数据出境合规实务100问

王捷律师团队&数据合规 垦丁王捷律师团队 垦丁律师事务所简介 垦丁律师事务所是由一群在网络法实务领域有丰富经验的律师，于2017年 7月共同创设，是一家完全专注于为客户提供“网络法”法律服务的专业律师机构。 垦丁律所律师来自头部与一线互联网企业、知名律所、著名高校，在互联网法律领域已耕耘并积累多年，正在服务或曾经服务的客户包括了诸多互联网细分领域的知名企业，包括但不限于腾讯、华为、虎牙、YY、美团、OPPO、快手、唯品会、小红书、小米科技、视源股份、迅雷、宝宝树、同程生活、七牛云计算等综合和细分市场头部企业，也包括强生、耐克、松下电器、如新集团、特斯拉、奔驰、小天才、得物等快消品和新兴产品市场，业务范围涉及平台治理、网络安全、数据合规、商业模式合规、网络营销、涉网准入以及网络资本融资等等，行业领域则涉及综合网络平台、网络游戏、数字娱乐、视听文化、母婴、金融科技、社交平台、云计算、人力资源、新零售快消品、智能终端、智能家居、新能源汽车、医美保健等等。 垦丁王捷律师团队 垦丁数据合规法律服务 数据出境与合规是目前垦丁网络法业务的重要内容。垦丁律师长期保持对数据、个人信息和隐私领域的关注和研究，在互联网业务和产品隐私与个人信息保护、企业内部数据安全制度搭建等方面均有丰富经验，在各类企业出海业务数据合规方面也有着丰富实操经验，参与了多个头部与一线互联网企业产品的数据合规项目，致力于为各大垂类领域的企业提供数据保护的法律合规服务及落地方案，同时提供有关人工智能、物联网等前沿领域数据合规咨询等。 最为重要的是，我们不仅协助现有客户进行日常和专项的数据合规工作，更通过诸多前沿涉网数据和个人信息保护的司法案例，进一步了解司法在数据、个人信息及隐私保护领域内的规则。我们协助有出海业务需求的企业建立和完善满足中国、欧盟（GDPR）、澳大利亚、新加坡、加拿大等多司法辖区要求的网络安全和数据合规体系，为企业数据全球化流动和海外业务拓展提供全面服务。我们旨在通过专业的法律服务协助企业进行数据出境业务，提升客户网络安全与数据管理水平，预防及应对网络与数据安全问题，保护企业网络安全与数据合规，提升企业的整体竞争力。 我们已经为数十家头部及一线大型互联网企业、世界五百强企业提供了专业的数据合规法律服务，对过去三年内企业数据合规需求进行分析与调研后，我们特别针对企业在数据合规方面的常见需求版块，为您提供覆盖企业业务场景的全生命周期数据合规解决方案： 【整体服务】 -数据合规整体评估及合规方案落地- 针对企业现有情况进行摸底排查，找出合规差距，并就合规差距提出合规落地方案，搭建适合企业实际情况的合规制度及流程，梳理各种业务场景并提出合规化建议，完善各种法律文件等，使企业整体上符合《个人信息保护法》、《数据安全法》以及相关法律法规的要求。 【专项服务】 -企业数据出境风险评估全流程服务- 服务将照顾到数据出境的全生命周期，包括但不限于为公司提供全方位的数据出境所涉风险的系统分析、协助公司开展数据出境风险自评估并撰写相关法律文件，为数据出境过程中所涉具体内容提供法律咨询、跟进安全评估全流程并提供应对指导等。 -产品数据合规服务- 就企业某一服务、某一产品、某一商业模式等进行专项的数据合规评估并出具和落地合规解决方案； 垦丁王捷律师团队 -员工个人信息合规服务- 就企业的员工个人信息保护从招聘、背调、入职、在职、离职等整个生命周期环节进行专项数据合规评估并出具和落地合规解决方案； -个人信息保护影响评估服务- 就《个人信息保护法》规定需要做个人信息保护影响评估的事项为企业做个人信息保护影响评估服务； -个人信息保护制度体系搭建- 结合企业的具体情况，根据《个人信息保护法》要求搭建个人信息保护法制度及流程； -数据合规法律文书起草和完善- 《隐私政策》、《个人信息保护指引》以及有数据合规有关的合同的起草、完善； -数据合规法律意见书- 就企业某一场景、业务出具数据合规法律意见书； -专项培训- 结合企业的需求，为企业提供数据合规的培训，包括但不限于法律法规培训、合规实务培训等； -其他- 其他企业需要的与数据合规有关的专项服务。 【数据合规常年顾问服务】 解答企业与数据合规有关的法律咨询，出具法律意见；优化和完善企业的与数据合规有关的法律文书； 为企业提供数据合规立法动态等资讯推送； 数据合规有关纠纷的协助处理，出具律师函等；为企业提供一定数量的培训服务； 其他与数据相关的常年法律顾问服务。 【诉讼】 提供与数据有关的起诉或应诉等服务，具有丰富的数据相关诉讼经验。 【数据保护官】 作为企业的个人信息保护负责人全面统筹与实施企业关于个人信息保护的工作，对个人信息处理活动以及采取的保护措施等行为进行监督； 提供“中国国家人事人才培训网”认证的数据合规官培训认证服务。 【工具服务】 -APP个人信息合规检测工具【隐士】- 一款高效、便捷的APP个人信息合规检测工具，为移动应用（APP）个人信息安全提供多方位全面体检，形成简洁易懂的专业检测报告，帮助APP经营者高效，低成本地开展APP合规问题自查，满足监管要求，助力隐私合规。 垦丁王捷律师团队 免责声明 本文章仅代表作者个人观点，仅为提供一般性信息之目的，不应用于替代专业法律咨询意见。尽管本文章中所包含的信息都是我们于发布之时从我们认为可靠的渠道获得，但鉴于数据保护法律法规变化迅速，司法实践也会依个案实际情况处理，因此不对本文章内容、观点以及建议的准确性、可靠性、时效性以及完整性作任何明确或隐含的保证。 本文章仅供企业参考使用，企业切勿依赖，任何仅依照本文全部或者部分内容而做出的决定以及因此造成的后果由行为人自行负责，本文作者明示不予承担任何责任。在相关法律法规进行变更或更新时亦不会另行通知。 本文作者 王捷律师团队 编写组成员：王捷肖锦豪夏律黄思妍刘玫君 王捷 垦丁律师事务所 +8613650790754 jie.wang@kindinglaw.com 欢迎关注我们的公众号出海互联网法律观察 垦丁王捷律师团队 版权所有：垦丁律师事务所王捷律师团队。