91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

引言

由于全球受到新冠肺炎疫情的影響，世界各國加速線上化、數(shù)字化、云化。后疫情時代的今天，數(shù)字產(chǎn)業(yè)與服務(wù)已經(jīng)成為經(jīng)濟快速發(fā)展的支柱。近年來，我國也實施了“互聯(lián)網(wǎng)+”、“智慧+”等一系列行動，有效提升了我國公共服務(wù)水平，讓人民群眾的生活變得更加便利快捷。目前，5G 網(wǎng)絡(luò)與新型基礎(chǔ)設(shè)施正在推進，與行業(yè)融合應(yīng)用快速發(fā)展，將成為數(shù)字經(jīng)濟發(fā)展的強勁驅(qū)動。一切皆可數(shù)字化，使得個人數(shù)據(jù)收集、使用過程中，有時還未確定收集數(shù)據(jù)的平臺是否安全可靠，數(shù)據(jù)就已經(jīng)被獲取。數(shù)據(jù)快速流動的同時，也催生了各類社會問題：數(shù)據(jù)產(chǎn)業(yè)間的關(guān)聯(lián)效應(yīng)擴大數(shù)據(jù)遞增效應(yīng)，數(shù)據(jù)融合產(chǎn)生了數(shù)據(jù)保護歸屬問題，數(shù)據(jù)黑色產(chǎn)業(yè)鏈不斷擴大。這些變化都對個人數(shù)據(jù)的保護問題提出了更高的要求，尤其是數(shù)據(jù)跨境。在“斯諾登事件”發(fā)生之前，美國一直都是數(shù)據(jù)的天堂。但之后，世界各國對數(shù)據(jù)跨境施加了更強法律監(jiān)管。目前世界頂流的科技巨頭公司，如 Facebook（臉書）、Twitter（推特）、Microsoft（微軟）、Apple（蘋果）等美國公司都在接受各國數(shù)據(jù)監(jiān)管機構(gòu)的調(diào)查，接連被各國政府開出了巨額罰款?！皵?shù)據(jù)本地化”逐漸成為各國對抗美國霸權(quán)和保衛(wèi)本國數(shù)據(jù)資源的主要手段。2020 年 7 月，歐盟法院判決美國與歐盟于簽訂的“隱私盾”協(xié)議無效，這已經(jīng)是歐盟第二次否決歐美之間的個人數(shù)據(jù)流動協(xié)議無效。由于各國愈加重視本國的數(shù)據(jù)安全，數(shù)據(jù)跨境法律監(jiān)管制度作為維護數(shù)據(jù)安全的重要一環(huán)也變得愈加重要。 我國也在其中之列。

而隨著全球數(shù)字化程度的不斷加深，無論是中國內(nèi)地還是世界各地，越來越多的企業(yè)涉足數(shù)字產(chǎn)業(yè)，數(shù)據(jù)的跨境流動已經(jīng)成為經(jīng)濟活動中不或缺的組成部分。但是對于數(shù)據(jù)的跨境流動的監(jiān)管與合規(guī)，全球的法律框架相去甚遠，很多理論和實務(wù)的問題亟待解決。本文將結(jié)合國外的數(shù)據(jù)跨境流動相關(guān)法律制度、《數(shù)據(jù)出境安全評估辦法（征求意見稿》以及我國其他相關(guān)現(xiàn)行有效的、征求意見中的法律法規(guī)，簡要介紹跨境數(shù)據(jù)流動的域內(nèi)、域外的法律監(jiān)管框架以及如何應(yīng)對此種監(jiān)管的數(shù)據(jù)跨境合規(guī)問題。

