多所中国香港、澳门、台湾地区的高校相继发布通知，宣布将于今年2023年4月1日起暂停使用中国知网部分服务，恢复时间另行通知。从各高校发布的公告来看，本次知网暂停服务的主要原因和数据出境问题有关。

随着数据在全球范围内跨境流动的迅速增长与日渐频繁，各国出于国家安全的考虑，都在加强对数据出境的监管，并收紧各国法律中对数据出境的规定，以保障在个人信息和重要数据安全的前提下，促进网络信息依法有序自由流动。

自2017年6月《网络安全法》实施以来，就数据出境问题我国配套公布了多项法律规范的征求意见稿，2022年2月15日施行的《网络安全审查办法》（以下简称“《网安办法》”）和2022年9月1日施行的《数据出境安全评估管理办法》办法施行（以下简称“《评估办法》”）为我国的数据安全再筑两堵高墙。本文，我们一起来了解数据出境。

什么是数据出境

数据出境通常是指将在中华人民共和国境内收集和产生的电子形式的个人信息和重要数据，提供给境外机构、组织、个人。这里的“提供”不仅指网络运营者直接把数据传输至境外的行为，还包括网络运营者通过开展业务、提供服务、产品等方式使用户通过使用其提供的产品或服务的功能，向境外机构、组织或个人提供数据的行为。

值得一提的是，实践中有不少企业会选择将服务器设置在香港，而知网本次事件也在提醒各企业应当把大陆收集的数据传输至香港服务器的行为当作数据跨境传输来对待，并根据相关法律法规的规定，进一步判断是否需要对数据的出境进行安全评估。

数据出境的关键

根据《办法》第二条规定，关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。

1、哪些数据在出境时要进行安全评估？

根据《评估办法》第二条的规定，针对出境行为而被纳入管理范围的数据只有两类，即个人信息和重要数据。

个人信息是指以电子或者其他方式记录的能够单独或与其他信息结合识别自然人个人身份或者反映特定自然人活动情况的各种信息。值得注意的是，《网安办法》第七条规定，掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

重要数据是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密（国家秘密数据严禁向境外传输，具体规定参见《中华人民共和国保守国家秘密法》等法律、行政法规的规定），但与国家安全、经济发展以及公共利益密切相关的数据（包括原始数据和衍生数据）。

由此，我们也可以明确，数据能否进行跨境传输的核心不在于网络运营者是否属于关键信息基础设施的运营者，而在于数据本身是否属于个人信息或重要数据。

2、什么情况下数据出境会受到规制？

由于我国目前的法律法规仅对在境内运营中收集产生的个人信息和重要数据出境予以规制，所以我们需要明确什么是“境内运营”：（1）在中华人民共和国境内注册的；（2）未在中华人民共和国境内注册，但在中华人民共和国境内开展业务，或向中华人民共和境内提供产品或服务的（包括但不限于：使用中文；以人民币作为结算货币；向中国境内配送物流等）。上述条件满足其一即为“境内运营”，但是，如果企业虽在中国境内注册，但仅向境外机构、组织或个人开展业务、提供商品或服务，且不涉及境内公民个人信息和重要数据的不收规制。即，只要数据的生产和收集在我国境内，或数据的生产和收集虽未在我国境内，但经过了加工和处理，皆为我国监管的数据出境范围。

结语

综上所述，网络运营者对于其在境内运营收集的个人信息和重要数据进行跨境传输前，需要进行安全评估。随着信息技术的不断发展，对于网络数据的流通势必会在更加严格的监管下进行，企业对此应当谨慎对待，避免侥幸心理。后续，星瀚也将就数据如何评估等相关问题展开研究，欢迎读者持续关注并共同交流探讨~

本文为星瀚原创，如需转载请先联系。