elevn的博客

各国关于数据出境的监管要求一直是各国数据监管的风向标，不仅体现国家对于数据安全的重视程度，也能意会出国家对于数据竞争的态度以及数字经济发展的思路。例如欧盟《通用数据保护条例》（GDPR）设定的个人数据出境的限制，规定在第三国具备充分保护水平的前提下可将个人数据向第三国传输，而如第三国不具备充分保护水平的，控制者或处理者只有在提供了适当的保障措施，并为数据主体提供了可执行的权利和有效的法律救济措施的条件下，才可将个人数据传输至第三国。上述内容是对于个人数据出境的特殊监管要求，也是解决欧盟单一数字经济发展面临制

其后，国家互联网信息办公室2017年4月11日公布的《个人信息和重要数据出境安全评估办法（征求意见稿）》和2019年5月28日颁布的《数据安全管理办法（征求意见稿）》也对重要数据出境和个人信息出境有所规定。随后在2019年6月13日，国家互联网信息办公室公布的《个人信息出境安全评估办法（征求意见稿）》中，则采取了将个人信息出境评估单独立法的体例。《评估办法》的通过与施行，意味着我国关于重要数据与个人信息出境的统一立法体例正式确立，数据出境安全评估的常态化机制得以确立，相关数据处理者的数据出境活动有章可循。

国际方面，欧盟、美国、英国、印度、俄罗斯等国家持续完善数据安全方面的法律政策，并且尤其关注数据跨境传输方面的问题。市场趋势方面，数据库安全、数据交易安全、API安全、数据要素等是热点话题，受益于发展数据安全产业的政策红利，数据安全市场也将持续增长，2025年数据安全市场天花板有望接近千亿元；安全事件分析方面，上半年数据安全形势依旧严峻，以数据泄露、数据加密勒索、数据合规等为代表的数据安全事件正在对全球数据安全形势造成深远影响。技术创新主要围绕量子计算、数据保密等，其中，面向数据安全的态势感知将成为新热点。

第2类情况是个人信息处理者向境外提供个人信息，例如一个跨国连锁酒店或者是跨国运营的公司啊，涉及到个人信息等，这所内的经营者需要定期向国外某公司汇报企业经营情况，营收情况等，这类数据虽然涉及个人信息外发，但是由于数据量没有达到一定的规模体量不大，数据出境可以在不需要做数据促进安全评估，不需要通过国家网信部门审核同意，只需要执行一些简单的流程即可外发。二是不能自由促进的数据，该类数据的促进需要例行某些手续以及遵循一定的流程办法，才能通过审核将数据促进，这一部分是由国家相关部门去进行审核。需要做什么准备工作呢？

2023年2月1日，CCRC开启了个人信息保护认证的线上申报通道。数据出境安全评估在保护个人信息权益的同时，还旨在“维护国家安全和社会公共利益”，因而其适用具有强制性，即凡是达到《数据出境安全评估办法》规定门槛的，必须在数据出境前进行安全评估。2023年3月2日，苏州市数据出境安全评估申报备案平台正式上线，苏州市委网信办通过“苏商通”门户网站、移动端APP推出苏州市数据出境安全评估申报备案平台，为企业“一站式”申报数据出境安全评估开通便捷通道，提供工作指引、申报备案、异议申报、申报咨询、政策动态五类服务。