一、我國數(shù)據(jù)跨境法律監(jiān)管框架

數(shù)據(jù)跨境法律監(jiān)管制度是依據(jù)法律法規(guī)對個人數(shù)據(jù)跨境使用行為進行的監(jiān)督管理。其中有兩層涵義：一是有法可依，即要有個人數(shù)據(jù)處理與使用的專門法律，確定數(shù)據(jù)使用的基本原則。二是合法合規(guī)，即要有專門的數(shù)據(jù)監(jiān)管機構(gòu)與配套的監(jiān)管措施，防止個人數(shù)據(jù)在跨境流動過程中發(fā)生丟失、被盜、泄露、使用不當?shù)刃袨?。依?jù)數(shù)據(jù)跨境中涉及到的數(shù)據(jù)控制者對數(shù)據(jù)監(jiān)管權(quán)利的大小和數(shù)據(jù)獲取方式的來源，將數(shù)據(jù)跨境的法律監(jiān)管行為分為政府監(jiān)管、企業(yè)監(jiān)管、第三方平臺監(jiān)管三個類別。政府監(jiān)管，需要有專門的數(shù)據(jù)監(jiān)管機構(gòu)，有一定的行政權(quán)力；企業(yè)監(jiān)管，則設(shè)立專人負責，一般由法律專業(yè)人士擔當，無行政執(zhí)法權(quán)利，負責企業(yè)數(shù)據(jù)合規(guī)。第三方平臺監(jiān)管由建立該平臺的企業(yè)負責，負責監(jiān)管平臺數(shù)據(jù)來源和使用方式是否有異常，以及用該平臺的商家是否對收集的數(shù)據(jù)采取了充分保護。

（一）.現(xiàn)行有效的主要法律法規(guī)

1.《網(wǎng)絡(luò)安全法》

2016年11月7日，全國人大常務(wù)委員會發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日正式生效。《網(wǎng)絡(luò)安全法》第一次從法律層級對于數(shù)據(jù)跨境流動提出了安全要求，主要體現(xiàn)在第三十七條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”

2.《數(shù)據(jù)安全法》

2021年6月10日，全國人大常委會發(fā)布《中華人民共和國數(shù)據(jù)安全法》，并于2021年9月1日正式生效?！稊?shù)據(jù)安全法》并未就數(shù)據(jù)跨境流通作詳細規(guī)定，而是就數(shù)據(jù)跨境流通的問題引用《網(wǎng)絡(luò)安全法》的相應(yīng)規(guī)定并明確由國務(wù)院與國家網(wǎng)信部門制定具體規(guī)則。

3.《個人信息保護法》

2021年8月20日，全國人大常委會發(fā)布《個人信息保護法》，并于2021年11月1日正式生效。針對跨境數(shù)據(jù)流動方面，《個人信息保護法》借鑒有關(guān)國家和地區(qū)的做法，賦予了必要的域外適用效力，以充分保護我國境內(nèi)個人的權(quán)益?！秱€人信息保護法》第三條規(guī)定，以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的，或者為分析、評估境內(nèi)自然人的行為等發(fā)生在我國境外的個人信息處理活動，也適用本法；并要求境外的個人信息處理者在境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負責個人信息保護相關(guān)事務(wù)。同時，《個人信息保護法》的第三章明確規(guī)定了個人信息跨境提供的要求與條件。

4.《個人金融信息保護技術(shù)規(guī)范》

2020年2月13日，中國人民銀行發(fā)布《個人金融信息保護技術(shù)規(guī)范》，并于同日正式生效。其中第7.1.3（d）條明確規(guī)定：“在中華人民共和國境內(nèi)提供金融產(chǎn)品或服務(wù)過程中收集和產(chǎn)生的個人金融信息，應(yīng)在境內(nèi)存儲、處理和分析。因業(yè)務(wù)需要，確需向境外機構(gòu)（含總公司、母公司或分公司、子公司及其他為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機構(gòu)）提供個人金融信息的，具體要求如下：（a）應(yīng)符合國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定；（b）應(yīng)獲得個人金融信息主體明示同意；（c）應(yīng)依據(jù)國家、行業(yè)有關(guān)部門制定的辦法與標準開展個人金融信息出境安全評估，確保境外機構(gòu)數(shù)據(jù)安全保護能力達到國家、行業(yè)有關(guān)部門與金融業(yè)機構(gòu)的安全要求；（d）應(yīng)與境外機構(gòu)通過簽訂協(xié)議、現(xiàn)場核查等方式，明確并監(jiān)督境外機構(gòu)有效履行個人金融信息保密、數(shù)據(jù)刪除、案件協(xié)查等職責義務(wù)。”

