跨境數(shù)據(jù)傳輸是指在一個地方收集的個人數(shù)據(jù)被發(fā)送到另一個國家或國際組織。現(xiàn)代經(jīng)濟(jì)對跨境數(shù)據(jù)傳輸有著巨大的依賴。根據(jù)我的研究，現(xiàn)代政府都意識到了讓數(shù)據(jù)自由流動到需要它們的地方的重要性，以及保障數(shù)字貿(mào)易用戶個人信息的經(jīng)濟(jì)和社會價值。但是各國也有限制數(shù)據(jù)流動和數(shù)據(jù)本土化的傾向。

跨境數(shù)據(jù)傳輸?shù)南拗瓶梢苑譃閮深悾?/p>

1.隱私規(guī)定：轉(zhuǎn)移過程必須符合一系列條件，包括后續(xù)轉(zhuǎn)移的條件。只有滿足條件，才允許轉(zhuǎn)移。它通常涉及各種事項，如果被忽略或受到損害，運營商將面臨法律和民事責(zé)任。

數(shù)據(jù)主體同意，數(shù)據(jù)去標(biāo)識化，違規(guī)告知，指定數(shù)據(jù)保護(hù)官，一個有執(zhí)法權(quán)的政府機(jī)構(gòu)，一名第三方問責(zé)代理人。

2.數(shù)據(jù)本土化：禁止將數(shù)據(jù)發(fā)送出國，或要求機(jī)構(gòu)在本地建設(shè)或使用基礎(chǔ)設(shè)施和服務(wù)器。

跨境隱私規(guī)定

跨境數(shù)據(jù)傳輸?shù)囊?guī)則和政策因數(shù)據(jù)的來源和目的地而異。在這種情況下，數(shù)據(jù)類型也很關(guān)鍵。例如，

歐盟GDPR通常禁止將個人數(shù)據(jù)在歐盟/歐洲經(jīng)濟(jì)區(qū)之外進(jìn)行跨境數(shù)據(jù)傳輸，除非第三國滿足一系列條件。

USMCA也推動了條件較為寬松的跨境數(shù)據(jù)流通。

APEC CBPRs為國家隱私法提供了一個基于原則的模型，該模型認(rèn)識到有效的隱私保護(hù)以避免信息流動障礙的重要性 。

其中，鼓勵每個 APEC 成員根據(jù)該框架中的原則執(zhí)行其國內(nèi)隱私法，該框架似乎不那么嚴(yán)格。

其他國家，如中國、韓國可能有更嚴(yán)格的要求。

跨境數(shù)據(jù)傳輸何時發(fā)生？

令人驚訝的是，跨境數(shù)據(jù)傳輸出現(xiàn)在許多日常情況中。例如，

協(xié)作電子郵件、客戶支持溝通，優(yōu)化全球物流的數(shù)據(jù)分析，外包服務(wù)，全球勞動力的人力資源，我們將使用示例來討論每個案例，進(jìn)行全球研究，使用互聯(lián)網(wǎng)搜索、發(fā)布或更新位于海外的信息，還有其他意外情況，例如意外或故意的數(shù)據(jù)泄漏。

歐盟 (EU) 國家：通用數(shù)據(jù)保護(hù)條例 (GDPR)

GDPR包含一套用于保護(hù)所有歐盟居民和游客的個人數(shù)據(jù)的規(guī)則。GDPR 還制定了保護(hù)跨境數(shù)據(jù)傳輸?shù)膰?yán)格法律，包括對不遵守規(guī)則的數(shù)據(jù)控制者和處理者處以高額罰款和處罰。直到 2018 年，它一直在更新新的保護(hù)措施，特別關(guān)注歐盟公民的數(shù)據(jù)。有關(guān)更多詳細(xì)信息，請查看GDPR 第 44 條和第 45-49 條，其中規(guī)定了數(shù)據(jù)可以在歐盟/歐洲經(jīng)濟(jì)區(qū)以外傳輸?shù)臈l件。

加拿大和墨西哥 (USMCA)

2018 年，美國、墨西哥和加拿大宣布了一項新的貿(mào)易協(xié)定美國-墨西哥-加拿大協(xié)定 (USMCA)，該協(xié)定建立在 APEC 跨境隱私規(guī)則 (APEC CBPRs) 數(shù)字貿(mào)易章節(jié)的基礎(chǔ)上，旨在采用或維持提供保護(hù)用戶個人信息的法律框架。

