尊龙凯时官网入口数据出境合规专题系列作品一：数据出境营业概述|尊龙游戏官方网站|

　　“匿名化”打点的幼我音信不属于幼我音信的周围，不正在《幼我音信扞卫法》和幼我音信出境的拘押边界内；而“去标识化”的幼我音信仍旧属于幼我音信的扞卫周围，仍需苦守《幼我音信扞卫法》▼◆◆。实务中，局部企业会对采集到的幼我音信实行脱敏打点以实行幼我音信平和扞卫●。而经历脱敏打点的幼我音信是否能正在出境时宽免拘押▼●，合节正在于脱敏打点后的幼我音信是否或许知足“匿名化”，即是否可能被还原，或者连结其他干系音信是否可能识别到特定天然人或被还原。企业正在评估匿名化音信时需对数据出境目标、打点后的数据与天然人的干系性、境表采纳方是否左右干系数据并能还原幼我音信等实际境况加以剖析●。

　　综上，紧张数据的认定并无实在的实质指向尊龙游戏官方网站，识别紧张数据需求参考数据的平和影响力、数据代价、数据用处、数据数目、数据采纳方的目标、数据反应的实质、行业准则、地方指引等实行评估。

　　国度互联网音信办公室（以下简称国度网信办）就《数据出境平和评估措施》答记者问之二中了了表现，《措施》所称数据出境行为首要席卷：（一）数据打点者将正在境内运营中采集和出现的数据传输、存储至境表；（二）数据打点者采集和出现的数据存储正在境内，境表的机构、机合或者幼我可能探访或者挪用。需指出的是，此处的“出境”既席卷物理道理上的超过国境线动作▼，也席卷超过执法管辖区域动作。此中执法管辖区域既席卷主权国度也席卷拥有执法独立权的区域。因而，由中国内地向香港额表行政区、澳门额表行政区、以及台湾区域传输数据的动作亦属于数据出境，需担当拘押。

　　已如上述，《汇集平和法》、《数据平和法》与《幼我音信扞卫法》等修建起我国数据平和的根基国法框架，为数据跨境传输确立了三大旅途：1.国度网信部分机合的数据平和评估审查；2.第三方机构幼我音信扞卫认证；3.幼我音信出境准则合同挂号▼。数据打点者正在遴选出境旅途时该当归纳斟酌本身是否属于合节音信根基步骤运营者、出境数据的数目与本质、出境目标以及境表采纳方的数据平和扞卫使命等身分●▼▼。因篇幅节造◆，相合数据跨境传输的三大旅途及实务中的操作重点将正在后续的系列著作中加以剖析。

　　实务中，幼我音信打点的体例较为多样◆▼，识别幼我音信打点者的合节正在于该主体是否自帮决意打点目标、打点体例。比如，A公司与B公司签定供应商效劳合同，商定A公司按期向B公司供给其采集的幼我音信，B公司遵循A公司的央求正在C平台执行幼我音信录入、删除、篡改等动作，而A公司对C平台仅拥有浏览权限◆●▼，无法执行数据打点动作。正在此情境下，执行幼我音信打点动作的是B公司，采集音信并决意怎样打点的是A公司，A公司的国法主体身份为幼我音信打点者，其动作该当吻合数据出境的拘押央求。B公司的国法主体身份为幼我音信打点受托人，其依法担任协帮A公司实行《幼我音信扞卫法》法则的职守，席卷协帮实行幼我音信扞卫影响评估等。实务中，乃至有概念以为，出于上报平和评估容易规矩，也可由效劳商实行幼我音信/数据出境申报。

　　《中华公民共和国民法典》法则◆，幼我音信是以电子或者其他体例纪录的或许孤独或者与其他音信连结识别特定天然人的各式音信，席卷天然人的姓名、出寿辰期、身份证件号码、生物识别音信、住址、电话号码、电子邮箱、壮健音信、萍踪音信等。《幼我音信扞卫法》法则，幼我音信是以电子或者其他体例纪录的与已识别或者可识其它天然人相合的各式音信，不席卷匿名化打点后的音信。

　　其余，遴选数据跨境传输旅途时需斟酌数据打点者是否为额表主体●◆▼。较之普通主体▼，合节音信根基步骤运营者（CIIO）举动额表主体，会被施以尤其苛肃的拘押。只消数据打点者吻合合节音信根基步骤运营者这一主体身份●◆▼，就必需遴选数据出境平和评估为独一块径。