（二）正在制定中的法律法規(guī)

1.《數(shù)據(jù)出境安全評估辦法（征求意見稿）》

2021年10月29日，網(wǎng)信辦在其官網(wǎng)上公布了《數(shù)據(jù)出境安全評估辦法（征求意見稿）》征求意見。該評估辦法中就數(shù)據(jù)出境安全評估作出了較為詳細的規(guī)定，如強制申報安全評估的情形、申報材料、安全評估重點事項、評估程序、評估結(jié)果的時效以及結(jié)果失效的情形等。

2.《數(shù)據(jù)安全管理辦法（征求意見稿）》

2019年5月28日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》，并請社會公眾于2019年6月28日前提出意見。該管理辦法中明確要求網(wǎng)絡(luò)運營者在向境外提供重要數(shù)據(jù)前，應(yīng)當評估可能帶來的安全風險，并經(jīng)行業(yè)主管監(jiān)管部門同意，行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級網(wǎng)信部門批準。

3.《個人信息出境安全評估辦法（征求意見稿）》

2019年6月13日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息出境安全評估辦法（征求意見稿）》，并請社會公眾于2019年7月13日前提出意見。該安全評估辦法中明確規(guī)定，網(wǎng)絡(luò)運營者與境外個人信息接收者需要簽訂數(shù)據(jù)合同，且需要向網(wǎng)信部門申報。同時對數(shù)據(jù)合同的具體內(nèi)容也作出了一定要求。

二、國外數(shù)據(jù)跨境監(jiān)管制度的演進

1.國際/區(qū)域組織法律監(jiān)管制度建立階段

1980 年，經(jīng)合組織制定了《關(guān)于保護隱私于個人數(shù)據(jù)跨境流動的準則》（以下簡稱《流動準則》），是首份有關(guān)數(shù)據(jù)保護的國際性法律文件，也是數(shù)據(jù)跨境監(jiān)管的首次嘗試。1981 年，歐盟制定了《關(guān)于個人數(shù)據(jù)自動化處理的個人保護公約》（以下簡稱《數(shù)據(jù)公約》），其中主要講明了有關(guān)個人數(shù)據(jù)保護的基本原則，首次涉及到了數(shù)據(jù)跨境監(jiān)管措施。1990 年，聯(lián)合國發(fā)布了《關(guān)于自動化處理中的個人數(shù)據(jù)檔案保護指南》（以下簡稱《保護指南》），對兩個及以上國家間的個人數(shù)據(jù)流動做出了規(guī)定。在此階段，經(jīng)合組織及聯(lián)合國組織支持跨境數(shù)據(jù)的自由流動，而歐盟強調(diào)了數(shù)據(jù)跨境前的“授權(quán)與同意”。其他各國還未開始對數(shù)據(jù)跨境實施監(jiān)管。

2.各國法律監(jiān)管制度建立階段

1995 年，歐盟為適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展，將《數(shù)據(jù)公約》更新為《關(guān)于個人保護中有關(guān)個人數(shù)據(jù)處理以及此類數(shù)據(jù)的自由流動指令》（以下簡稱《95 指令》），要求各國成立獨立的數(shù)據(jù)監(jiān)管機構(gòu)，同時由該機構(gòu)承擔數(shù)據(jù)審查的責任。自 2002 年起，加拿大、日本、德國等國紛紛出臺了各自的法律監(jiān)管制度。在此階段，世貿(mào)組織、歐盟繼續(xù)完善數(shù)據(jù)跨境監(jiān)管的相關(guān)內(nèi)容，各國數(shù)據(jù)跨境由自由流動轉(zhuǎn)向限制流動。其中，加拿大、日本和德國要求必須在獲得數(shù)據(jù)主體同意后才能進行數(shù)據(jù)流動，俄羅斯需在境內(nèi)設(shè)立對跨境數(shù)據(jù)的存儲，而韓國的重要數(shù)據(jù)不能出境。

