企业合规师资讯：提升企业数据跨境合规性、安全性与效率

      当前，数据的跨境传输越来越多地作为跨境业务开展的必要环节，嵌入到各类企业的生产经营中。随着数据跨境传输合规管理要求的扩充与完善，我国已初步构建了数据跨境流动的监管框架。但随着数据规模、类型的快速增加与数据采集、传输、应用等场景的复杂化，企业在进行数据跨境合规、申报等流程时仍存在诸多问题，有待进一步明确与解决。

      企业在进行数据跨境传输中的痛点和难点

      国务院发展研究中心对外经济研究部副研究员陈红娜在接受中国经济时报记者采访时表示，在数据跨境传输上，目前企业反映比较多的问题，一是“重要数据”等概念还不够明确，不少实施细则还未正式出台，对于过境数据等的界定还不清楚，企业在满足国内监管合规方面有些担忧。二是在数据出境安全评估过程中，企业认为跟监管部门有效沟通的渠道较为有限，有时候得不到明确的指导。三是跨境数据流动还要满足国外的合规要求，如在标准合同条款使用上，如果监管差异过大会影响使用。

      中国贸促会全国企业合规委员会专家、北京丹华盛管理咨询有限公司首席合规专家丁继华在接受中国经济时报记者采访时表示，企业在进行数据跨境传输时面临以下痛点：一是数据跨境合规管理的标准较高，特别是中小企业在跨境经营时面临着较重的合规管理义务。二是各国对待数据跨境不合规行为有严厉监管，不合规企业会受到严厉的监管处罚。三是各国发布的标准合同条款存在差异，兼容性有待加强。四是企业数据跨境合规管理认证没有广泛普及。

      “企业开展数据跨境传输的难点在于开展有效的数据跨境传输合规管理。数据跨境传输合规管理面临的第一个挑战是各个法域对数据合规管理的监管规则不一样，数据向不同国家或地区传输要履行不同的合规义务，这给企业数据跨境传输合规管理带来了沟通与协调成本。第二个挑战是数据跨境安全评估能力不足。大量的企业，特别是开展国际化经营的中小企业还没有建立起数据跨境传输安全评估的能力。这是预防跨境数据合规风险的前提。第三个挑战是企业数据跨境合规危机应对能力有待提升。”丁继华说。

      完善数据跨境传输是一个系统性工程

      陈红娜认为，数据跨境合规性、安全性与效率之间是一个动态平衡，需要而且必然会随着法律体系的完善、监管能力的提升、技术手段的迭代、商业模式的创新等不断调整优化，这些要素之间也是一个相互协调和促进的过程。实际上，数据治理是一个新问题，不仅中国面临监管挑战，需要适时更新完善，国外监管也存在大量争议，也都在摸索最佳的治理方式，例如欧盟在“充分性认定”机制下，在评估第三国或者地区法律的隐私保护水平时，也是根据形势变化来更新评估要求。

      “总之，完善数据跨境传输是一个系统性工程，既要完善国内治理，不仅是针对数据的治理，还有与之密切相关的隐私保护等支撑体系的建设；又要强化国际机制安排；同时还要创造条件让企业多参与。”陈红娜说。

      丁继华建议，从企业层面来看，第一，要提升企业数据跨境合规管理能力，加强企业数据跨境合规管理团队建设与资源保障。第二，要开展有效的安全评估，对不同的数据跨境合规风险进行分级管理，有效管控数据跨境传输带来的风险。第三，要使用合适的标准合同条款，根据业务需要和监管要求选择适用的标准合同。第四，要开展数据跨境合规管理能力认证，个人信息保护可以开展出境认证，通过认证来展示企业在数据跨境合规方面的管理能力，增加监管机制和合作伙伴的信任，减少审查时间和提升沟通效率。

      （来源：中国经济时报）