　　拘押部分：拘押部分是指中华公民共和国省级以上彀信部分。而今◆●，为引导和帮帮数据打点者模范有序申报数据出境平和评估、挂号幼我音信出境准则合同，国度网信办微信官方账号“网信中国”已公示各地省级网信部分采纳申报质料、挂号质料的办公地方及相干电话。

　　早正在2017年8月30日揭晓的《音信平和技能 数据出境平和评估指南（搜罗主见稿）》（以下简称《数据出境平和评估指南》）附录A中，我国曾实验通过陈列的体例界说紧张数据的类型，如石化、有色金属、通讯、电辅音信、生齿壮健、金融、食物药品、电子商务等27个行业被列入紧张数据种别。

　　实务中，幼我音信打点者和境表采纳方多为配合或母子公司相合，两边正在实行数据传输时多与第三方供应商（席卷境内/境表供应商）签定效劳合同，由第三方供应商卖力供给数据存储效劳器以及数据传输使命。此时●◆，若境表总部是首要利用音信主体▼，第三方供应商仅供给维持、效劳性能的◆●◆，易遴选将境表总部举动采纳方，第三方供应商举动出境涉及主体中的一环披露◆●，而不必举动境表采纳方●。但正在境表总部/其他第三方不举动境表音信利用/探访主体的境况下，则倡议将第三方供应商（席卷供应商为境内企业但效劳器位于境表的境况）举动数据出境准则合同中的境表采纳方。当然▼●，实在操作旅途则需正在出境申报时与拘押部分做进一步疏通。

　　正在2021年9月1日执行的《数据平和法》中亦夸大“国度确立数据分类分级扞卫轨造，依据数据正在经济社会开展中的紧张水平，以及一朝遭到窜改、危害、流露或者不法获取、不法欺骗，对国度平和、大多优点或者幼我、机合合法权柄酿成的伤害水平，对数据实行分类分级扞卫。国度数据平和使命和洽机造兼顾和洽相合部分协议紧张数据目次，巩固对紧张数据的扞卫”。而今，只管重心数据实在目次尚未揭晓，但局部行业已有额表原则可供企业参考，比如《汽车数据平和解决若干法则（试行）》。

　　尔后，天下音信平和准则化技能委员会秘书处于2022年1月13日揭晓的《音信平和技能 紧张数据识别指南（搜罗主见稿）》中载明“紧张数据不席卷国度秘籍和幼我音信●▼，但基于海量幼我音信造成的统计数据、衍生数据有可以属于紧张数据”；国度网信办审议通过并于2022年9月1日推广的《数据出境平和评估措施》第十九条了了：“本措施所称紧张数据，是指一朝遭到窜改、危害、流露或者不法获取、不法欺骗等，可以伤害国度平和、经济运转、社会平静、大多壮健和平和等的数据”◆●。实务中，如未公然的当局音信、大面积生齿、基因壮健、地舆矿产资源等均属于紧张数据。

　　[1] 阮神裕：《幼我音信委托打点中受托人的位子、职守与职守前沿》，载“中国民商国法网”民多号▼▼，2022年12月4日尊龙游戏官方网站。

　　国度网信办揭橥的《数据出境平和评估申报指南（初版）》了了指出：数据出境的“数据”边界仅限于正在中华公民共和国境内运营中采集和出现的紧张数据和幼我音信。《数据平和法》第三十一条法则：“合节音信根基步骤的运营者正在中华公民共和国境内运营中采集和出现的紧张数据的出境平和解决，合用《汇集平和法》的法则；其他数据打点者正在中华公民共和国境内运营中采集和出现的紧张数据的出境平和解决措施，由国度网信部分会同国务院相合部分协议”。可见●，并非完全存正在于我国境内的数据都属于数据出境的拘押边界◆▼，如普通数据、非正在我国境内运营中采集和出现的且未经任何变化或加工的过境中转数据，以及非正在我国境内运营中采集和出现的紧张数据正在境内存储、加工打点后出境的，均不属于数据出境的拘押边界◆●。然则，境表数据入境后与境内运营的数据采集混杂加工后再出境的◆，借使涉及紧张数据和幼我音信▼◆，正在数据出境时则需知足拘押部分的拘押央求▼◆。

　　数据营业合规是企业正在音信技能期间面对的新挑衅。正在国际化开展流程中，数据出境正在所不免。跟着国法原则的延续安排，拘押部分的性能也随之改观，境内企业正在打点幼我音信数据时面对更多合规挑衅，当下企业该当怎样展开数据合规使命，若何整改方能知足拘押央求，将成为咱们计划剖析的重心。