3.國際/區(qū)域組織及各國法律監(jiān)管制度完善階段

為適應(yīng)大數(shù)據(jù)時代數(shù)字經(jīng)濟發(fā)展變化，2013 年經(jīng)合組織更新了《流動準則》，新增問責制原則，最大程度地保護了數(shù)據(jù)主體的利益。同年，亞太組織制定了跨境隱私框架，對數(shù)據(jù)跨境采取認證機制。2015 年，《跨太平洋伙伴關(guān)系協(xié)定》由原來的4 國發(fā)展為 12 國，并達成基本協(xié)議，將數(shù)據(jù)跨境納入多邊貿(mào)易規(guī)則。歐盟在 2016年制定了保護嚴格、原則清晰的《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）。該條例在 2018 年正式實施，擴大了數(shù)據(jù)跨境的適用范圍。

1995 年，歐盟為適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展，將《數(shù)據(jù)公約》更新為《關(guān)于個人保護中有關(guān)個人數(shù)據(jù)處理以及此類數(shù)據(jù)的自由流動指令》（以下簡稱《95 指令》），要求各國成立獨立的數(shù)據(jù)監(jiān)管機構(gòu)，同時由該機構(gòu)承擔數(shù)據(jù)審查的責任。自 2002 年起，加拿大、日本、德國等國紛紛出臺了各自的法律監(jiān)管制度。在此階段，各國在限制數(shù)據(jù)跨境中采用多種監(jiān)管措施，保證跨境數(shù)據(jù)在一定限制中快速流動，如新加坡和巴西等國使用統(tǒng)一的合同形式，亞太組織采取自我約束機制，經(jīng)合組織采用問責制，跨太平洋組織和歐盟推行一定區(qū)域內(nèi)的數(shù)據(jù)自由流動，中國采取數(shù)據(jù)評估模式，印度要求數(shù)據(jù)流動前的本地化，美國則在實施數(shù)據(jù)的“長臂管轄”。

4.域外數(shù)據(jù)跨境制度的演進規(guī)律

數(shù)據(jù)跨境法律監(jiān)管制度經(jīng)歷了三代，第一代，規(guī)定了監(jiān)管的基本內(nèi)容；第二代，在基礎(chǔ)上進行擴展，增加了更多樣化的流動形式；第三代，形式更加具體。其進程與個人數(shù)據(jù)保護進程基本保持一致。 其中，歐盟的數(shù)據(jù)跨境法律監(jiān)管基本與世界法律監(jiān)管制度演進保持一致，并在數(shù)據(jù)保護法中一直保持著領(lǐng)先的地位。歐盟數(shù)據(jù)保護標準指導(dǎo)或啟發(fā)了其他國家和地區(qū)對數(shù)據(jù)保護法律改革的思考。歐盟完備而又高要求的數(shù)據(jù)保護法案，使歐盟在數(shù)據(jù)資源爭奪中占有一席之地。同時也影響了參與數(shù)據(jù)跨境監(jiān)管與合作的其他國家，尤其影響了數(shù)據(jù)保護標準較低的其他國家進行數(shù)據(jù)跨境.美國以《隱私法》作為數(shù)據(jù)保護的基準，拉攏盟軍，使各國的個人數(shù)據(jù)便利地向美國聚攏。美國不設(shè)立高水平且具有“統(tǒng)一性”的個人數(shù)據(jù)保護法，同時對其他國家稱其本國法律已經(jīng)做到了對個人數(shù)據(jù)較高保護。綜上，通過對數(shù)據(jù)跨境法律監(jiān)管制度的梳理，可以看出數(shù)據(jù)跨境經(jīng)歷了由寬松自由轉(zhuǎn)向限制流動，再到限制中快速流動的轉(zhuǎn)變?？偠灾?，數(shù)據(jù)跨境不論是要獲得主體同意，還是簽訂合同，或是采取其他認證方式，均體現(xiàn)了數(shù)據(jù)跨境的監(jiān)管理念：政府通過相當水平的監(jiān)管，以杜絕企業(yè)對個人數(shù)據(jù)的隨意處置，進一步強化對個人數(shù)據(jù)的保障力度。

