等罪名。企业收集身份证号、生物特征须出具书面告知书并留存同意凭证。系统运维须定期检测漏洞、加密敏感数据、分级授权,泄露时向邮电部报备。跨境传输虽暂无明确限制,但应优先本地存储、签订协议并脱敏处理。合同须明确合作方安全义务与违约赔偿,建议每年至少开展一次合规培训。

公众号文章 2026-06-21

企业出海数据合规之(2)印尼

印尼个人数据保护法适用于境内处理者及对印尼产生法律效果的境外行为。企业须区分一般数据与健康、生物识别等特定数据,处理原则上需取得同意,遵循最小必要原则。跨境传输须依次评估接收国保护水平,相当或更高可直接传输,否则提供约束性保障措施或取得同意,并向通信与信息技术部报告。处理高风险数据须任命数据保护官并开展影响评估。违法最高可罚六百亿印尼盾或年收入百分之二。

公众号文章 2026-06-21

企业出海数据合规之(1)越南

越南数据立法日趋完善,企业涉及个人数据收集、存储与使用须区分一般与敏感数据,从严处理敏感个人数据。跨境传输前应依规完成影响评估并向监管部门申报备案。互联网及社交平台须在服务前及服务期间核验用户身份,遭遇网络攻击应在二十四小时内向主管部门报告,并删除被认定为有毒的内容。云与数据中心已允许百分之百外资持股,其他行业仍存特定准入限制,投资前须充分调研政策。