在全球数字经济蓬勃发展的今天，数据流通跨境服务已成为企业拓展国际市场、实现数字化转型的关键一环。然而，数据跨境流通面临着诸多挑战，如数据安全、隐私保护、法律差异等问题，制约了企业数字化出海的步伐。国家高度重视企业数字化转型与数据安全，近年来陆续颁布《数据安全法》《个人信息保护法》等法律法规，旨在规范数据流通，保护数据主体权益，并推动数据资源的合理利用与流动。对于海外拓展的企业，应严格遵守国内外相关法律法规，深入理解并遵循目标国家的数据安全与个人隐私保护规定，确保数据流通的合规性与安全性。

为了加强数据流通跨境服务，推动企业数字化出海，首先应构建完善的数据跨境流通体系，包括制定统一的数据跨境流动标准和规范，加强国际合作，建立互信机制，促进数据在全球范围内的自由流动。其次，应优化企业数字化出海的政策环境，降低企业出海成本，激发企业参与全球市场竞争的积极性。同时，还应加强数据跨境服务的监管，确保数据跨境流动的安全性和合规性，保护企业和消费者的合法权益。从企业自身角度，企业应定期进行数据安全风险评估和审计，及时发现和解决潜在的安全隐患，同时构建智能化的数据安全防护体系。

一、背景情况

信息技术革命使信息化、数字化的应用水平得到空前提高，基于信息化应用的生产系统，在产出产品和服务的同时，也伴随产生了数据。深入理解数据要素战略布局，充分认识数据的基础作用，加快推进数字化转型，加强数字资产化工作，加强数据场景化应用是发挥数据要素作用的重要路径。同时促进数据跨境流动，处理好数据流动与数据安全的关系，确保数据安全。

一方面，各国对于数据安全和隐私保护的重视程度不断提高，不同国家和地区有着不同的法规和标准，这使得企业在数据跨境传输和处理上面临复杂的合规要求。不恰当的数据跨境处理可能导致法律风险、商业声誉受损以及业务受阻。另一方面，数据跨境服务的顺畅与否直接影响着企业的运营效率和市场竞争力。高效的数据跨境流动能够促进企业在全球范围内的协同合作、创新发展和资源优化配置，但现实中往往存在着数据传输障碍、技术壁垒等制约因素。同时，全球经济格局的变化和数字化转型的加速，也对企业的数据跨境服务提出了更高的要求。企业需要在保障数据安全的前提下，充分利用数据资源来提升产品和服务质量，更好地满足国际市场需求。

在此背景下，深入研究如何加强数据跨境服务，为企业数字化出海提供有力支持和保障，具有极其重要的现实意义。通过制定合理的政策，协调各方利益，打破数据跨境的瓶颈，将有助于推动企业在国际市场上取得更大的成功，促进经济的全球化发展和产业的数字化升级。

二、企业数字化出海的安全风险及问题

一是各类数据安全事件层出不穷。在当今信息时代，数据安全问题至关重要，以下为大家呈现几个典型案例。这些案例涉及到不同领域和不同形式的数据安全事件，有的是国内公司与境外的不当行为，有的是境外势力对我国相关数据的窃取和利用，还有知名社交平台的数据泄露事件，每一个都值得我们高度关注和深入思考。2020年底，上海某信息科技公司受境外委托采集中国铁路信号数据，合作分两阶段且境外公司提出开通远程登录端口，国内公司默许，到期还找下家分成。后被认定相关数据为情报，该公司人员涉嫌犯罪，违反多部法律法规，对高铁运行和信息安全构成威胁，境外公司客户背景复杂给国家安全带来严重风险。

二是对他国法律法规条款不熟悉。每个国家都有其独特的法律体系，特别是在数据保护、隐私安全、商业运作等方面，可能存在与企业母国截然不同的规定。这种不熟悉可能导致企业在出海过程中无意中触犯当地法律，从而面临罚款、诉讼甚至业务中断的风险。此外，由于法律法规的复杂性和多变性，企业往往难以快速适应并遵守所有相关条款，这进一步增加了企业出海的风险和不确定性。因此，企业在推动数字化出海前，必须充分了解并遵守东道国的法律法规，以避免潜在的法律风险。

三是跨境数据流通实施标准和落地措施不足。国家发布的《数据出境安全评估办法》《工业和信息化领域数据安全管理办法（试行）》《汽车数据安全管理若干规定（试行）》《重要数据识别指南（征求意见稿）》和《规范和促进数据跨境流动规定（征求意见稿）》已对数据和重要数据的范围进行了定义，明确了告知原则和解决了范围模糊的问题，并有效降低了数据处理者的合规成本，但在目前构建的数据跨境底座之上，我们仍然缺乏更加清晰的跨境数据相关标准、落地措施，以作为数据跨境流动的发展底层设施；如《数据出境安全评估申报指南》中对属于"数据出境"的行为做出了描述，但在具体业务中，企业仍缺乏更加细致统一多方互认的数据跨境标准和共通的落地执行措施。

