孙庆南等：切记！数据跨境传输的5个关键词 - 大成研究

目前，我国已相继出台《网络安全法》《数据安全法》《个人信息保护法》及《数据出境安全评估办法》，在强监管下，数据跨境传输已然成为跨国企业和出海企业的数据合规重点。本文将以上述法规为基础，解析数据跨境传输的“5个关键词”。

关键词一：数据流动要安全

我国在支持数据自由跨境传输的基础上，反复强调了“安全”这一前提，体现了国家对数据安全传输的重视。相应地，我国也已出台了多部法律法规对数据跨境传输进行规制，尤其是跨国企业应当予以重视，数据安全与合规需要警钟长鸣。

关键词二：重要数据要警惕

重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。具体如何识别和判断企业是否掌握“重要数据”，需要结合企业自身的行业和业务特点，咨询律师等专业人士来具体分析。

目前我国数据安全领域相关立法对跨境传输重要数据行为的监管趋严，企业若违法向境外提供重要数据，将会面临较之前更重的处罚。例如，根据《数据安全法》，关键信息基础设施运营者如果在进行重要数据的跨境传输时不符合相关规定，情节严重时将可能面临最高一千万元的处罚，直接责任人则可能被处以最高一百万元的罚款。而在《数据安全法》出台之前，企业最高只可能面临五十万元、个人最高面临十万元的罚款。

关键词三：数据也要“出口管制”

我国对数据也实行出口管制制度。最新《出口管制法》已经将“与物项相关的技术资料等数据”纳入了出口管制的范围。《数据安全法》与《出口管制法》相互呼应，再次肯定了数据出口管制制度，彰显了我国对于某些关键或先进领域的特殊或重要数据出境从严管理的决心，明确了出口管制在数据活动中的适用。

对于具体哪些管制物项属于我国出口管制对象，可以参考《中国禁止出口限制出口技术目录》以及2020年8月28日发布并实施的《商务部、科技部公告2020年第38号—关于调整发布<中国禁止出口限制出口技术目录>的公告》，必要时也可咨询律师等专业人士来具体分析。

关键词四：域外效力扩大适用

在《数据安全法》出台之前，只有在证券金融领域和国际刑事协助领域的数据跨境传输需要经过主管机关批准，现《数据安全法》将该要求扩大到了司法和行政领域。对于应对外国司法或执法机构关于提供数据的请求，进行数据跨境传输之前，必须要经过主管机关批准，否则境内的组织、个人不得提供相关数据。

关键词五：数据也有“安全审查”

根据《数据安全法》《网络安全审查办法》及《数据出境安全评估办法》的规定，影响或者可能影响国家安全的数据处理活动需要进行国家安全审查。

数据安全审查制度作为数据领域的国家安全审查制度，呼应了《国家安全法》的相关要求，是有效预防和化解国家安全风险的重要手段。

我国数据安全领域的立法体系正日趋完善，新规出台的速度快，数量多，建议企业保持密切关注，规范包括跨境传输在内的相关数据处理行为。

特别声明：

大成律师事务所严格遵守对客户的信息保护义务，本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考，不代表大成律师事务所任何立场，亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源。未经授权，不得转载或使用该等文章中的任何内容。

本文作者