前言

? ? ? ?大數(shù)據(jù)時(shí)代的到來，一方面為全球數(shù)字經(jīng)濟(jì)發(fā)展帶來了機(jī)遇，在另一方面也給數(shù)據(jù)安全帶來了挑戰(zhàn)。受經(jīng)濟(jì)全球化影響，國(guó)家之間的商貿(mào)關(guān)系越來越密切，人類商業(yè)命運(yùn)共同體理念應(yīng)運(yùn)而生。

? ? ? ? 在此過程中，各生產(chǎn)要素在全球范圍內(nèi)頻繁流動(dòng)，其中包括但不限于企業(yè)的數(shù)據(jù)要素。任何硬幣都有正反兩面，企業(yè)數(shù)據(jù)的跨境流動(dòng)活躍，意味著發(fā)展活力較強(qiáng)，但也容易讓企業(yè)陷入數(shù)據(jù)合規(guī)危機(jī)。

? ? ? ? 因此，企業(yè)需要尋求科學(xué)合理的數(shù)據(jù)跨境合規(guī)管理體系，保證其在合法合規(guī)的道上循軌而行，奔赴屬于自己的陽關(guān)大道。

數(shù)據(jù)跨境的內(nèi)涵

? ? ? ??一般而言，“數(shù)據(jù)”是指對(duì)客觀事物進(jìn)行記錄并予以識(shí)別的符號(hào)。從數(shù)據(jù)的主體來看，可以分為個(gè)人數(shù)據(jù)、商業(yè)數(shù)據(jù)以及公共數(shù)據(jù)。不同類型數(shù)據(jù)的保護(hù)涉及不同的利益取舍：

? ? ●個(gè)人數(shù)據(jù)：個(gè)人人格權(quán)和隱私權(quán)的保護(hù)

? ? ●商業(yè)數(shù)據(jù)：數(shù)據(jù)的政策以及出口

? ? ●公共數(shù)據(jù)：國(guó)家的數(shù)據(jù)安全、公共利益以及數(shù)據(jù)主權(quán)

? ? ? ? ?跨境一般可見于貿(mào)易或者人員跨境，即以地理位置為界認(rèn)定是否有物品或人員的移動(dòng)。例如，跨越國(guó)境的行為可被認(rèn)定為跨境。

? ? ? ? 然而在網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)的無邊界性導(dǎo)致如何認(rèn)定一國(guó)之“邊境”成為數(shù)據(jù)跨境認(rèn)定的一大難點(diǎn)。

? ? ? ?其次，數(shù)據(jù)流動(dòng)是雙向的，跨境中可能面臨境內(nèi)向境外、境外向境內(nèi)，或者境外向境外但途徑境內(nèi)幾種情況。數(shù)據(jù)跨境涉及范圍之廣是數(shù)據(jù)跨境認(rèn)定的另一大難點(diǎn)。

如何判斷數(shù)據(jù)是否跨境呢？

? ? ? ?首先，我國(guó)《個(gè)人信息保護(hù)法》第三章和《出境評(píng)估辦法》第二條明確指出，其規(guī)制的是數(shù)據(jù)的“提供”行為。根據(jù)《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》（以下簡(jiǎn)稱《評(píng)估指南》）第3.7條規(guī)定，數(shù)據(jù)出境(data cross-border transfer)網(wǎng)絡(luò)運(yùn)營(yíng)者通過網(wǎng)絡(luò)等方式，將其在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，通過直接提供或開展業(yè)務(wù)、提供服務(wù)、產(chǎn)品等方式提供給境外的機(jī)構(gòu)、組織或個(gè)人的一次性活動(dòng)或連續(xù)性活動(dòng)。

? ? ? ??其次，是否跨境并不必然根據(jù)數(shù)據(jù)接收方地理位置的判斷。《評(píng)估指南》第3.7條注明，向本國(guó)境內(nèi)，但不屬于本國(guó)司法管轄或未在境內(nèi)注冊(cè)的主體提供個(gè)人信息和重要數(shù)據(jù)。下面舉幾個(gè)例子：

一、向本國(guó)境內(nèi)機(jī)構(gòu)提供數(shù)據(jù)

? ? ? ? “跨境”或者“出境”并不僅是指地理上跨越國(guó)境的行為，也包括一個(gè)司法管轄地區(qū)到另一個(gè)司法管轄地區(qū)的行為。現(xiàn)有如下情形，某機(jī)構(gòu)雖在本國(guó)境內(nèi)設(shè)立，但該機(jī)構(gòu)不屬于本國(guó)司法管轄。如駐外使館，其不屬于派遣國(guó)的國(guó)家領(lǐng)土，而屬于駐在國(guó)的國(guó)家領(lǐng)土，并且不受駐在國(guó)的司法管轄。在此情形下，向駐外使館提供數(shù)據(jù)的行為屬于數(shù)據(jù)出境行為。

二、數(shù)據(jù)被境外機(jī)構(gòu)、組織、個(gè)人訪問查看

? ? ? ?醫(yī)療機(jī)構(gòu)在進(jìn)行國(guó)際合作，開展科學(xué)研究、產(chǎn)品研發(fā)等項(xiàng)目的過程中，可能需要將健康醫(yī)療數(shù)據(jù)與國(guó)外合作項(xiàng)目人員共享。

三、網(wǎng)絡(luò)運(yùn)營(yíng)者集團(tuán)內(nèi)部數(shù)據(jù)由境內(nèi)轉(zhuǎn)移至境外

? ? ? ?由于境外子公司必須接受當(dāng)?shù)卣谋O(jiān)管，或者需要取得境外機(jī)構(gòu)認(rèn)定的資質(zhì)，所以需要向境外披露一定的經(jīng)營(yíng)信息。

? ? ? ?上述三種常見場(chǎng)景均屬于實(shí)際意義上的數(shù)據(jù)“出境”行為。

? ? ? ?此外，非在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)經(jīng)由本國(guó)出境，未經(jīng)任何變動(dòng)或加工處理的；非在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)在境內(nèi)存儲(chǔ)、加工處理后出境，不涉及境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的，上述兩種行為不屬于數(shù)據(jù)出境。

結(jié)語

? ? ? ??結(jié)合上述關(guān)于數(shù)據(jù)跨境的內(nèi)涵，數(shù)據(jù)跨境合規(guī)治理主要包括：明確管控?cái)?shù)據(jù)對(duì)象、摸查關(guān)鍵情形場(chǎng)景、識(shí)別外部合規(guī)需求、開展數(shù)據(jù)跨境風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)跨境風(fēng)險(xiǎn)治理以及重要數(shù)據(jù)合規(guī)延展等，是一項(xiàng)系統(tǒng)性工程。面對(duì)數(shù)據(jù)合規(guī)危機(jī)和復(fù)雜的經(jīng)營(yíng)環(huán)境，企業(yè)針對(duì)跨境數(shù)據(jù)搭建合規(guī)體系，是促進(jìn)企業(yè)高質(zhì)量發(fā)展的理性之舉。

封面素材丨部分來源于網(wǎng)絡(luò)

文案編輯丨黃彩萍、邵靜楠、黃駿銘

圖文排版丨黃駿銘

責(zé)任編輯丨黃彩萍、邵靜楠、黃嘉儀、劉煒聰