中兴：数据跨境合规治理实践白皮书2021（38页）.pdf

1、数据跨境合规治理实践白皮书序言数字经济正加快驱动产业融合变革，拓宽和提升经济发展空间。数据流动在数字经济发展中发挥着重要作用，数据要素的市场化配置上升为各国宏观战略考量。为了平衡“数据安全”与“数据红利”，建构和凝聚数字经济优势，主要国家和地区纷纷推进、强化数据跨境内部规则的完善，积极推动、参与数据跨境国际规则的制定，形成了不同的数据跨境流动合规规制圈。全球数据跨境流动规则框架下，没有企业可以回避数据跨境流动规则的深刻影响。企业应高度重视数据跨境流动管控形势和发展态势，在全球业务和经营活动中应主动进行合规遵从，对冲和降低风险和不确定性压力，并将数据跨境风险控制机制化、常态化。古语有云：“万物得

2、其本者生，百事得其道者成。”“以风险为导向”的合规治理思想是迎接数据跨境规则挑战的重要方法。确保商业可持续，合规管控与效益追求并重，一方面在制定完善跨境治理方案的基础上完成系统性合规整改，主动降低外部风险；另一方面利用已有的企业统一合规框架基线，以及双边、多边国际包容性规则降低投入和运营成本。数字文明新时代下，共同探索、相互借鉴数据跨境合规治理实践，通过持续和务实的合规建设，有助于优化企业数据合规体系、共建产业数字合作格局。申楠申楠数据跨境合规治理实践白皮书（2021）目录一、一、全球数据跨境全球数据跨境规则规则现状及现状及发展发展趋势趋势.-1-1.1 数据跨境规则现状.-1-1.1.1 主

3、要国家规则多为限制性规范.-2-1.1.2 国际组织机制多为推动性规范.-2-1.1.3 中国具有差异化和多层次特征.-2-1.2 数据跨境发展趋势.-3-1.2.1 数据分级分类管理成为主流.-3-1.2.2 探索促进统一数据跨境规范.-3-1.2.3 数据主权管辖博弈冲击持续.-3-1.3 数据跨境类型.-3-1.4 数据本地化模式.-4-二、二、企业数据跨境典型场景及管控要点企业数据跨境典型场景及管控要点.-5-2.1 数据跨境合规主要痛点难点.-5-2.1.1 数据多样，跨境数据的法律属性识别与分类困难.-5-2.1.2 场景复杂，数据跨境的路径、角色及责任识别困难.-6-2.1.3

4、规则变动，规则要求多层次、多类型、不断演进.-6-2.2 数据跨境典型场景管控要点.-7-2.2.1 数据跨境合规典型场景.-7-2.2.2 数据跨境合规要点.-8-三、三、企业数据企业数据跨境合规治理思路与良好实践跨境合规治理思路与良好实践.-9-3.1 数据跨境合规治理路径.-9-3.2 数据跨境合规治理实践.-10-3.2.1 明确管控数据对象.-10-3.2.2 摸查关键情形场景.-11-3.2.3 识别外部合规要点.-12-3.2.4 组织合规风险评估.-14-3.2.5 开展合规风险治理.-16-3.2.6 重要数据合规延展.-18-附录附录.-19-附件一：全球主要数据跨境限制模

5、式.-19-附件二：国际组织数据跨境流动框架.-20-附件三：中国数据跨境相关法律规定.-21-附件四：中国特殊行业数据跨境要求.-22-附件五：全球数据跨境法律法规清单.-23-附件六：全球数据跨境管控要求清单.-25-附件七：全球主要监管机构联系方式.-27-附件八：欧洲数据跨境管控机制范式.-29-附件九：数据跨境司法执法舆情案例.-30-参考文献参考文献.-19-数据跨境合规治理实践白皮书（2021）-1-数据跨境合规治理实践白皮书一、一、全球数据跨境全球数据跨境规则规则现状及现状及发展发展趋势趋势1.11.1 数据跨境规则现状数据跨境规则现状数据跨境规则模式往往与数据安全政策偏好相关

6、联。现有规则大体分为两类：限制限制性性规范，规范，常见为一国家或地区针对重要数据或个人信息进行出境限制，以维护数据安全或数据主权，即数据安全偏好型。推动推动性性规范规范，常见为双边、多边或国际组织，为推进数据跨境安全有序地跨境流动，制定双/多边国际协定或条约框架，以促进数据红利最大化发展，即数据红利偏好型。对受限制数据主体而言，限制性规范中涉及的数据类型一般为个人信息、重要数据或特殊行业的敏感数据；推动型规范中并未对数据性质作显著区分。对企业而言，限制性和推动性规范均具有现实意义，限制性规范因占据主导地位将成为企业关注的重点。一方面，根据限制性规范要求，严格实施合规治理及管控运行，最大限度规避