本书以《中华人民共和国数据**法》为基础，以**互联网信息办公室出台的《数据出境**评估办法》《个人信息出境标准合同办法》以及**市场监督管理总局、**互联网信息办公室发布的《关于实施个人信息保护认证的公告》为**，结合相关法律实务经验，对数据出境法学理论与实践问题进行了系统深入的研究。 本书分为两篇，共十一章。**篇为原理篇，包括**章至第六章。**章“数据出境的界定”，**论述了数据出境法律关系、各数据主体的权利（力）义务；第二章“数据出境**的概述”研究了数据出境**的定义以及在不同视角（****视角、公共利益视角、个人、组织利益视角）下的评价标准；第三章“数据出境的风险”论述了数据出境风险的定义、风险防范的价值和风险构成，并从****利益、个人和企业的合法权益以及公共利益的维度，分析具体数据出境风险；第四章“数据出境的风险防范路径”则**从立法层面、监管层面、司法层面及行业自律层面分析了数据出境防范的现状及挑战，并提出完善建议；第五章“数据出境**域外规则研究”则介绍了主要**和地区的数据出境**规则；第六章“数据出境**国内规则”对我国现有数据出境规则进行梳理，从法律、行政法

前 言
习近平总书记于2022年第2期《求是》杂志刊发了重要文章《不断做强做优做大我国数字经济》，指出“近年来，互联网、大数据、云计算、人工智能、区块链等技术加速创新，日益融入经济社会发展各领域全过程，各国竞相制定数字经济发展战略、出台鼓励政策，数字经济发展速度之快、辐射范围之广、影响程度之深****��正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”。数据是数字经济的核心要素，现已成为各国争夺的重要战略资源，并且其**间竞争态势日益加剧。**间数据战略资源的竞争主要在于数据供给及数据价值的挖掘，而数据流通是实现数据价值挖掘和数据供给充分的必要条件。数据流通主要是数据境内流通和数据出境流通，其中，数据出境是数字经济时代经济贸易的重要体现和实现**间数据竞争的方式。
数据出境法律制度主要涉及对个人信息、个人隐私、公共利益和**利益的保护。在**层面，《中华人民共和国网络**法》《中华人民共和国数据**法》《中华人民共和国个信息保护法》是我国保护个人信息和个人隐私、维护公共利益和**利益**的立法，《数据出境**评估办法》和《个人信息出境标准合同办法》是规范数据出境活动的具有可操作性的部门规章。以上法律法规与**市场监督管理总局、**互联网信息办公室发布的《关于实施个人信息保护认证的公告》及全国信息**标准化技术委员会发布的《网络**标准实践指南——个人信息跨境处理活动**认证规范》一并对数据出境活动进行规范，在保护个人信息权益，维护****和社会公共利益，促进数据跨境**、自由流动方面发挥了积极作用，实现了以**保发展、以发展促**的立法目标。
本书以《中华人民共和国数据**法》为基础，以**互联网信息办公室出台的《数据出境**评估办法》《个人信息出境标准合同办法》以及**市场监督管理总局、**互联网信息办公室发布的《关于实施个人信息保护认证的公告》为**，结合相关法律实务经验，对数据出境法学理论与实践问题进行了系统深入的研究。本书的撰写始于2020年，内容涵盖*新理论研究成果与长期实务经验。一方面，包括中国政法大学互联网金融法律研究院及李爱君教授负责或参加的大量与数据、数字经济有关的**政策制定、地方立法工作，以及**高端智库相关课题研究、数据法学学科建设理论研究经验与成果；另一方面，参考了植德律师事务所数据合规组及王艺律师长期数据出境相关实务经验。基于此，本书可以更好地实现理论价值和实践价值的统一。
本书分为两篇，共十一章。**篇为原理篇，包括**章至第六章。**章“数据出境的界定”，**论述了数据出境法律关系、各数据主体的权利（力）义务；第二章“数据出境**的概述”研究了数据出境**的定义以及在不同视角（****视角、公共利益视角、个人、组织利益视角）下的评价标准；第三章“数据出境的风险”论述了数据出境风险的定义、风险防范的价值和风险构成，并从****利益、个人和企业的合法权益以及公共利益的维度，分析具体数据出境风险；第四章“数据出境的风险防范路径”则**从立法层面、监管层面、司法层面及行业自律层面分析了数据出境防范的现状及挑战，并提出完善建议；第五章“数据出境**域外规则研究”则介绍了主要**和地区的数据出境**规则；第六章“数据出境**国内规则”对我国现有数据出境规则进行梳理，从法律、行政法规、部门规章、地方性法规、部门规范性文件等层面进行分析解读。