煮法论剑

我们和欧洲合作伙伴之前签的是旧版SCC，现在需要切换到新版Module条款。 请教几个问题： 1. 新版SCC中，Module 1-4分别适用什么场景？Controller to Processor选Module 2还是Module 4？ 2. TIA（传输影响评估）必须做吗？实务中怎么做才能满足监管要求？ 3. 如果对方是美国公司，DPF（数据隐私框架）和SCC需要同时用吗？ 4. 大家有没有遇到欧洲合作方对中国法下的数据主权条款有顾虑的情况？怎么解释的？