作者 |  李爱君 王艺

来源 |九卦金融圈

《数据出境法学原理与实务》于2023年8月正式出版，是首部数据出境法学理论与实务相结合的著作，也是2020年度教育部哲学社会科学研究重大课题攻关项目“数据法的内容和体系研究”【项目批准号20JZD020】阶段成果。

本书作者李爱君、王艺从数据出境法学原理与评估备案实践两方面展开论述，对于数据处理者深度理解数据出境监管初衷、识别数据出境场景、履行数据出境合规义务具有很高的参考意义。

数字时代，数据牵引和驱动着商品贸易、资本流动等一系列全球贸易活动，数据跨境流动规模大幅增长，已成为促进全球经济增长的主要引擎。数据跨越国家地理边界时，地缘政治、产业竞争、数据主权博弈、数据泄露、非法传输等问题都可能出现，个人、企业和国家的数据权益亦会受到影响。出于国家安全与公共利益考虑，建立并完善数据安全监管机制已成为各国的主要着力点。

目前我国已构建安全评估、标准合同备案与认证为基础的数据出境体系，要求数据处理者向境外传输个人信息或重要数据时均需履行数据出境合规义务。但由于具体实践操作规则不明，如何判断数据出境场景、申报数据出境安全评估、签订个人信息出境标准合同等问题给部分数据处理者造成困扰。

该书共分为十一章，上下两篇，第一篇为原理篇（第一章到第六章），第二篇分实务篇（第七章到第十一章）。

第一章“数据出境的界定”一章，重点介绍了数据出境法律关系、各数据主体的权利（权力）义务；

第二章“数据出境安全的概述”一章，重点介绍了数据出境安全的定义以及不同视角下（国家安全视角、公共利益视角、个人、组织利益视角）的评价标准；

第三章“数据出境的风险”，重点介绍了数据出境风险的定义、防范的价值和风险构成，并从国家安全利益、个人、企业合法权益以及公共利益的维度，分析具体的数据出境风险；

第四章“数据出境的风险防范路径”，则重点从立法层、监管层、司法层、行业自律层分析了数据出境防范的现状、挑战，并提出了本书的建议；

第五章“数据出境安全域外规则研究”，围绕美国、日本、新加坡、英国、韩国、俄罗斯等国家，就其数据出境安全规则进行了比较法研究，此外，还从国际合作制下，就欧盟、东盟、数字伙伴关系协定（DEPA）、世界贸易组织（WTO）、亚太经合组织(APEC)、经济合作与发展组织（OECD）、《美墨加协定》（The United States—Mexico-Canada Agreement，USMCA）、欧盟——美国：跨大西洋数据出境机制等分析了其数据出境安全规则；

第六章“数据出境安全国内规则”，则从我国现有数据出境规则，进行了通盘梳理，重点从法律、行政法规、部门规章、部门规范性文件、地方性法规、国家标准几个层次进行了梳理；

第七章和第八章分别就“《数据出境安全评估办法》”进行了逐条解读，并就实务中出现的常见实务问题进行了分析；

第九章和第十章，分别就《个人信息出境标准合同办法》及标准合同条文、条款进行了逐条解读，并就实务中出现的常见问题进行了分析；

最后一章第十一章，则从境内外目前公开的数据出境案例，进行了分析，包括我国数据出境安全评估案例、涉及刑事犯罪的数据出境案例以及境外受到高额处罚的数据出境案例。

（1）重点分析了我国数据出境的法学理论，对实务具有较强的指导性

本书的一大亮点，是重点论述了数据出境的法学原理，有效帮助数据处理者理解数据出境监管初衷，了解境内外数据出境监管规则，认识并防范数据出境风险。这个部分少有书籍和实务界分析，相信结合该部分，实务界对于一些法条的理解和适用，一些疑难问题的处理，会更容易迎刃而解。

（2）实务性强

本书下篇是实务篇，作者结合自身数据出境实操经验，针对数据出境实操过程中存在的模糊问题进行解答并对监管规则进行逐条解读，帮助数据处理者更好理解法规条文的具体要求，正确识别数据出境场景，为数据处理者实际申报数据出境安全评估，草拟、谈判标准合同条款并进行备案提供实务操作指引。并提供了具有可操作性的义务自查清单，方便企业出海时对照合规。

为响应国务院在《关于进一步优化外商投资环境 加大吸引外商投资力度的意见》提出的“探索便利化的数据跨境流动安全管理机制”要求，2023年9月国家网信办发布了《规范和促进数据跨境流动规定（征求意见稿）》，该征求意见稿中豁免了跨境旅游等具有强数据出境必要性及仅出境少量个人信息的数据处理者的数据出境安全评估事前审批及标准合同备案义务。目前该征求意见稿尚未正式出台，但可以预见的是我国未来将放松数据出境限制，在维护国家安全与个人信息主体权益的基础上，促进数据自由跨境流动，提高我国数字经济活力。