亞洲（APEC CBPR）

APEC CBPRs系統(tǒng)由21 個 APEC 成員經(jīng)濟(jì)體開發(fā)，作為私營部門組織的跨境傳輸機(jī)制和綜合隱私計劃，以實現(xiàn) APEC 地區(qū)數(shù)據(jù)的負(fù)責(zé)任的自由流動。美國、加拿大、日本和墨西哥現(xiàn)已正式加入APEC CBPRs體系。

CBPR 和 GDPR 的比較

大多數(shù)國家都遵循 GDPR 或 APEC CBPR，但仍有一些國家強(qiáng)制執(zhí)行自己的系統(tǒng)來監(jiān)管 CBDT 上的 stricker。

俄羅斯

俄羅斯頒布的數(shù)據(jù)保護(hù)（隱私）法允許 CBPR，只要運營商確保接收國對個人數(shù)據(jù)提供充分的保護(hù)。

中國

2017 年，發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》(CSL)，其中包括涉及跨境數(shù)據(jù)傳輸?shù)恼摺Ｋ箨P(guān)鍵信息基礎(chǔ)設(shè)施（CII）在中國境內(nèi)對數(shù)據(jù)進(jìn)行本土化，并要求所有網(wǎng)絡(luò)運營商在數(shù)據(jù)輸出之前進(jìn)行安全評估。

韓國對跨境數(shù)據(jù)傳輸?shù)男孪拗埔哺訃?yán)厲。2019年3月，IT網(wǎng)絡(luò)法修正案生效。最重要的一點是，它強(qiáng)制任命一名本地代理人負(fù)責(zé)韓國有關(guān) CBPR 的數(shù)據(jù)隱私合規(guī)性 。

數(shù)據(jù)本土化

在另一個極端，禁止數(shù)據(jù)傳輸，稱為數(shù)據(jù)本土化或數(shù)據(jù)駐留

規(guī)定是指有關(guān)一個國家的公民或居民的數(shù)據(jù)在該國境內(nèi)收集、處理或存儲。2013 年，前中央情報局局長愛德華·斯諾登 (Edward Snowden) 泄露了美國國家安全局的高度機(jī)密信息后，對本土化的需求有所增加。歐洲和世界各地的政府也開始意識到通過技術(shù)進(jìn)行數(shù)據(jù)流動所帶來的風(fēng)險。新興趨勢正在成為強(qiáng)制數(shù)據(jù)在服務(wù)于上層應(yīng)用程序之前就地消費。德國和法國率先通過了數(shù)據(jù)本土化法律，緊隨其后的是歐盟于 2017 年通過的法律。

數(shù)據(jù)類型也很關(guān)鍵

每個國家都可以針對不同類型的數(shù)據(jù)制定自己的法律。例如，澳大利亞監(jiān)管其健康記錄，加拿大限制來自公共服務(wù)提供商的個人數(shù)據(jù)，而中國限制更多，包括個人、企業(yè)和財務(wù)數(shù)據(jù) 。

那么如何保證跨境數(shù)據(jù)傳輸安全穩(wěn)定傳輸呢？

鐳速(私有化部署方案，也可接入公有云，企業(yè)、社會組織用戶可申請免費試用)傳輸能夠充分利用現(xiàn)有網(wǎng)絡(luò)帶寬，提供穩(wěn)定安全的的跨國文件傳輸服務(wù)。

1、鐳速自研的傳輸協(xié)議，能夠有效的提高帶寬的利用率，帶寬利用率能夠達(dá)到90%以上，冗余數(shù)據(jù)負(fù)擔(dān)低于1%，大大提高了數(shù)據(jù)傳輸?shù)男省?/p>

2、鐳速傳輸過程中采用的是TLS加密與AES-256加密，能夠防止數(shù)據(jù)泄露的危險，從而提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、鐳速在傳輸過程中，支持?jǐn)帱c續(xù)傳、錯誤重傳等方式，有效的提高了文件傳輸?shù)陌踩院头€(wěn)定性。

鐳速傳輸提供一站式文件傳輸加速解決方案，旨在為IT、影視、生物基因、制造業(yè)等眾多行業(yè)客戶實現(xiàn)高性能、安全、穩(wěn)定的數(shù)據(jù)傳輸加速服務(wù)。傳統(tǒng)文件傳輸方式（如FTP/HTTP/CIFS）在傳輸速度、傳輸安全、系統(tǒng)管控等多個方面存在問題，而鐳速文件傳輸解決方案通過自主研發(fā)、技術(shù)創(chuàng)新，可滿足客戶在文件傳輸加速、傳輸安全、可管可控等全方位的需求。