四是境外主体数据安全保障能力评估受限。《数据出境安全评估办法》等法规对境外接收方数据安全保障能力提出了要求，但在实际核查评估中，面临企业数量有限、评估标准理解模糊、协调难度大等问题。多数企业依赖合同约定判定境外主体责任履行能力，仅少数企业能实地考察判断。技术检测时，仅书面材料审核难以精确评估境外主体的数据安全保障能力，是否需到境外审核也存在不确定性，使得评估过程充满挑战。

五是境外直接面向境内收集数据主体的申报难。根据《个人信息保护法》五十三条规定，境外个人信息处理者在中国境内开展业务时，需设立专门机构或指定代表，处理个人信息保护相关事务，并报备相关信息。对于数据跨境业务，应遵守数据出境安全义务，满足条件的需申报数据出境安全评估。境外主体需由独立法人资格的主体进行认证，境内非独立法人资格的分支机构需由境外总部进行认证。目前，境外数据处理者面向境内收集数据成为实务难点，需严格遵守中国法律法规，确保个人信息的安全与合规。

三、痛点问题

2024年，西湖论剑·企业数字化与数据出海流通专题会议成功举办，展示了理论与实践紧密结合，汇聚政府监管智囊、行业协会领袖、顶尖学术研究者及众多国内外出海先行者的真知灼见。

一是提高对数据贸易重要性与挑战的认识。如今传统路径难以满足市场需求和复杂国际环境，而数字贸易成为企业进入国际市场的新途径。但企业数据出海面临着如合规性、安全性等多方面的巨大风险，像产品和服务出海就存在数据跨境风险、用户授权风险、数字营销风险、技术出口风险等。

二是要处理好数据要素及数据安全的关系。信息技术革命使信息化、数字化应用水平空前提高，生产系统在产出时会伴随产生数据。要想发挥好数据要素的作用，就需要深入理解其战略布局，充分认识其基础作用，加快数字化转型，加强数字资产化和场景化应用，还要促进数据跨境流动并处理好与数据安全的关系。

三是应对数据出海风险的举措。为应对这些风险，需要构建数据合规全生命周期管理机制，同时要遵循法律法规要求，构建技术保护体系，推动智能化基础设施建设，并且要将安全能力原子化、服务化并嵌入到数据流通的全流程中。

四、推动企业数字化出海的建议

（一）呼吁各级政府部门加大宣传引导

满足合规要求是企业出海数据安全的基石。呼吁各级政府部门加大宣传引导，让企业详细了解目标市场的数据保护法规，如欧盟的 GDPR、美国的 CCPA 以及中国的《个人信息保护法》等。企业通过深入研究这些法规以确保业务操作符合当地法律要求，避免违规面临法律风险和罚款，同时要定期关注法规更新变化，及时调整数据处理策略保持合规。

（二）完善数据跨境保护框架

建议由主管部门制定跨国数据保护框架。企业全球化步伐加快，跨国数据保护框架的建立极为重要，其能助力企业在不同国家和地区合规运营，提升数据安全防护能力，确保敏感数据的保密性、完整性和可用性。跨国数据保护框架要以最严格标准为基本遵循原则，企业制定数据保护政策应参考并遵循如欧盟 GDPR 等全球最严格的数据保护法规，以确保处理跨国数据时在任何国家都能达到最高合规要求。

加强数据跨境服务的监管和治理。要建立健全数据跨境服务监管体系，包括设立专门监管机构，制定详细监管政策和标准，确保数据跨境流动的安全性与合规性。同时要加强对数据跨境服务机构的监管和评估，通过定期审核评估确保其服务质量符合法规要求，能有效保障用户数据安全和隐私。

（三）构建企业数据安全防护体系

在企业出海场景下，构建数据安全防护体系是保护企业敏感数据和确保合规性的关键。在全球化进程中，企业出海已成为重要的商业策略，出海过程中同时需要遵守不同市场的法律法规，避免数据泄露和违规操作。在数据跨境流转过程中，运用数据安全风险监测预警技术，对数据流转的各个环节进行严密监控，及时发现并预警潜在的数据安全威胁。一旦发现风险事件，系统将迅速启动响应机制，对事件进行快速处置，并通过合规监管闭环确保企业数据安全得到有效保障。因此，建立一套完整的数据安全技术体系，有助于企业全面加强数据安全保护，降低因数据泄露和违规操作而带来的法律风险和业务损失。

数字安全保障，合规化是基础，智能化是核心。企业数字化转型、数据出海，其核心都是数据。数据安全保障，合规是基础，更重要的是通过智能化带来的效率、能力提升。例如，智能化技术可以协助企业确保数据的安全性和合规性，避免触犯目标国家的法律法规。同时，通过智能数据管理，企业可以更高效地管理和保护敏感数据。

作者：浙江中医药大学   郭栩玥  通讯员：周亚超（指导老师）