【合伙提议临床试验并合伙草拟计划】某医疗保健供应者（商量者）与一所大学（赞帮者）裁夺合伙提议一项临床试验。他们合伙草拟了商量计划（包罗商量方针、商量举措、收罗的数据、受试者消弭/纳入圭臬等）◆。正在临床试验中▼，二者能够被视为合伙统造者◆▼●。假设商量者不参预计划的草拟，则商量者应被视为经管者▼●◆。

　　“供应”私人音信，需求将私人音信收受方的隐私计谋向私人举办示知，并得到孑立承诺，因而合规央浼最高，堪称“合规高地”。

　　【卓殊情景兼并计划】X通过我方的增值效劳帮帮Y公司任用员工，正在Y公司收到的简历和X公司的数据库中寻找符合的候选人●◆●。该数据库由X公司自行创修和治理，而Y公司则用收到的简历足够X公司数据库，以最终寻找到符合的候選人▼。爲了到達此合夥的最終方針，兩位統造者的計劃相輔相成，不成豆割。因而二者可視爲此類經管的合夥統造者。但X公司是其數據庫經管行爲的獨一統造者，Y公司是爲其本身方針舉辦的後續任用曆程的獨一統造者。

　　由于合規央浼較低，不需求孑立承諾或私人音信回護影響評估，“合夥經管”也因而容易成爲“合規凹地”而被各方主動采取●▼◆。然而，是否組成合夥經管並不所有取決于合同怎麽定名，更敬重現實中數據經管的計劃怎麽作出。

　　正在《私人音信回護法》推廣前，實務中遍及將法令實務中空洞而來的“三重授權”法則行動判別數據供應是否合規的憑據。而跟著《私人音信回護法》的推廣●，“三重授權”法則正在孑立承諾軌造的“加持”下◆，又被給與了新的性命力●●▼。

　　毗連委托人與受托人的委托同意是一種要式合同，需求具備《私人音信回護法》第21條第1款中的合同要件，這也是審查數據經管合同最爲根基的任務。

　　“供應”是公法律例提及最多的一類數據配合形式◆●◆。正在《彙集安好法》《民法典》《刑法》中，均禁止“犯警供應”私人音信，但永遠沒有界定“供應”的界說◆。正在《私人音信回護法》中，“供應”被行動一項私人音信經管行爲舉辦規造。

　　3. 數據配合的公法相幹不光是企業間的公法相幹▼◆ng28南宮娛樂官網，還會間接影響到與私人的公法相幹。譬喻“供應”就需求私人的孑立承諾；“委托經管”自己就屬于需求通過隱私計謀向私人示知的經管方法；“合夥經管”需求正在隱私計謀中的“咱們”昭彰邊界，不計其數。

　　數據的價格離不開有序活動，而數據活動從來都是一個繁複而敏銳的公法題目，從“承諾”到“三重授權”，公法央浼、合規圭臬也正在無間蛻化。跟著《私人音信回護法》的推廣，

　　正在歐洲數據回護委員會（“EDPB”）發表的《GDPR下數據統造者與數據經管者觀點的指引（07/2020）》中，EDPB列了幾品種型的合夥統造者場景◆◆▼，也許可爲認定“合夥經管”時所鑒戒（以下場景中的“統造者”與“經管者”觀點采GDPR之界說）：

　　正在“身手支撐”的場景下，身手支撐方緊要行啓航手供應商，需求承受《彙集安好法》第22條彙集産物、效勞供應者幹系仔肩：切合強造性國度圭臬、不修樹惡意措施、缺陷治理、連接運營愛護等。

　　2. 企業需求依據數據經管的景況確定公法相幹，而非通過公法同意的名稱確定公法相幹●。即配合各方間是哪種公法相幹，取決于數據現實是怎麽經管的●●。肖似的場景，也許由于修樹的輕微區別而對應所有差異的公法相幹◆。譬喻正在集團內數據共享的場景下，假設集團內各公司各自裁奪我方的數據怎麽經管，那麽也有也許組成“合夥經管”。因而需求逐案舉辦研究。

　　由于不參預私人音信的經管，因而“身手支撐”的私人音信合規央浼也是最低的。正在許多不需要經管私人音信的場景下，企業假設思要受命我方的私人音信合規仔肩，最好的方法原來是不參預裁奪私人音信的經管方針和經管方法，將裁奪權交給産物的利用者。

　　【應用現有平台共享數據合夥商量】若幹商量機構裁奪提議一個共同商量項目▼，並爲此方針利用個中某機構的現有平台。各商量機構將持有的私人數據輸入平台用于合夥商量，並通過平台利用其他機構供應的數據舉辦商量◆。正在該景況下，全盤機構都能夠成爲基于該平台的合夥統造者。

　　【合夥貿易品牌與擴充行爲】A公司和B公司合夥推出品牌C，並祈望機閉行爲擴充品牌C。爲此A與B

　　“委托經管”的合規央浼相對較低，並不需求得到孑立承諾，但這並不料味著不需求向私人舉辦示知，示知經管方法是隱私計謀中的根本央浼。因而，正在隱私計謀中需求寫明哪些場景是委托第三方經管私人音信，行動經管方法的證明。

