自2021年开始，随着《数据安全法》和《个人信息保护法》相继出台，大量配套法规、规范性文件及标准也陆续制定、落地，我国数据合规领域的立法框架基本尘埃落定。

《个人信息保护法》第三十八条规定，个人信息处理者因业务等需要，确需向中国境外提供个人信息的，应当满足一定的条件，包括国家网信部门组织的安全评估、专业机构进行的个人信息保护认证或国家网信部门制定的标准合同。《数据安全法》第三十一条规定，关键信息基础设施的运营者在中国境内运营中收集和产生的重要数据的出境安全管理，适用《网络安全法》的规定；其他数据处理者在中国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。随着2022年《数据出境安全评估办法》、2022年《个人信息保护认证实施规则》、2023年《个人信息出境标准合同办法》相继发布，个人信息和重要数据的出境监管要求逐渐清晰，配套的指南的出台更是为企业提供了明确的实务指引。

为促进数据跨境流动，2024年3月22日，国家网信办出台了《促进和规范数据跨境流动规定》，增加了豁免安全评估、标准合同备案和认证的场景，并修改了需要开展安全评估、标准合同备案和认证的出境数据阈值，这进一步明确了数据出境监管程序的适用条件，也在一定程度上缓解了企业的数据出境合规负担。与此同时，北京、天津、上海等地自由贸易试验区也在积极探索更加便利和安全的数据跨境传输路径，并发布了相关场景、数据类型的“白名单”“负面清单”等，供企业对照识别，为数据跨境传输提供更多的路径。在国家层面，中国也在积极参与双边、多边对话，以探索国家间数据跨境流动的其他可能性。

有鉴于此，企业，特别是跨国公司在全球范围内开展运营和管理活动时，不可避免地涉及数据的跨境流转，随着监管要求的逐步明确，需要将数据出境合规纳入日常合规工作中，建立适当的评估程序，履行数据出境合规和监管义务。另一方面，可以预见的是，未来或有对于数据出境合规的常态化监管和执法活动，同时，数据出境合规也将是数据合规审计中需要重点关注的一环。

在此背景下，继2022年接受Bloomberg Law（彭博法律）邀请发表了“PIPL FAQ”、“China Privacy Profile”、“Workplace Privacy Requirements”之后，大成上海合伙人戴健民律师和大成北京合伙人邓志松律师再次受邀在其平台上发表题为“Cross-Border Data Transfers in China: Frequently Asked Questions”的文章，以实务问答的方式，全面介绍了中国数据出境的立法和制度概况，以期为企业了解中国数据出境合规要求和监管环境，开展数据出境工作提供提纲挈领的指引。适逢《促进和规范数据跨境流动规定》等新规出台，两位律师根据最新的法律和监管发展，对文章进行了更新，以期为企业提供最前沿的数据出境合规资讯。

具体内容方面，文章首先对中国现有的数据出境相关立法框架进行了梳理，介绍了中国在数据保护领域的三部重要立法《网络安全法》《数据安全法》《个人信息保护法》以及数据出境方面的配套法规、行业性规范和指南，梳理了数据出境所涉及的概念，并对不同数据出境路径之于企业的适配性进行了分析。随后，文章对安全评估、标准合同和个人信息保护认证等数据出境合规路径提供了详细的说明和实务指南，包括但不限于：三种数据出境路径的流程、安全评估的要素、所需准备的文件、未能满足评估要求的后果、标准合同与其他司法辖区SCC(Standard Contractual Clauses)的异同、个人信息保护认证的要求和数据主体权利等方面。

