?

?

1、人類(lèi)遺傳資源的概念和監(jiān)管機(jī)構(gòu)

?

《人類(lèi)遺傳資源管理?xiàng)l例》項(xiàng)下的"人類(lèi)遺傳資源"包括"人類(lèi)遺傳資源材料"和"人類(lèi)遺傳資源信息"。人類(lèi)遺傳資源材料是指含有人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料，而人類(lèi)遺傳資源信息是指利用人類(lèi)遺傳資源材料產(chǎn)生的數(shù)據(jù)等信息資料。[4]《人類(lèi)遺傳資源管理?xiàng)l例》所規(guī)范的人類(lèi)遺傳資源處理活動(dòng)包括采集、保藏、利用和對(duì)外提供。[5]

?

科技部是負(fù)責(zé)全國(guó)人類(lèi)遺傳資源管理工作的部門(mén)，國(guó)務(wù)院其他有關(guān)部門(mén)將在各自職責(zé)范圍內(nèi)負(fù)責(zé)有關(guān)管理工作[6]，例如，網(wǎng)信部門(mén)負(fù)責(zé)管理人類(lèi)遺傳資源信息的安全、合規(guī)。對(duì)于涉及人類(lèi)遺傳資源利用的醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等來(lái)說(shuō)，不僅需要符合科技部有關(guān)監(jiān)管要求，還需要符合網(wǎng)信等部門(mén)的監(jiān)管要求。

?

2、人類(lèi)遺傳資源信息處理需符合數(shù)據(jù)合規(guī)要求

?

《人類(lèi)遺傳資源管理?xiàng)l例》區(qū)分了"人類(lèi)遺傳資源材料"和"人類(lèi)遺傳資源信息"。其中，"人類(lèi)遺傳資源信息"與《網(wǎng)絡(luò)安全法》項(xiàng)下的"個(gè)人信息"和"重要數(shù)據(jù)"均有交集。具體來(lái)說(shuō)，基因數(shù)據(jù)、指紋、聲紋等個(gè)人生物識(shí)別信息，以及家族病史等個(gè)人健康生理信息，既屬于人類(lèi)遺傳資源信息，也屬于《信息安全技術(shù)-個(gè)人信息安全規(guī)范》[7]中列舉的個(gè)人敏感信息，個(gè)人敏感信息是一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息[8]；個(gè)人和家族的遺傳信息，既是人類(lèi)遺傳資源信息，也屬于《信息安全技術(shù)-數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）》[9]所列舉27個(gè)行業(yè)的重要數(shù)據(jù)中的"A18-人口健康"數(shù)據(jù)。近期，《個(gè)人信息保護(hù)法（草案）》[10]《數(shù)據(jù)安全法（草案）》[11]等陸續(xù)發(fā)布，為合規(guī)處理"個(gè)人信息"和"重要數(shù)據(jù)"提供了重要指引。

?

涉及人類(lèi)遺傳資源利用的醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等處理人類(lèi)遺傳資源信息應(yīng)遵守網(wǎng)絡(luò)安全與數(shù)據(jù)安全方面的監(jiān)管要求?！毒W(wǎng)絡(luò)安全法》項(xiàng)下的"網(wǎng)絡(luò)運(yùn)營(yíng)者"，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。[12]醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等如利用網(wǎng)絡(luò)開(kāi)展人類(lèi)遺傳資源信息處理，例如線(xiàn)上采集遺傳病史信息、將遺傳信息數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)、使用遺傳信息數(shù)據(jù)進(jìn)行研發(fā)活動(dòng)等，則屬于使用網(wǎng)絡(luò)提供服務(wù)或開(kāi)展活動(dòng)，構(gòu)成"網(wǎng)絡(luò)運(yùn)營(yíng)者"，應(yīng)遵守《網(wǎng)絡(luò)安全法》。

?

并且，參照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》[13]，由于醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等多處于醫(yī)療衛(wèi)生、食品藥品等關(guān)鍵行業(yè)，可能會(huì)被進(jìn)一步認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（Critical Information Infrastructure Operator，"CIIO"）。[14]《網(wǎng)絡(luò)安全法》對(duì)CIIO的監(jiān)管更為嚴(yán)格，尤其是在數(shù)據(jù)出境方面。?

