南方財經全媒體集團記者 吳立洋 21世紀經濟報道記者 張雅婷 王俊 尤為 鄭雪 實習生譚硯文 上海、廣州、北京報道

“坦白說，處理數據出境安全評估、整改和申報的時間過長，難免會對業務開展造成影響?！?/strong>

“境外接收方可能就是一個網店、經銷商或者中小企業，技術能力和制度都缺乏保障，部分境外大企業還不愿意配合，評估數據接收方的數據安全保障能力困難重重?！?/strong>

“由于重要數據等數據類型識別標準模糊，漏報數據未履行合規義務，或多報數據造成資源浪費的問題都可能存在，我們在劃分數據時往往感覺無從下手?！?/strong>

……

談及進行數據跨境中存在的難點，面對研究者往往三緘其口的企業數據合規部門像是打開了話匣子，以上列出的種種問題也只是其在訪談中透露的冰山一角。

2022年7月，國家互聯網信息辦公室正式發布《數據出境安全評估辦法》，并于同年9月施行，且要求不符合規定的數據出境活動于6個月內完成整改。截至今年3月，《評估辦法》施行已達半年，企業落實政策要求、進行合規整改的實際成效如何將迎來初考。

企業數據出境迎大考 合規難點突顯

官方數據顯示，自《評估辦法》發布以來，各地數據跨境申報工作均在緊鑼密鼓推進中：截至2月16日，上海市網信辦接收正式申報材料量已超過110件；截至2月22日，北京市網信辦已接受48家單位正式提交的申報材料，其中首都醫科大學附屬北京友誼醫院與荷蘭阿姆斯特丹大學醫學中心合作研究項目成為全國首個數據合規出境案例……

此外，研究員在調研中還注意到，目前多地已在數據跨境領域就部分具體場景開展探索與創新，尤其是此前被列為展數據跨境傳輸安全管理試點的北京、上海、廣州、深圳等地，均有具體產品或平臺投入使用，豐富了數據跨境的渠道，為進一步開展合規工作積累了實踐經驗。

但由于在數據跨境過程中所涉數據類型的多樣化，運用場景的多元化，企業合規認知實踐能力層次不齊等多方面原因，數據分類分級、識別傳輸場景、盤點數據量、評估境外接收方等環節均不可避免地出現了困擾企業的難點問題，加大了企業完成數據出境安全評估的成本與難度。

例如，“難以準確識別重要數據”就是企業在調研過程中向研究團隊反饋的最典型的合規問題之一。

根據《數據安全法》第二十一條及《數據出境安全評估辦法》第十九條，重要數據指“一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據”。目前具體行業中，僅有汽車和基礎電信兩個領域在《汽車數據安全管理若干規定（試行）》《YD/T 3867-2021基礎電信企業重要數據識別指南》對重要數據制定了進一步指引。

有企業表示，目前數據出境合規工作中企業對“重要數據”的定義和范圍不夠清晰，導致在出境數據自評估時不準確，最終只能不確定的都按照最嚴格的要求來處理。

本次調研顯示，有近40%的企業對于劃分“重要數據感到困難”， 33%的“不確定自己是否需要申報數據跨境安全評估”，這些因素都對企業選擇哪種數據出境的安全保障機制有重要影響。

而個別環節的不明確可能對后續合規流程的規劃產生持續影響，所謂的“最嚴格的要求”就包含了對安全保障機制和跨境傳輸路徑等合規措施的選擇。

當前，企業在進行數據跨境時通常存在三種路徑可以選擇，即出境安全評估、認證和標準合同。雖然《個人信息保護法》第三十八條要求個人信息處理者任選其一方式，但其實在選擇順序上需要先評估是否需要申報出境安全評估，不適用時才能考慮適用出境標準合同的機制。

原因在于，《評估辦法》第四條指出，向境外提供重要數據等四種情形下的數據處理者，應當申報數據出境安全評估。因此在“按照最嚴格的要求處理”的思路指引下，企業往往會選擇申報出境安全評估，而安全評估屬于事前許可，合規資源消耗較大，在實踐中不可避免地導致一部分原本無需申報的企業加大了時間和經濟成本負擔。

“問診”20余家企業 推動數據跨境降本增效

在這樣的背景下，進一步明確數據跨境過程中的標準規范，創新合規形式，成為監管與產業共同關注的焦點問題。

去年12月，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》，其中第十一條提出“構建數據安全合規有序跨境流通機制”。要求“針對跨境電商、跨境支付、供應鏈管理、服務外包等典型應用場景，探索安全規范的數據跨境流動方式”；“統籌數據開發利用和數據安全保護，探索建立跨境數據分類分級管理機制”；“探索構建多渠道、便利化的數據跨境流動監管機制，健全多部門協調配合的數據跨境流動監管體系”。

為了解當下境內企業數據跨境的現狀與困境，探討如何建設更為安全高效的數據跨境傳輸渠道與監管機制，由環球律師事務所與南方財經全媒體集團合規科技研究院組成的聯合研究團隊向25家涉及數據跨境的企業或機構發放了調查問卷，以了解其在進行數據跨境實踐中遇到的典型問題和主要關切。截至2023年2月22日，共回收來自互聯網、制造業、金融等行業的問卷21份。

根據問卷調查所反映的共性問題，研究團隊就數據跨境的細節和現有實踐成果，與其中的9家企業及機構進行了訪談，以期對數據跨境實踐中的難點與解決之道有更具深度與實操性的分析。

在獲得與分析上述一手企業調研資料的基礎上，研究團隊梳理了我國在數據跨境領域出臺的法律法規和基礎性技術、商業知識，結合當前政府管理部門披露的公開數據與案例，最終撰寫完成《數據跨境現狀調查與分析報告——基礎問題與十個痛點的解決》，希望為政策制定、執行和產業實踐提供參考。

報告全文請點擊：《數據跨境現狀調查與分析報告——基礎問題與十個痛點的解決》

或掃描以下二維碼后臺留言獲取報告全文

【報告出品】斑馬數據合規研究中心

【報告撰寫】

環球律師事務所 孟潔 戴暢 王程 張楚淇 李晨瑜 田梓儀

南財合規科技研究院 吳立洋 王俊 張雅婷 尤一煒 鄭雪 譚硯文

【設計統籌】林軍明

【封面/排版】林潢 陳國麗

【校對】黃志明

2023年3月