7月7日，国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》)，自2022年9月1日起施行。

《办法》重点一览

《办法》的出台，是我国在网络安全与数据合规的“三驾马车”（《网络安全法》、《数据安全法》、《个人信息保护法》）之后的重要补充，从本次最新发布的《办法》可以看出，未来我国在数据跨境和企业出海领域的监管力度将会更强，执法颗粒度也会更小，那具体有哪些重点值得关注呢？

什么是数据出境？

1、数据处理者将在境内运营中收集和产生的数据传输、存储至境外；

2、数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以访问或者调用。

3、要点：直接存储在境外和于境外访问或者调用这两种情形，均属于《出境评估办法》规定的数据出境活动范围。

需要申报数据出境安全评估的四种情况

1、数据处理者向境外提供重要数据；

2、数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以访问或者调用。

3、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；

4、国家网信部门规定的其他需要申报数据出境安全评估的情形。

所以，如果你符合以上任意一种情况，那么应当申报数据出境安全评估。

数据出境安全评估程序

1、事前评估：数据处理者在向境外提供数据前，应首先开展数据出境风险自评估。

2、申报评估：符合申报数据出境安全评估情形的，数据处理者应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

3、开展评估：国家网信部门自收到申报材料之日起7个工作日内确定是否受理评估；自出具书面受理通知书之日起45个工作日内完成数据出境安全评估。

4、重新评估和终止出境，评估结果有效期届满或者在有效期内出现本办法中规定重新评估情形的，数据处理者应当重新申报数据出境安全评估。

哪些类型的个人信息会受到重点关注？

结合《个人信息保护法》的有关规定来看，个人信息是以电子或者其他方式记录的，与已识别或者可识别的自然人有关的各种信息，但不包括匿名化处理后的信息。

例如，个人的账号密码、身份证件号码、出生日期等。此外，还包括敏感个人信息，即一旦被泄露或被非法使用，容易导致具体个人人格尊严受到侵害，或人身、财产安全受到危害的个人信息，具体包括生物识别、宗教信仰、特定身份、健康状况、金融账户、行踪轨迹等信息，以及不满14周岁的未成年人的信息。

《办法》出台会给企业带来哪些影响？

在《办法》出台后，以金融、电信、卫生健康、能源、民航为代表的重要行业、领域，数据出境量级可轻易达到“100万人以上”，其数据出境活动频率、数量势必都会受到较大影响，并可能触发安全评估。

一些难以在期限内完成整改的数据出境业务，可能因合规要求而暂停甚至终止。

云片如何应对？

在《办法》出台后，作为一家中国出海企业，同时也是出海数字服务商，云片的合规团队第一时间联系了专业的法律服务团队进行对接，对业务展开全面梳理，并结合业务实际情况履行数据出境评估程序。

那么在此次《办法》出台之后，可以预见未来我国对数据出境的监管会进一步加强，企业应该未雨绸缪，尽早做好合规工作，以免临时抱佛脚，云片在这里给大家提供一些建议：

（一）内部评估自身业务的适用性

企业首先应该评估自身业务，初步判断企业数据出境合规风险大小和紧迫性，梳理业务线，调集所需合规资源，同时建立内部数据出境合规管理制度，定人，定岗，定责。

（二）组建团队、委托第三方机构，开展数据合规工作。

分析企业的数据出境行为是否受到限制，受到何种限制。梳理数据资产，识别重要数据和个人信息；根据前述分析相应确定适用的数据出境路径，形成具体合规方案与规划；

（三）如确需履行出境评估程序的，需按照相关程序推进。

距离《办法》正式生效还有2个月左右的时间，对于出海企业与跨国集团来说，应及时寻求与专业团队的合作，建立科学的合规方案，在数据出境活动发生前依法开展自评估、申报并通过评估，避免因合规安全问题而给业务层面带来的风险。

如果目前不符合《办法》的管理要求，应当在《办法》规定的期限（2023年3月1日）前完成整改。

从长远来看，数据合规将是出海企业长期需要面临的挑战，面对数据跨境的多重考验，出海中企不仅需要正视数据跨境法律法规的区域差异性，更要积极主动适用当地法规、科学利用数据合规工具，如此方能实现真正的合规出海。

合规出海，任重道远

近年来，全球因为数据跨境导致的监管案例层出不穷，从TikTok在海外接受调查，以及到特斯拉的数据跨境安全问题，数据跨境流动受到全世界的高度关注。

一方面是企业日益高涨的数据传输需求，另一方面是数据跨境的无法可依，如何在满足其数据跨境需求的前提下实现合规，同时针对不同国家特有的数据跨境法律制度，打造针对性的业务模式，是企业数据合规工作的重中之重。

作为出海数字服务商，云片为了在安全合规上为出海企业保驾护航，已经成功获取国际通用认可的数据安全、云安全、隐私保护、信息安全等相关认证资质，参照国际成熟标准体系，构建并运行一系列的安全合规体系，拥有成熟的数据安全合规服务。同时，云片还支持海外主体直签和多币种结算，为企业合规出海保驾护航。

目前，距离《办法》正式生效还有2个月左右的时间，云片也将持续关注后续数据出境领域立法的相关信息。如果您也想获取更多关于数据跨境、出海合规相关的信息与经验，可以在后台留下您的联系方式，我们将会竭诚与您分享！