?

?

1、采集人類(lèi)遺傳資源應(yīng)遵守科技部門(mén)的一般和特殊性要求

?

《人類(lèi)遺傳資源管理?xiàng)l例》適用于在中國(guó)境內(nèi)從事的中國(guó)人類(lèi)遺傳資源的采集行為。中國(guó)人類(lèi)遺傳資源的采集僅限我國(guó)的科研機(jī)構(gòu)、高等學(xué)校、醫(yī)療機(jī)構(gòu)、企業(yè)("中方單位")進(jìn)行，外國(guó)組織及外國(guó)組織、個(gè)人設(shè)立或者實(shí)際控制的機(jī)構(gòu)（"外方單位"）不得在我國(guó)境內(nèi)采集人類(lèi)遺傳資源。[15]

?

采集"特定類(lèi)型"的人類(lèi)遺傳資源，即我國(guó)重要遺傳家系、特定地區(qū)人類(lèi)遺傳資源或者采集國(guó)務(wù)院科學(xué)技術(shù)行政部門(mén)規(guī)定種類(lèi)、數(shù)量的人類(lèi)遺傳資源，應(yīng)通過(guò)科技部審批。[16]例如，為研發(fā)新冠疫苗，采集武漢地區(qū)的人類(lèi)基因數(shù)據(jù)或病理數(shù)據(jù)，就需要審批。在申請(qǐng)審批時(shí)，申請(qǐng)單位需提供采集方案、知情同意書(shū)、倫理審查批件及人類(lèi)遺傳資源管理制度等申請(qǐng)材料，供科技部審查。

?

對(duì)于不涉及前述"特定類(lèi)型"的人類(lèi)遺傳資源的采集行為，《人類(lèi)遺傳資源管理?xiàng)l例》未要求審批/備案，但仍需滿(mǎn)足采集人類(lèi)遺傳資源的一般性要求，即事先告知人類(lèi)遺傳資源提供者采集目的、采集用途、對(duì)健康可能產(chǎn)生的影響、個(gè)人隱私保護(hù)措施及其享有的自愿參與和隨時(shí)無(wú)條件退出的權(quán)利，征得人類(lèi)遺傳資源提供者書(shū)面同意。[17]

?

2、采集人類(lèi)遺傳資源信息應(yīng)遵守網(wǎng)信等部門(mén)的個(gè)人信息收集要求

?

人類(lèi)遺傳資源的采集包括對(duì)人類(lèi)遺傳資源信息的收集。收集人類(lèi)遺傳資源信息的方式有多種，不僅有傳統(tǒng)的填寫(xiě)表格方式，還有諸如讓個(gè)人信息主體在網(wǎng)站、APP中輸入遺傳信息資料、錄入指紋或聲紋等數(shù)字化方式。

?

收集人類(lèi)遺傳資源信息應(yīng)遵循《網(wǎng)絡(luò)安全法》確立的合法、正當(dāng)、必要原則[18]?！度丝诮】敌畔⒐芾磙k法（試行）》中提到了"一數(shù)一源，最少夠用"的收集原則[19]，這與個(gè)人信息收集、使用的"必要"原則相一致，在人類(lèi)遺傳資源信息采集中可以借鑒。根據(jù)《個(gè)人信息保護(hù)法（草案）》，采集人類(lèi)遺傳資源信息，屬于處理敏感個(gè)人信息的行為，應(yīng)當(dāng)"具有特定的目的和充分的必要性"。[20]

?

《人類(lèi)遺傳資源管理?xiàng)l例》強(qiáng)調(diào)采集人類(lèi)遺傳資源信息需要征得人類(lèi)遺傳資源提供者的"書(shū)面同意"。而依據(jù)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》，采集基因數(shù)據(jù)、家族病史等遺傳信息，還需按照收集"個(gè)人敏感信息"的要求，取得個(gè)人信息主體的"明示同意"，即個(gè)人信息主體在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。[21]

?

