数据跨境合规治理实践 白皮书 2021 序言 数字经济正加快驱动产业融合变革，拓宽和提升经济发展空间。数据流动在数字经济发展中发挥着重要作用，数据要素的市场化配置上升为各国宏观战略考量。为了平衡“数据安全”与“数据红利”，建构和凝聚数字经济优势，主要国家和地区纷纷推进、强化数据跨境内部规则的完善，积极推动、参与数据跨境国际规则的制定，形成了不同的数据跨境流动合规规制圈。 全球数据跨境流动规则框架下，没有企业可以回避数据跨境流动规则的深刻影响。企业应高度重视数据跨境流动管控形势和发展态势，在全球业务和经营活动中应主动进行合规遵从，对冲和降低风险和不确定性压力，并将数据跨境风险控制机制化、常态化。 古语有云：“万物得其本者生，百事得其道者成。”“以风险为导向”的合规治理思想是迎接数据跨境规则挑战的重要方法。确保商业可持续，合规管控与效益追求并重，一方面在制定完善跨境治理方案的基础上完成系统性合规整改，主动降低外部风险；另一方面利用已有的企业统一合规框架基线，以及双边、多边国际包容性规则降低投入和运营成本。数字文明新时代下，共同探索、相互借鉴数据跨境合规治 理实践，通过持续和务实的合规建设，有助于优化企业数据合规体系、共建产业数字合作格局。 申楠 主编：高瑞鑫、申燕茹、方圆、何智聪、王晨、刘天雅、杨宇鑫、徐敏、肖腾飞、黄惠娥、Marco、Alberto 参编：周宇心、王志宇、丁沛、魏安迪、梅傲婷、宋伟强、陈立生、文华龙、赵智海、李琳、池逸飞、惠兆帅、曲绅维、龙浩、陈威特、陈正伟、林苏明、胡志强、邓园园、岳艳红、鲁可兴、林峻、张亮、张哲、杨柳 数据跨境合规治理实践白皮书（2021） 目录 一、 全球数据跨境规则现状及发展趋势 ................................................................................................... - 1 - 1.1 数据跨境规则现状 ................................................................................................................................ - 1 - 1.1.1主要国家规则多为限制性规范 ..................................................................................................... - 2 - 1.1.2国际组织机制多为推动性规范 .................................................................................................... - 2 - 1.1.3 中国具有差异化和多层次特征 .................................................................................................... - 3 - 1.2 数据跨境发展趋势 ............................................................................................................................... - 3 - 1.2.1数据分级分类管理成为主流 ........................................................................................................ - 3 - 1.2.2探索促进统一数据跨境规范 ....................................................................................................... - 4 - 1.2.3数据主权管辖博弈冲击持续 ....................................................................................................... - 4 - 1.3 数据跨境类型 ........................................................................................................................................ - 4 - 1.4 数据本地化模式 ................................................................................................................................... - 5 - 二、 企业数据跨境典型场景及管控要点 ................................................................................................... - 6 - 2.1 数据跨境合规主要痛点难点 ............................................................................................................... - 6 - 2.1.1 数据多样，跨境数据的法律属性识别与分类困难 .................................................................. - 6 - 2.1.2 场景复杂，数据跨境的路径、角色及责任识别困难.............................................................. - 7 - 2.1.3 规则变动，规则要求多层次、多类型、不断演进 .................................................................. - 8 - 2.2 数据跨境典型场景管控要点 .............................................................................................................. - 9 - 2.2.1 数据跨境合规典型场景................................................................................................................ - 9 - 2.2.2 数据跨境合规要点 ..................................................................................................................... - 10 - 三、 企业数据跨境合规治理思路与良好实践 ......................................................................................... - 12 - 3.1 数据跨境合规治理路径 ..................................................................................................................... - 12 - 3.2 数据跨境合规治理实践 .................................................................................................................... - 12 - 3.2.1 明确管控数据对象 ...................................................................................................................... - 12 - 3.2.2 摸查关键情形场景 ..................................................................................................................... - 14 - 3.2.3 识别外部合规要点 ..................................................................................................................... - 15 - 3.2.4 组织合规风险评估 ..................................................................................................................... - 17 - 3.2.5 开展合规风险治理 ..................................................................................................................... - 19 - 3.2.6 重要数据合规延展 .................................................................................................................... - 22 - 附录 ................................................................................................................................................................ - 23 - 附件一：全球主要数据跨境限制模式 ................................................................................................. - 23 - 附件二：国际组织数据跨境流动框架 ................................................................................................. - 25 - 附件三：中国数据跨境相关法律规定 ................................................................................................. - 26 - 附件四：中国特殊行业数据跨境要求 .....................