戴健民律师和邓志松律师所带领的团队自2012年开始就为多家跨国公司和国内企业针对数据与隐私保护，和网络安全领域提供“一站式”的法律服务，目前已为超过100家在华运营的企业提供了涉及数据生命周期各个阶段的法律服务，涉及医药与生命科学、汽车（包括零配件与自动驾驶）、化工、广告与传媒、时尚与奢侈品、大数据与互联网、物流与供应链等诸多行业，包括但不限于以下法律服务：(1)从数据合规的角度为新型商业模式进行评估并提供法律解决方案；(2)协助公司建立全面的数据合规体系；(3)就中国与其他主要司法辖区的立法与执法发展提供咨询；(4)就跨境诉讼和调查中的数据保护问题提供法律意见；(5)就人力资源管理中的数据和隐私保护问题提供法律意见；(6)就公司并购中的数据与隐私保护提供尽职调查和合规审计；(7)应对数据泄露或安全事件并进行危机管理；(8)处理与数据相关的反垄断与竞争法问题；以及(9)就中国企业海外投资和运营中的数据保护问题提供一站式法律服务，包括但不限于GDPR和CCPA。

并且，早在2016年《网络安全法》颁布并最初规制数据跨境传输开始，戴健民律师和邓志松律师所带领的团队就已在向客户提供数据跨境合规相关法律服务。尤其是，自2022年初，戴律师和邓律师带领团队为越来越多的客户提供数据出境合规方面的法律服务，目前已协助超过50家企业应对数据跨境监管程序（包括安全评估申报、标准合同备案与认证），涵盖汽车(包括零配件与自动驾驶)、医药与生命科学、化工、大数据与互联网、物流与供应链、时尚与奢侈品、制造业等诸多行业，服务内容主要包括：(1) 数据出境场景识别；(2) 数据出境合规路径的分析与选择；(3) 数据出境安全评估材料准备与申报文件提交；(4) 标准合同的签署准备与个人信息保护影响评估报告的起草，以及备案文件提交；(5) 数据出境认证的准备，申请和实施。以下是相关典型案例：

• 为一家跨国融资租赁公司提供数据出境安全评估申报法律服务（2022至今）

• 为一家国内知名企业就其重要数据出境进行安全评估与申报（2022至今）

• 为一家全球知名汽车零配件企业提供个人信息出境标准合同备案服务（2024）

• 为一家总部位于英国的蒸汽阀门制造商提供个人信息出境标准合同备案服务（2023至今）

• 为一家全球领先的牙修复解决方案提供商提供个人信息出境标准合同备案服务（2023至今）

• 为一家知名日本特许经营连锁式便利店品牌就包括数据跨境传输在内的场景进行个人信息保护影响评估（2023至今）

• 为一家意大利银行提供个人信息出境标准合同备案服务（2023至今）

• 为一家欧洲知名精密仪器制造企业提供个人信息出境标准合同备案服务（2022至今）

• 为一家美国电商企业提供个人信息出境标准合同备案服务（2023）

• 为一家韩国知名食品企业就跨境数据传输提供法律意见（2023）

• 为一家欧洲知名汽车零部件企业就包括数据跨境传输在内的场景进行个人信息保护影响评估（2022）

• 为一家全球知名咨询公司就集团内跨境数据传输提供法律意见（2022）

• 为一家全球知名PE公司就集团内跨境数据传输提供法律意见（2022）

• 为一家美国半导体企业就集团内跨境数据传输提供法律意见（2022）

• 为一家中国制药企业就联合研发场景下的跨境数据传输提供法律意见（2022）

• 为一家英国工业企业就跨境数据传输提供法律意见（2022）

• 为国内某上市公司就其应对欧洲反垄断调查所涉及的数据跨境取证提供法律意见（2022）

彭博法律

“彭博法律”是全球商业、金融和财经资讯的领先提供商“彭博”旗下，利用数据分析和人工智能技术，提供全面商业和法律资讯的法律研究工具；其用户涵盖全球185个国家与地区的律师、法学生和其他法律专业人士，曾连续多年被美国《国家法律期刊》（The National Law Journal）读者评为“顶级律师事务所商业资讯服务提供者”。该机构颁布的“Bloomberg Legal Rankings”（彭博法律排行榜）是法律界的权威排名之一。

下附Bloomberg Law: Cross-Border Data Transfers in China: Frequently Asked Questions的部分内容；如需获取完整版本，请联系戴健民律师：jianmin.dai@dentons.cn。