信息收集方應(yīng)尊重個(gè)人信息主體的意愿，不應(yīng)要求個(gè)人信息主體一次性接受并授權(quán)同意全部信息收集請(qǐng)求，應(yīng)向個(gè)人信息主體提供對(duì)各項(xiàng)請(qǐng)求分別選擇"同意"或"拒絕"的選項(xiàng)。[22]例如，某提供基因檢測(cè)服務(wù)的企業(yè)如要求個(gè)人信息主體接受服務(wù)前必須一并同意采集基因數(shù)據(jù)進(jìn)行基因檢測(cè)、利用基因數(shù)據(jù)進(jìn)行研發(fā)活動(dòng)以及將基因數(shù)據(jù)與其他企業(yè)分享等要求，這種方式就違反了前述要求。為達(dá)到上述要求，信息收集方可在《個(gè)人信息保護(hù)政策》或《隱私政策》等書(shū)面材料中明確人類(lèi)遺傳資源信息的收集、使用場(chǎng)景，收集的目的、方式和范圍等內(nèi)容，征求個(gè)人信息主體的同意，并告知個(gè)人信息主體對(duì)其提供的個(gè)人信息享有的權(quán)利和權(quán)利行使途徑。信息收集方應(yīng)避免違規(guī)收集個(gè)人信息，比如默認(rèn)個(gè)人信息主體同意被收集信息、超范圍收集信息、收集與所提供服務(wù)或披露的目的無(wú)關(guān)的信息、不提供撤回同意的途徑等。?

?

?

1、保藏人類(lèi)遺傳資源需經(jīng)科技部審批

?

《人類(lèi)遺傳資源管理?xiàng)l例》項(xiàng)下的"保藏"，是指將來(lái)源合法的人類(lèi)遺傳資源保存在適宜環(huán)境條件下，保證其質(zhì)量和安全，用于未來(lái)科學(xué)研究的行為，不包括實(shí)驗(yàn)室檢測(cè)后按照法律、法規(guī)要求或臨床研究方案約定的臨時(shí)存儲(chǔ)行為。[23] "保藏"不限于以人類(lèi)遺傳資源保存為最終目的的行為，也包括為了用于未來(lái)科學(xué)研究而對(duì)材料或信息進(jìn)行存儲(chǔ)。實(shí)踐中，例如將人類(lèi)精子冷凍保存于精子庫(kù)、將遺傳資料數(shù)據(jù)存于數(shù)據(jù)庫(kù)等，都屬于保藏行為。但是，如醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等后續(xù)利用保藏的樣本或數(shù)據(jù)開(kāi)展國(guó)際合作科學(xué)研究或臨床試驗(yàn)，則涉及人類(lèi)遺傳資源的"利用"，另需辦理相應(yīng)的審批或備案手續(xù)。

?

中國(guó)人類(lèi)遺傳資源的保藏僅限中方單位進(jìn)行，外方單位不得在我國(guó)境內(nèi)保藏人類(lèi)遺傳資源。[24]保藏我國(guó)人類(lèi)遺傳資源的單位需按照申請(qǐng)條件在科技部辦理審批[25]，這意味著，不同的保藏單位對(duì)同一份人類(lèi)遺傳資源信息分別進(jìn)行保藏，每一家保藏單位應(yīng)單獨(dú)取得審批。保藏單位應(yīng)落實(shí)保藏管理工作，采取安全措施，制定應(yīng)急預(yù)案，記錄保藏情況并留檔，每年度向科技部提交年報(bào)等。[26]

?

2、存儲(chǔ)人類(lèi)遺傳資源信息應(yīng)做好數(shù)據(jù)安全管理

?

存儲(chǔ)人類(lèi)遺傳資源信息的醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等，如本篇中分析，屬于《網(wǎng)絡(luò)安全法》項(xiàng)下的"網(wǎng)絡(luò)運(yùn)營(yíng)者"，應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。[27]相關(guān)醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)如被認(rèn)定為CIIO，還應(yīng)滿(mǎn)足更為嚴(yán)格的網(wǎng)絡(luò)與數(shù)據(jù)安全要求。另外，如本篇中分析，人類(lèi)遺傳資源信息會(huì)涉及到"重要數(shù)據(jù)"。按照《數(shù)據(jù)安全法（草案）》的要求，重要數(shù)據(jù)的處理者應(yīng)當(dāng)設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。[28]

?

醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等存儲(chǔ)人類(lèi)遺傳資源信息，應(yīng)做好數(shù)據(jù)安全與合規(guī)管理工作。例如，對(duì)中國(guó)人高血壓遺傳數(shù)據(jù)庫(kù)應(yīng)做到數(shù)據(jù)管理的分級(jí)分類(lèi)、訪(fǎng)問(wèn)日志的留存、數(shù)據(jù)存儲(chǔ)的容災(zāi)備份、數(shù)據(jù)傳輸?shù)募用艽胧?、?shù)據(jù)處理活動(dòng)的記錄和歸檔等。[29]

?

?

1、中外合作"利用"人類(lèi)遺傳資源需經(jīng)科技部審批或備案

?

人類(lèi)遺傳資源的"利用"，是對(duì)利用人類(lèi)遺傳資源材料或信息開(kāi)展研發(fā)生產(chǎn)活動(dòng)的統(tǒng)稱(chēng)。中方單位自行"利用"人類(lèi)遺傳資源開(kāi)展研發(fā)生產(chǎn)活動(dòng)，以及與其他中方單位分享人類(lèi)遺傳資源或開(kāi)展合作研發(fā)，無(wú)需審批或備案。[30]涉及外方單位的"利用"行為則需要科技部審批/備案，具體是指：(1)"國(guó)際合作科學(xué)研究"：適用審批制，例如"關(guān)于腫瘤抑制基因的研究"；(2)"國(guó)際合作臨床試驗(yàn)"：適用備案制，例如"保健品服用前后的皮膚微生物變化的臨床測(cè)試"。

?

所謂"國(guó)際合作"，是指"中方單位"與"外方單位"進(jìn)行合作。"外方單位"是指"外國(guó)組織及外國(guó)組織、個(gè)人設(shè)立或者實(shí)際控制的機(jī)構(gòu)"，包括外國(guó)機(jī)構(gòu)、在華外資機(jī)構(gòu)，以及受外國(guó)或外資機(jī)構(gòu)控制的在華內(nèi)資機(jī)構(gòu)。[31]根據(jù)我們向科技部中國(guó)人類(lèi)遺傳資源管理辦公室的匿名咨詢(xún)，目前監(jiān)管上對(duì)"外方單位"的認(rèn)定會(huì)采取較為嚴(yán)格的標(biāo)準(zhǔn)。所有向上追溯含有外資成分的企業(yè)均構(gòu)成"外方單位"，不論外資比例多少；由外方通過(guò)VIE（"可變利益實(shí)體"）協(xié)議控制[32]的境內(nèi)企業(yè)也會(huì)被認(rèn)定為"外方單位"。

?

2、使用人類(lèi)遺傳資源信息應(yīng)遵循有關(guān)數(shù)據(jù)處理規(guī)則

?

除傳統(tǒng)的人類(lèi)遺傳資源樣本的研究利用外，醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等還將利用人類(lèi)遺傳資源信息開(kāi)展研發(fā)生產(chǎn)活動(dòng)。在利用人類(lèi)遺傳資源信息的研發(fā)活動(dòng)中，醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等應(yīng)遵守《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)以及與個(gè)人信息主體的約定，按照采集信息時(shí)告知的目的、方式和范圍使用人類(lèi)遺傳資源信息，需超出個(gè)人信息主體授權(quán)范圍使用人類(lèi)遺傳資源信息的，應(yīng)再次征得個(gè)人信息主體的明示同意[33]。

?

醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等應(yīng)當(dāng)對(duì)人類(lèi)遺傳資源信息提供者的個(gè)人隱私嚴(yán)格保密，未經(jīng)同意不得向他人提供或公開(kāi)信息。[34]按照《個(gè)人信息保護(hù)法（草案）》的要求，如需向第三方提供個(gè)人信息，應(yīng)當(dāng)向個(gè)人信息主體具體告知第三方的身份、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類(lèi)，并取得個(gè)人信息主體的單獨(dú)同意。[35]此外，多家醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)合作利用人類(lèi)遺傳資源信息進(jìn)行研發(fā)活動(dòng)，如由兩家或兩家以上的醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)作為共同個(gè)人信息控制者，共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。[36]?