5.中外數(shù)據(jù)跨境的差異與共性

在數(shù)據(jù)跨境法律監(jiān)管制度的三個方面，我們可以看到一些差異與共性。首先，在眾多法律制度中，主體同意被認為是數(shù)據(jù)跨境的先決條件，在大多數(shù)國家和地區(qū)都發(fā)揮著重要作用；數(shù)據(jù)本地化與分級管理被為是數(shù)據(jù)跨境中一項有爭議制度，其可能會阻礙國際貿(mào)易的持續(xù)增長，但卻可以減少被國外監(jiān)聽的風險。其次，實施機制中三種制度是數(shù)據(jù)跨境的主要方式，我們可以看到其重要性各不相同，合同形式被眾多國家接受，非合同形式和組織內(nèi)部保障措施的方式是對于合同形式的補充。監(jiān)管機構(gòu)在監(jiān)督各數(shù)據(jù)主體時，處罰權(quán)的設(shè)置是對過去數(shù)據(jù)監(jiān)管的一大進步。 第三，監(jiān)管機構(gòu)要強有力才能解決遇到的各種事情，監(jiān)督大大小小的企業(yè)。但處罰條款應(yīng)進一步細化，應(yīng)對不同類型的違法行為可給與不同的處罰。畢竟管理才是第一目的，處罰是輔助手段。 第四，在立法實踐中，各法域的數(shù)據(jù)跨境監(jiān)管制度產(chǎn)生了一些分歧，這是因為不同法域的立法注重的細節(jié)不同。保障基本人權(quán)和個人隱私，保護國家利益和國家主權(quán)，防止外國監(jiān)視等要求是支持這些制度的典型動機。

三、我國數(shù)據(jù)跨境法律監(jiān)管制度存在的問題及完善的建議

（一）我國數(shù)據(jù)跨境監(jiān)管存在的問題

中外對數(shù)據(jù)跨境監(jiān)管的理念不同，監(jiān)管力度不同。在整個數(shù)據(jù)跨境過程中，監(jiān)管制度的核心目的是保護個人數(shù)據(jù)安全和確保數(shù)據(jù)在一定限度內(nèi)自由流動。無論是審核批準制度的選擇，還是實施機制的設(shè)計，還是問責制度的確定，都是在這一核心目的的指引下完成的。各國監(jiān)管理念不同，導(dǎo)致各國保護效果不同。歐盟關(guān)注以“數(shù)據(jù)基本權(quán)利”為基礎(chǔ)的個人數(shù)據(jù)及個人自由的重要性，跨境數(shù)據(jù)監(jiān)管嚴格；美國意在數(shù)字經(jīng)濟的發(fā)展，獲得貿(mào)易利益，因而跨境數(shù)據(jù)監(jiān)管松散。中國則在充分參考世界各國經(jīng)驗的基礎(chǔ)上，走出了一條有中國特色的道路，跨境數(shù)據(jù)監(jiān)管注重管理強化。我國較國際社會數(shù)據(jù)跨境法律監(jiān)管制度起步晚，但正在不斷完善。我國數(shù)據(jù)跨境法律監(jiān)管制度中主要問題是數(shù)據(jù)出境評估內(nèi)容還不夠具體，可能會加大數(shù)據(jù)監(jiān)管機構(gòu)的審批壓力。此外，我國也未與友好往來的國家達成數(shù)據(jù)保護程度的相互認可，無法進行區(qū)域內(nèi)的數(shù)據(jù)自由流動。