　　“委托經管”是最爲常見的一類私人音信經管方法。《彙集數據安好治理條例（搜集主見稿）》將委托經管界說爲：“數據經管者委托第三方遵循商定的方针和方法发展的数据经管行为▼●。”集合《民法典》对“委托”的相干的界说●◆◆，委托经管能够被剖析为受托人需求以委托人的表面经管数据，而干系公法后果由委托人承受，这也是判别是否组成委托经管的环节因素。

　　正在实务中企业往往方向于采取合规央浼较低的“凹地”。但采取何种形式，无法一厢宁可，而需求集合配合中现实数据经管景况简直判别▼●。

　　面临纷纷的公法相干，企业正在发展对表配合、对内共享时，差异的公法相干往往会对应差异的合规仔肩与合规本钱。怎么采取符合的公法相干支撑数据传输成为法务与合规任务中面对的第一道难闭。

　　【合伙设备游历预定平台】游历社、连锁客店与航空公司合伙设备了一个汇集平台◆，以供应一揽子游历买卖◆▼●。这三方就数据经管的方针和方法告竣划一，并共享数据以举办合伙营销◆▼。正在该场景下，三方为该汇集平台干系经管操作和合伙营销行为的合伙统造者。

　　《私人音信回护法》下的“合伙经管”肖似于GDPR下合伙统造者（joint controllers）之间的公法相干。所谓“合伙经管”，即两个或两个以上经管者需求合伙裁夺私人音信的经管方针，且合伙裁夺经管方法。假设经管者们仅合伙裁夺经管方针或经管方法，则不组成《私人音信回护法》事理上的“合伙经管”相干。

　　“身手支撑”是数据配合中的窜伏选项，固然未正在公法中写明，但却是紧要的一类数据配合相干●▼。正在大批场景下，厂商仅面向B端供应软件或编造，以及运维支撑，并不参预到私人音信经管中。私人音信为那边理以及怎么经管，是由添置软件或编造的一方所裁夺的。

　　1. 正在《私人音信回护法》配景下搭修数据配合框架▼，需求起首依据营业需求对数据流举办梳理，昭彰配合方的数据经管方法。即需求评估下列要素：1）会将哪些数据传输给配合方；3）第三方返回多么结果；4）第三方返还后数据怎么经管●▼；5）第三方是否会以我方表面经管私人音信；6）暂时版本隐私计谋怎么描画数据配合▼◆；……不计其数▼。

　　企业采取何种数据配合公法相干，牵一发而动全身▼，需求切磋集团内部或差异企业间的贸易形式、身手才干、IT架构、职员摆设威尼斯欢乐娱人v675、危机承受等一系列要素。依据咱们的体味，企业正在构修数据配合相干时●●▼，有以下闭看中心：

　　正在不切磋跨境这一繁复场景的配景下▼●，依据公法能够大略梳理出差异数据配合公法相干的场景与合规重点：

　　经管方针是“为什么”（WHY），裁夺了数据经管的预期结果；经管方法是“怎样做”（HOW），裁夺了数据经管的伎俩。

　　，两家公司还就发送行为邀请函的方法、怎么收罗反应以及后续营销行为告竣划一。两家公司能够被视为机闭促销行为的合伙统造者。

　　“供应”私人音信是一种将私人音信干系权柄较为完备地供应给第三方的动作，第三方平淡能够得到独立、完备经管私人音信的公法根基。也因而“供应”是合规仔肩最高的数据经管行为之一。经管者供应私人音信，不光需务实行私人音信回护影响评估，还需求获取孑立承诺▼●▼。性质上，看待收受私人音信即“被供应”私人音信的经管者而言，该经管行为相当于对私人音信的间收受罗◆。

　　卓殊值得眷注的是▼◆，受托方肖似于GDPR下经管者的脚色（processor）▼，但《私人音信回护法》中对受托方的直接法定仔肩较少，更多的仔肩来自数据经管同意两边商定●▼◆，这也是《私人音信回护法》与GDPR的一个紧要区别。

　　4. 企业正在草拟隐私计谋时，许多岁月会参考保举性国度圭臬《音信安好身手私人音信样板》（GB/T 35273-2020），但该圭臬拟定于《私人音信回护法》推广之前◆，许多术语的利用未必确切。譬喻正在隐私计谋对表配合的局限，“共享”就不是一个《私人音信回护法》中的精准术语，也许会指代任何一种数据配合相干，是隐私计谋更新任务中常常需求眷注的对象。

　　正在上表的种别中，委托经管与受托经管是硬币的两面，往往会陪伴产生；合伙经管肖似于GDPR下合伙统造者的观点；身手支撑则是最容易被无视的一类公法相干。

　　正在《私人音信回护法》中所原则的私人音信对表配合的公法相干紧要有：合伙经管（第20条）、委托经管（第21条）、供应（第23条）、受托经管（第59条）。除此以表，不涉及私人音信经管的身手支撑也是一类常见的私人音信干系公法相干。