?

?

1、人類(lèi)遺傳資源出境需經(jīng)科技部審批或備案

?

人類(lèi)遺傳資源的"對(duì)外提供"，是指人類(lèi)遺傳資源材料或信息的出境。根據(jù)《人類(lèi)遺傳資源管理?xiàng)l例》，中國(guó)人類(lèi)遺傳資源材料的出境需科技部審批，中國(guó)人類(lèi)遺傳資源信息的出境需向科技部備案。[37]其中，材料出境可能通過(guò)運(yùn)送、郵寄或攜帶等方式出境[38]；信息出境包括向外方提供或向外方開(kāi)放使用[39]。需注意，是否需要審批/備案的衡量標(biāo)準(zhǔn)為中國(guó)人類(lèi)遺傳資源材料或信息是否提供到境外，而人類(lèi)遺傳資源的接收方與提供方的關(guān)聯(lián)關(guān)系并不影響判斷。因此，即便是醫(yī)藥企業(yè)集團(tuán)內(nèi)部的境內(nèi)主體向境外主體分享材料或信息，也應(yīng)依法取得審批或辦理備案。

?

關(guān)于數(shù)據(jù)出境，根據(jù)《人類(lèi)遺傳資源管理?xiàng)l例》，將人類(lèi)遺傳資源信息向外方提供或開(kāi)放使用，應(yīng)向科技部備案并提交信息備份。可能影響我國(guó)公眾健康、國(guó)家安全和社會(huì)公共利益的，應(yīng)通過(guò)科技部組織的安全審查。[40]

?

2、人類(lèi)遺傳資源信息出境還面臨網(wǎng)信部門(mén)監(jiān)管

?

根據(jù)《網(wǎng)絡(luò)安全法》，CIIO在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。[41]具體的安全評(píng)估辦法，有待網(wǎng)信部門(mén)會(huì)同其他有關(guān)部門(mén)制定。在《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》[42]和《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》[43]中，安全評(píng)估的適用主體已由CIIO擴(kuò)大為所有網(wǎng)絡(luò)運(yùn)營(yíng)者，并具體規(guī)定了數(shù)據(jù)出境的評(píng)估程序和評(píng)估內(nèi)容等。

?

如本篇中分析，利用網(wǎng)絡(luò)提供服務(wù)或開(kāi)展業(yè)務(wù)的醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)等，屬于網(wǎng)絡(luò)運(yùn)營(yíng)者，甚至可能被認(rèn)定為CIIO。如需將人類(lèi)遺傳資源信息出境，應(yīng)接受網(wǎng)信部門(mén)監(jiān)管，對(duì)有關(guān)數(shù)據(jù)出境進(jìn)行安全評(píng)估。可見(jiàn)，人類(lèi)遺傳資源信息出境不僅需要通過(guò)科技部組織的安全審查，還需按照網(wǎng)信部門(mén)的要求通過(guò)數(shù)據(jù)出境安全評(píng)估。需注意的是，人類(lèi)遺傳資源國(guó)際合作可在境內(nèi)實(shí)現(xiàn)，如不涉及數(shù)據(jù)出境，則不適用有關(guān)數(shù)據(jù)出境安全評(píng)估的程序。

?