（二）完善我國數(shù)據(jù)跨境監(jiān)管制度的建議

1.完善數(shù)據(jù)跨境的法律監(jiān)管體系，明確監(jiān)管內(nèi)容

我國應(yīng)提供豐富合理的數(shù)據(jù)流動渠道和高效安全的跨境數(shù)據(jù)審批流程，明確數(shù)據(jù)跨境中的三個重點：“跨境流動的數(shù)據(jù)范圍”、“誰在進行數(shù)據(jù)跨境”、“如何進行數(shù)據(jù)跨境”，實現(xiàn)對個人數(shù)據(jù)和重要數(shù)據(jù)出境的全生命周期保護。并進一步完善行業(yè)自律、加強行業(yè)道德、提高公民的個人數(shù)據(jù)保護意識，賦予公民知情權(quán)，促使公民在數(shù)據(jù)保護中處于積極態(tài)度。在公司制度中增加數(shù)據(jù)保護的內(nèi)容，鼓勵公司在運行中建立自我審查機制，完善公司自身的管理水平，以應(yīng)對數(shù)據(jù)跨境的發(fā)展趨勢。建立政府、企業(yè)、個人共同參與、共同治理的數(shù)據(jù)跨境監(jiān)督管理體系，打造有法可依、合法合規(guī)的個人數(shù)據(jù)保護環(huán)境以應(yīng)對國際交往中的沖突。

2.增強域外保護管轄權(quán)，積極尋求多方合作

大數(shù)據(jù)時代，屬地管轄原則已無法及時、有效應(yīng)對數(shù)據(jù)跨境帶來的問題，臉書、蘋果和谷歌等跨國公司都曾經(jīng)因違規(guī)收集客戶信息，或泄露客戶銀行卡、信用卡、購物歷史和網(wǎng)上訪問記錄等被歐美數(shù)據(jù)監(jiān)管機構(gòu)罰款。如果數(shù)據(jù)跨境監(jiān)管僅僅采用屬地管轄原則，往往沒有權(quán)利處理域外發(fā)生數(shù)據(jù)泄露問題，無法保護本國公民的合法利益。因此，我國數(shù)據(jù)跨境監(jiān)管應(yīng)同時采用屬地管轄原則與屬人管轄原則，可以為我國在數(shù)據(jù)跨境中依法、合法賦權(quán)，增大我國在數(shù)據(jù)跨境過程中域外保護管轄權(quán)。并積極尋求多方合作，參與國際數(shù)據(jù)跨境的規(guī)劃與監(jiān)管，掌握國際個人數(shù)據(jù)保護的最新動向，并建立與之相適應(yīng)的法律規(guī)定，立足于開放環(huán)境中維護我國數(shù)據(jù)安全。

四、對企業(yè)合規(guī)的建議

跨境數(shù)據(jù)流動的合規(guī)對于企業(yè)的風險管理尤為重要，特別是涉及國際貿(mào)易、跨境支付、大數(shù)據(jù)、云計算等領(lǐng)域的數(shù)字科技企業(yè)。如果管理不當，很可能導(dǎo)致企業(yè)面臨高額的罰款，甚至阻礙其業(yè)務(wù)在某一個法域繼續(xù)運營?；趯ξ覈鴩鴥?nèi)政府的監(jiān)管框架、各國家、區(qū)域監(jiān)管政策的了解以及監(jiān)管趨向的體察，總結(jié)以下針對企業(yè)方應(yīng)對監(jiān)管的合規(guī)要點。

首先，要了解我國的跨境數(shù)據(jù)流動法律規(guī)則不僅包括本國的法律規(guī)則，也包括與數(shù)據(jù)業(yè)務(wù)有關(guān)的其他法域的法律規(guī)則。在充分認識法律規(guī)則的前提下才能認識到企業(yè)開展數(shù)據(jù)跨境流動活動時可能潛在的風險。