未经本文作者的书面许可，任何机构和个人不得以任何形式转发、翻版、复制、刊登、发表或引用本文中任何受版权保护的内容。 垦丁王捷律师团队 导言 随着《个人信息出境标准合同规定（征求意见稿）》（以下简称《规定》）、 《数据出境安全评估办法》（以下简称《办法》）的相继公布，由《个人信息保护法》第三十八条确定的数据出境选用路径的实践脉络已经越发清晰，可以判断，数据出境合规是企业数据出海必须面对的课题。 我们一直专注于网络法实务，特别是数据合规实务工作，在日常为各大企业提供合规服务的过程中，亦遇到各类新型的值得探讨的问题。为了方便实务，让数据出境需求者能够尽快的熟悉，理解我国关于数据出境的各项法律要求与规定，我们计划以《规定》及《办法》作为基础，对我国数据出境有关的法律问题进行一个全方位的解读，一方面对数据出境相关的法律法规进行分析，另一方面也就日常工作中遇到的高频出境问题进行总结。 我们热切地期待与各位同行朋友深入探讨各种新型问题，有任何数据合规实务需求与问题探讨，请随时联系王捷律师团队。 垦丁王捷律师团队 目录 垦丁律师事务所简介.-1- 垦丁数据合规法律服务............................................................................................................-2- 免责声明.....................................................................................................................................-4- 本文作者.....................................................................................................................................-5- 导言..............................................................................................................................................-6-第一部分：数据出境关键概念剖析.............................................................................-12-Q1.如何判断公司业务行为与场景是否属于数据出境？................................................-12-Q2.如何理解数据出境的“境”？...........................................................................................-13-Q3.如何准确识别企业行为是否涉及“境内运营”？.........................................................-13- Q4.延伸—外资企业高频问题之一：没有在中国境内注册，但是在境内开展业 务，或向境内提供产品或服务的，是否属于境内运营？..............................................-13- Q5.延伸—出海企业高频问题之二：出海企业运营的App仅向境外提供服务，不 涉及收集境内的数据，是否属于境内运营？...................................................................-14- Q6.外资企业高频问题之三：境内主体向另一个位于境内的外资企业的办事处传 输数据，是否属于“数据出境”？........................................................................................-14- Q7.外资企业高频问题之四：数据没有传输也没有存储到中国境外的任何地方， 但外资企业在境外的主体可以访问、查看到这些数据，是否属于“数据出境”？....-14- Q8.外资企业高频问题之五：跨国集团内部的数据传输行为，是否属于“数据出 境”？.........................................................................................................................................-15- Q9.如何识别哪些情况不构成数据出境？.........................................................................-15- Q10.如何判断业务场景是否涉及处理了“个人信息”？..................................................-16- Q11.如何判断业务场景是否涉及处理了“敏感个人信息”？..........................................-16- Q12.如何判断企业是否涉及处理了“重要数据”？...........................................................-16- Q13.如何判断企业是否属于“关键信息基础设施运营者（CIIO）”？....................