對(duì)于廣大醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)來(lái)說(shuō)，在遵循《人類(lèi)遺傳資源管理?xiàng)l例》及科技部門(mén)監(jiān)管要求的基礎(chǔ)上，有機(jī)結(jié)合網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)的相關(guān)要求，將有助于合規(guī)開(kāi)展人類(lèi)遺傳資源的處理活動(dòng)。醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)可通過(guò)將網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)的相關(guān)內(nèi)容增加到現(xiàn)有方案、知情同意書(shū)、管理制度中，或針對(duì)網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)制定單獨(dú)準(zhǔn)備相關(guān)材料兩種方式來(lái)落實(shí)合規(guī)工作。前一種方式有利于豐富和完善主管機(jī)關(guān)科技部門(mén)所要求的申請(qǐng)材料，更好地滿(mǎn)足審批、備案要求；后一種方式更利于醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)按照科技部門(mén)和網(wǎng)信部門(mén)的監(jiān)管方向針對(duì)性地準(zhǔn)備和提供相應(yīng)材料，準(zhǔn)確但有限度地向監(jiān)管機(jī)關(guān)進(jìn)行披露和匯報(bào)。實(shí)踐中，醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)選擇哪一種方式落實(shí)合規(guī)工作，需結(jié)合醫(yī)藥企業(yè)、醫(yī)療機(jī)構(gòu)自身情況以及具體業(yè)務(wù)和項(xiàng)目中人類(lèi)遺傳資源的處理情況來(lái)具體考量。

?

[4]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第2條。

[5] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第3條。

[6] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第4條。

[7]?最新版《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，由國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2020年3月6日發(fā)布，2020年10月1日實(shí)施。

[8] 參見(jiàn)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》第3.2條。

[9] 《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）》，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2017年8月30日發(fā)布。

[10]?《個(gè)人信息保護(hù)法（草案）》，由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2020年10月21日發(fā)布。

[11] 《數(shù)據(jù)安全法（草案）》，由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2020年7月3日公布。

[12] 《網(wǎng)絡(luò)安全法》第76條。

[13]?《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，由國(guó)家互聯(lián)網(wǎng)信息辦公室于2017年7月10日發(fā)布。

[14] 參見(jiàn)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》第18條。

[15] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第7條。

[16]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第11條。

[17] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第12條。

[18] 參見(jiàn)《網(wǎng)絡(luò)安全法》第41條。

[19]?參見(jiàn)《人口健康信息管理辦法（試行）》第8條。

[20]?參見(jiàn)《個(gè)人信息保護(hù)法（草案）》第21條。

[21] 參見(jiàn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第5.4 (b)條。

[22]?參見(jiàn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第5.3條。

[23] 參見(jiàn)《中國(guó)人類(lèi)遺傳資源保藏審批行政許可事項(xiàng)服務(wù)指南》。

[24] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第7條。

[25]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第14條。

[26] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第15條。

[27] 參見(jiàn)《網(wǎng)絡(luò)安全法》第21條。

[28]?參見(jiàn)《數(shù)據(jù)安全法（草案）》第25、27、28條。

[29] 參見(jiàn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。

[30] 參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第19條。

[31]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第21條。

[32] VIE協(xié)議控制：境外注冊(cè)的上市實(shí)體與境內(nèi)的業(yè)務(wù)運(yùn)營(yíng)實(shí)體相分離，境外的上市實(shí)體通過(guò)協(xié)議的方式控制境內(nèi)的業(yè)務(wù)實(shí)體，業(yè)務(wù)實(shí)體就是上市實(shí)體的VIEs（可變利益實(shí)體）。

[33] 參見(jiàn)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》第7.3條。

[34]?參見(jiàn)《網(wǎng)絡(luò)安全法》第42條和《個(gè)人信息保護(hù)法（草案）》第26條。

[35] 參見(jiàn)《個(gè)人信息保護(hù)法（草案）》第24條。

[36] 參見(jiàn)《個(gè)人信息保護(hù)法（草案）》第21條。

[37]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第27條和第28條。

[38] 參見(jiàn)《中國(guó)人類(lèi)遺傳資源材料出境審批行政許可事項(xiàng)服務(wù)指南》。

[39] 參見(jiàn)《中國(guó)人類(lèi)遺傳資源信息對(duì)外提供或開(kāi)放使用備案范圍和程序》。

[40]?參見(jiàn)《人類(lèi)遺傳資源管理?xiàng)l例》第28條。

[41] 參見(jiàn)《網(wǎng)絡(luò)安全法》第37條。

[42] 《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》，由國(guó)家互聯(lián)網(wǎng)信息辦公室于2017年4月11日發(fā)布。

[43]?《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》，由國(guó)家互聯(lián)網(wǎng)信息辦公室于2019年6月13日發(fā)布。

?