其次，應(yīng)當明確定位企業(yè)的性質(zhì)。法律規(guī)則對于不同主體賦予的數(shù)據(jù)合規(guī)義務(wù)各有差異。例如，根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者要比一般的網(wǎng)絡(luò)運營者承擔更為嚴格的數(shù)據(jù)安全保護義務(wù)。因此，企業(yè)需要結(jié)合自身業(yè)務(wù)，依據(jù)適用的法律規(guī)則，正確定位自身角色，方可明確自身需要承擔的義務(wù)，及需要遵守的規(guī)定。

再次，企業(yè)應(yīng)當完善內(nèi)控制度，這不僅僅是企業(yè)現(xiàn)實業(yè)務(wù)的需求更是法律規(guī)定的義務(wù)。跨境數(shù)據(jù)流動的合規(guī)，不但是數(shù)據(jù)跨境傳輸轉(zhuǎn)移的合規(guī)。數(shù)據(jù)采集、數(shù)據(jù)加工處理等前序步驟，都會影響數(shù)據(jù)是否可以跨境傳輸，以及是否需要履行審批程序。而企業(yè)運營過程中，一筆業(yè)務(wù)可能需要多位人員參與操作，不同業(yè)務(wù)也可能需要由不同的人員參與操作，并不可能要求每一位操作人員都是跨境數(shù)據(jù)流動合規(guī)方面的專家。因此，企業(yè)需要就數(shù)據(jù)管理建立一套完善的內(nèi)控制度，從業(yè)務(wù)合同簽署到實際業(yè)務(wù)操作給予企業(yè)人員明確的指引，降低企業(yè)違規(guī)的風險。

最后，在建立完善的內(nèi)控制度后，需要在實際業(yè)務(wù)運營過程中落實內(nèi)控制度。為此，企業(yè)需要加強人員培訓(xùn)，確保相關(guān)人員明確知曉自身的崗位職責，并建立風險意識，在遇到不確定的事項時及時上報，獲取正確的處理方式。

結(jié)語

隨著數(shù)字經(jīng)濟的不斷發(fā)展，數(shù)據(jù)已經(jīng)成為一種不可或缺的生產(chǎn)要素。全世界各國和地區(qū)紛紛加快立法腳步，保護數(shù)據(jù)主權(quán)的同時加強跨境數(shù)據(jù)傳輸?shù)谋O(jiān)管與合作。政府與企業(yè)作為經(jīng)濟發(fā)展中的兩個重要角色，都應(yīng)當做好自己的任務(wù)。政府應(yīng)當在法律與政策的制定中，為我國的企業(yè)走出去外國的企業(yè)走進來制定“良法”，以便我國企業(yè)在國際貿(mào)易規(guī)則中占據(jù)有利地地位。而對于企業(yè)來說，面對日益嚴苛的跨境數(shù)據(jù)監(jiān)管以及時時更新變化的規(guī)則，企業(yè)應(yīng)當進一步加強自身合規(guī)建設(shè)，以盡可能控制數(shù)據(jù)合規(guī)風險。

參考文獻：

[1程衛(wèi)東.跨境數(shù)據(jù)流動的法律監(jiān)管[J].政治與法律,1998(03):72-76.

[2]梁俊蘭.國外 TDF 研究的歷程及其實質(zhì)[J].國外社會科學(xué),1997(06):45-49.

[3] 姚維保,韋景竹.個人數(shù)據(jù)流動法律規(guī)制策略研究[J].圖書情報知識,2008(02):38-42.

[4]  黃寧,李楊.“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進與成因[J].清華大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2017,32(05):172-182+199.

[5] 韓靜雅.跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析[J].河北法學(xué),2016,34(10):170-178.

[7]王融.數(shù)據(jù)跨境流動政策認知與建議——從美歐政策比較及反思視角[J].信息安全與通信保密,2018(03):41-53.

[8]石靜霞,張舵.跨境數(shù)據(jù)流動規(guī)制的國家安全問題[J].廣西社會科學(xué),2018(08):128-133.

[9]張繼紅.個人數(shù)據(jù)跨境傳輸限制及其解決方案[J].東方法學(xué),2018(06):37-48.