第五章 我国重点行业企业数据跨境实践分分析

第五章 我国重点行业企业数据跨境实践分分析

数据安全是国家安全的重要构成部分，而数据跨境流动在带来诸多便利的同时，也增加了国家安全与数据安全风险隐患。数据跨境在不同行业的敏感性、业务场景复杂性等均有不同，是监管关注重点，其面临数据合规挑战不言而喻。在国家安全主视角及外资纷纷入场浪潮下，我国重点行业企业在如何保护数据安全，同时推动数据跨境流动，是当前所面临的现实问题。本章将对企业数据出境合规的机制、架构、要点进行总结，同时详细介绍金融、汽车、医疗、跨境电商、民用航空、人工智能行业的数据跨境实践现状和合规要点。

一、企业数据跨境实践概述

近年来，随着全球数字经济迅猛发展，企业数据跨境流动已成为推动数字贸易发展的重要驱动力。其中，如何确保数据合规出境，保护数据安全和用户个人信息，成为出海企业、跨国企业等广泛关注的重要议题。根据实践经验，企业开展数据出境活动时，需要准确把握法律规定，明确出境场景、数据类型、数据规模、出境途径等因素，完成出境前、出境中和出境后的相关合规动作，从组织流程、业务识别和具体落实等方面，构建数据出境的常态及专项机制，确保数据出境活动正常有序进行。

二、重点行业数据跨境研究

（一）金融行业

金融数据安全规则体系涵盖了金融行业的多个关键领域，包括数据分类分级、数据生命周期管理以及包括证券期货、保险、银行等具体细分领域的专门法律法规。这些规则构成了中国金融行业数据出境安全的基础。

案例一：在北京CBD跨国企业数据流通服务中心、北京国际大数据交易所支持下，北京德亿信数据有限公司通过订立标准合同实现个人信息合规出境。

案例二：支付宝（杭州）信息技术有限公司的“跨境小程序”业务相关数据项通过国家网信办数据出境安全评估。

案例三：国泰君安通过数据出境安全评估。

（二）汽车行业

当前，我国汽车行业数据合规规则体系正在逐步完善，在数据出境方面，汽车行业除遵循国家层面的一般法律法规要求外，针对汽车行业的特定需求，相关部门出台了具体规定。

案例一：北京现代汽车有限公司数据出境安全评估项目顺利通过审批。

案例二：马自达（中国）企业管理有限公司完成数据出境安全评估。

案例三：现代中国、丰田中国、日产中国已通过数据出境安全评估。

（三）医疗行业

在医疗行业，数据出境监管规则是确保患者隐私和数据安全的重要环节。

案例一：北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

案例二：海南省星创互联网医药有限公司通过个人信息出境标准合同备案。

案例三：武汉科斯德尔玛检测技术服务有限公司通过个人信息出境标准合同备案。

案例四：拜耳（中国）有限公司数据出境安全评估项目获批。

（四）跨境电商

实践中，跨境电商的业务场景丰富多样，涵盖了从商品交易、营销推广、支付结算到物流配送等多个环节。

案例：焦点科技股份有限公司“中国制造网外贸电商平台业务”通过数据出境安全评估。

（五）民用航空

在民航行业数据管理上，2023年6月14日，中国民用航空局按照顶层设计引领、分域模块细化的思路，将智慧民航建设数据管理政策标准体系构建为“1+3+4+N”总体框架。

案例一：中国国际航空股份有限公司通过数据出境安全评估。

案例二：海南航空控股股份有限公司通过数据出境安全评估。

案例三：国际航空运输协会北亚区通过数据出境安全评估；西部航空有限责任公司通过数据出境安全评估；中国南方航空股份有限公司数据出境合规措施。

（六）人工智能行业

目前，我国人工智能治理的合规框架包含网络与数据安全、隐私与个人信息保护、算法治理及其他领域合规几大模块。

来源：《数据跨境实践探索白皮书（简版）》