1、数据出境合规实务 50 问（2024 版）数据出境合规实务 42 问 20242024 年年 4 4 月月 数据出境合规实务 50 问（2024 版）1 前言前言 随着数字经济的蓬勃发展，数据已经成为重要的生产要素和关键的发展引擎。数据跨境流动是充分释放数据红利、打造新发展格局战略支点的重要路径，正在对全球经济发展、科技创新和国际贸易等方面产生愈发深远的影响。然而，数据跨境流动也伴随着数据安全、隐私保护等方面的挑战和争议，因此，各国纷纷加强数据跨境流动的监管和规范。我国已出台的数据出境安全评估办法等法律法规，虽初步搭建出数据出境合规监管框架，但由于细则规定不够明确，企业在数据出境时往往需要结合

2、其主体类型、出境数据类型和累计出境的数量等，综合判断采取何种数据出境制度（即“申报并通过数据出境安全评估、签署并备案个人信息出境标准合同（简称“SCC”）、获得个人信息保护认证”的统称）。自 2023 年 9 月 28 日，国家网信办发布规范和促进数据跨境流动规定（征求意见稿）之日起，社会各界便对数据出境合规措施的选择展开了广泛讨论。历经半年，国家网信办对各方提出的反馈意见进行了细致研判，于 2024 年3 月 22 日正式公布了促进和规范数据跨境流动规定（简称“规定”），该规定自颁布之日起施行。规定对数据出境监管框架进行了细化，进一步放宽了数据跨境流动条件，且相对收窄了数据出境安全评估范围，

3、把“促进”调整到了“规范”前面，释放出要确保在保障数据安全的前提下，更加关切国家经济发展，通过便利数据跨境流动，降低企业合规成本，促进服务贸易与数字经济的大力开展和实施。因规定对企业选择数据出境制度会产生重大影响，环球律师事务所数据团队联合对外经济贸易大学数字经济与法律创新研究中心、蔚来控股有限公司、奇安信科技集团有限公司、北京奥美互动咨询有限公司、杭州有赞科技有限公司发布数据出境合规实务 50问（2024版）（以下简称“实务问答”），旨在结合业务实践需求，通过分析加问答的形式来解答企业关切的数据跨境传输重点问题。实务问答分为上下两篇，上篇为基础篇，主要介绍了数据跨境传输的法律法规框架、相关概

4、念及注意事项辨析等；下篇为实践篇，详细阐述数据出境合规实务 50 问（2024 版）2 了数据跨境传输场景的识别、数据类型的确定、数据出境安全评估申报的流程以及风险评估与应对措施等。在数字经济快速发展的时代背景下，数据跨境传输的合规管理将成为企业不可或缺的重要能力。我们希望通过本实务问答的发布为企业提供有益的参考和借鉴，共同推动数据跨境传输的规范发展，为构建安全、高效、有序的数字经济环境贡献力量。最后，感谢所有参编单位及人员的辛勤付出，特别感谢威科先行的大力支持，感谢各位老师提供的宝贵意见和建议。数据出境合规实务 50 问（2024 版）3 目目 录录 前言 .1 上篇：基础篇上篇：基础篇 一

5、、我国有哪些数据跨境相关的法律法规要求？.6 二、哪些行为属于数据跨境传输行为？.9 三、如何定义出境数据的“境外接收方”？.10 四、现行数据出境制度下的三条合规路径是什么？如何判断？.10 五、哪些情况下需要申报数据出境安全评估？.13 六、数据出境安全评估的流程是怎样的？.13 七、数据出境安全评估申报需要多长时间？.16 八、哪些情况下可以选择签署并备案个人信息出境标准合同？.17 九、个人信息出境标准合同的签署及备案流程是怎样的？.18 十、哪些情况下可以选择个人信息保护认证？.20 十一、进行个人信息保护认证的流程是怎样的？.21 十二、哪些情况下不需要采取三大数据出境制度即可出境

6、数据？.23 十三、哪些情形属于“法律、行政法规另有规定，依照其规定进行评估/批准的情况”？.27 十四、CIIO 数据出境的要求有哪些？.28 十五、识别重要数据的法律法规依据有哪些？.29 十六、重要数据出境的要求有哪些？.30 十七、个人信息出境标准合同的具体内容有哪些？.30 十八、进行个人信息保护认证的具体要求有哪些？.32 十九、未符合数据出境制度，有何罚则？.33 二十、还有哪些应当注意的具体事项？.34 二十一、我国粤港澳大湾区就个人信息出境是否有特殊便利措施？.35 下篇：实践篇下篇：实践篇 二十二、如何准确识别数据跨境传输场景？.38 二十三、企业可能涉及的数据跨境传输场景