　　[2] 《数据出境法学道理与实务》 李爱君，王艺著：国法出书社，2023年。返回搜狐技术文章，查看更多

　　1.数据主体（幼我音信主体）：对数据主体的界说可参考欧盟《通用数据扞卫条例》GDPR（General Data Protection Regulation）▼◆，普通指仍旧识别或可识其它天然人的“幼我数据”所指向的天然人。

　　2.数据打点者（幼我音信打点者）：数据打点者是数据出境行为的普通主体。欧盟GDPR将其规造对象分为数据把持者（controller）与数据打点者（processor）。数据把持者指孤独或与他人联合决意打点目标和体例的天然人、法人、大多机构、行政组织或其他实体；数据打点者指代表把持者打点幼我数据的天然人、法人、大多机构、行政组织或其他实体。

　　近年来，跟着音信技能的延续开展，当局愈加注重数据平和对国度平和、大多优点以及幼我权柄的影响。跟着《中华公民共和国汇集平和法》（以下简称

　　3.境表采纳方：境表采纳方是数据打点者实行数据出境时的相对方▼●。依据《数据出境平和评估指南》的法则，数据出境（data cross-border transfer）席卷：（1）通过直接供给或展开营业、供给效劳、产物等体例供给给境表的机构、机合或幼我的一次性行为或延续性行为；（2）向本国境内，但不属于本国执法管辖或未正在境内注册的主体供给幼我音信和紧张数据。故实务中有概念以为，境表采纳方该当指主体拥有境表身份，而非主体的地舆处所位于境表[2]▼◆◆，即采用属人规矩▼●▼。但依据《幼我音信出境准则合同措施》的法则：“境表采纳方”是指正在中华公民共和国境表自幼我音信打点者处采纳幼我音信的机合、幼我，即采用属地规矩。而今，连结我国对数据出境的立场及相合部分的回答●，就“境表采纳方”采属地和属人相连结规矩。

　　正在我国现行有用的《幼我音信扞卫法》中并未引入把持者和打点者的二元界说，而是采用“幼我音信打点者”的一元脚色形式◆◆●，并依据介入打点症结，对打点行为介入者做幼我音信打点者与受托人的脚色二分◆。[1]依据我国《幼我音信扞卫法》，幼我音信打点者是指正在幼我音信打点行为中自帮决意打点目标、打点体例的机合、幼我；幼我音信打点者委托打点幼我音信的●▼，该当与受托人商定委托打点的目标、限期、打点体例、幼我音信的品种、扞卫方法以及两边的权力和职守等，并对受托人的幼我音信打点行为实行监视；担当委托打点幼我音信的受托人，该当遵循本法和相合国法、行政原则的法则，选取须要方法保护所打点的幼我音信的平和◆◆，并协帮幼我音信打点者实行干系国法职守。

　　需指出的是，“匿名化”与“去标识化”不属于国法上的统一观念。《幼我音信扞卫法》第七十三条对“匿名化”及“去标识化”做出了界说：去标识化，是指幼我音信经历打点，使其正在不借帮特地音信的境况下无法识别特定天然人的流程●◆；匿名化●▼▼，是指幼我音信经历打点无法识别特定天然人且不行还原的流程。划分“匿名化”及“去标识化”的合节，则正在于剖析经历打点的数据是否可能被还原，或者连结其他干系音信是否可能识别到特定天然人或被还原。

　　其余，需细心的是，幼我敏锐音信属于额表幼我音信，席卷生物识别、宗教决心、特定身份、医疗壮健、金融账户、萍踪轨迹等音信，以及不满十地方岁未成年人的幼我音信。较于普通幼我音信尊龙凯时官网入口，幼我敏锐音信受到更强的扞卫和拘押。打点敏锐幼我音信该当得到幼我的孤独容许，席卷（1）向幼我音信主体示知相合打点敏锐幼我音信的须要性以及对幼我权柄的影响；（2）向幼我音信主体示知相合幼我音信或将被供给给其他打点者●●；（3）示知相合幼我音信出境的实质◆●▼。

　　该系列著作由团队讼师基于现行国法原则及实务体会总结而撰写，本文举动开篇，旨正在先容数据出境干系的根基观念▼，数据出境合规实务引导将正在后续的系列著作中一一分享。

　　数据出境普通涉及四类主体，席卷数据主体（幼我音信主体）、数据打点者（幼我音信打点者）、境表采纳方和数据出境主管部分。

　　因而，正在实务中，怎样识别紧张数据和幼我音信成为企业展开数据出境合规使命的重心之一◆。尊龙凯时官网入口数据出境合规专题系列作品一：数据出境营业概述尊龙游戏官方网站