主办：上海兰迪律师事务所国际投资贸易部

编委会：刘逸星 李新立 陈晋捷 汤翔

本期责编：黄雪杉

1980年，经合组织（OECD）提出了“数据跨境流动”（Trans-border Data Flow）的概念，其被界定为个人信息的跨越国界流动。但随着技术的发展，国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了，尤其是跨国公司经营中涉及的数据跨境，既存在个人信息，也包括商品数据、支付数据、物流数据、地理位置等非个人信息，且其中相当一部分数据涉及国家安全、公共安全。

我国此前监管重心多侧重于“个人信息”的出境规制（如《个人信息出境安全评估办法（征求意见稿）》），实务中对于“个人信息”出境合规应对也较为成熟，而对于“重要数据”的出境规制则存在立法空白。

2021年6月10日，我国《数据安全法》正式出台，在《网络安全法》第37条的基础上，进一步建构数据出境安全管理框架。《数据安全法》在鼓励跨境数据流动（第11条）的基础上，对数据出境安全管理（第31条）、主管机关批准（第36条）以及法律责任承担（第46条）等方面进行规定，为跨国公司尽快开展数据出境合规工作提供了方向参考。

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术 数据出境安全评估指南（征求意见稿）》（下文简称《评估指南》）等规定，对于跨国公司数据传输存在的常见问题进行梳理，以期为跨国公司的数据出境合规提供法律参考。