第二篇为实务篇，包括第七章至第十一章。第七章和第八章分别对《数据出境**评估办法》的条文及实务问题进行解读与分析；第九章和第十章则对《个人信息出境标准合同办法》及标准合同的条文、条款逐条解读，并就实务中的常见问题进行分析；第十一章对境内外公开的数据出境典型案例进行研判，*后，本书结合实务经验，设计了《数据出境**评估义务清单》《个人信息出境标准合同义务清单（适用于境内个人信息处理者）》《个人信息出境标准合同义务清单（适用于境外接收方）》作为附件，以便企业在数据出境前进行义务对照，避免法律风险。
本书的内容是对数据出境这一前沿问题从理论到实务进行的探索与研究，望能够为我国数据出境法治建设提供一定的理论支撑，并为我国数据出境实务提供参考。

原 理 篇 **章 数据出境的界定 一、数据出境的概述 （一）“数据出境”中“数据”的概念 （二）“数据出境”中“出境”的概念 二、数据出境的法律关系 （一）数据出境的主体 （二）数据出境的客体 三、数据出境主体的权利（力）义务 （一）个人信息主体的权利 （二）数据处理者的权利义务 （三）境外接收方的权利义务 （四）数据出境主管部门的权力义务 第二章 数据出境**的概述 一、数据出境**的界定 （一）数据**的定义 （二）数据出境**的定义 二、数据出境**的评价标准 （一）****视角下的数据出境** （二）公共利益视角下的数据出境** （三）个人、组织利益视角下的数据出境** 第三章 数据出境的风险 一、数据出境的风险概述 （一）风险的定义 （二）防范数据出境风险的意义 （三）数据出境风险的构成 二、****利益受损风险 三、个人、企业合法权益受损风险 （一）个人合法权益损害风险 （二）企业合法权益损害风险 四、公共利益受损风险 （一）司法活动中的数据跨境流动 （二）海关、税务机关所掌握数据的跨境流动 （三）银行、金融机构所掌握数据的跨境流动 （四）**数据的跨境流动 （五）征信数据的跨境流动 第四章 数据出境的风险防范路径 一、立法 （一）国内立法现状 （二）立法面临的挑战 （三）完善立法的建议 二、监管 （一）国内监管现状 （二）监管面临的挑战 （三）完善监管的建议 三、司法 （一）司法救济路径 （二）司法救济面临的挑战 （三）完善司法救济的建议 四、行业自律 （一）行业自律的性质 （二）行业自律的价值 （三）构建行业自律体系 第五章 数据出境**域外规则研究 一、域外数据出境**监管框架综述 二、域外**的数据出境**规则 （一）美国 （二）日本 （三）新加坡 （四）英国 （五）韩国 （六）俄罗斯 三、国际合作制下的数据出境**规则 （一）欧盟 （二）东盟 （三）《数字经济伙伴关系协定》 （四）世界贸易组织 （五）亚太经济合作组织 （六）经济合作与发展组织 （七）《美墨加协定》 （八）欧盟—美国：跨大西洋数据出境机制 第六章 数据出境**国内规则 一、法律 （一）《民法典》 （二）《网络**法》 （三）《数据**法》 （四）《个人信息保护法》 （五）《生物**法》 二、行政法规、部门规章 （一）《关键信息基础设施**保护条例》 （二）《网络数据**管理条例(征求意见稿)》 （三）《数据出境**评估办法》 （四）《工业和信息化领域数据**管理办法（试行）》 （五）《网络**审查办法》 （六）《人类遗传资源管理条例》 （七）《人类遗传资源管理条例实施细则》 （八）《汽车数据**管理若干规定(试行)》 （九）《认证认可条例》 （十）《个人信息出境标准合同办法》及个人信息出境标准合同模板 三、部门规范性文件、**标准 （一）《个人信息跨境处理活动**认证规范V2.0》 （二）《信息**技术 个人信息**规范》 （三）《信息**技术 个人信息处理中告知和同意的实施指南》 四、地方性法规 （一）《深圳经济特区数据条例》 （二）《北京市数字经济促进条例》 实 务 篇 第七章 《数据出境**评估办法》条文解读 第1条 立法目的 第2条 适用范围 第3条 数据出境原则 第4条 适用条件 第5条 风险自评估 第6条 申报材料 第7条 材料审查机制 第8条 **评估事项 第9条 数据**保护责任义务 第10条 评估主体 第11条 补正机制 第12条 评估周期 第13条 异议与复评 第14条 评估有效期 第15条 保密义务 第16条 举报制度 第17条 持续监督 第18条 法律责任 第19条 重要数据 第20条 实施日期 第八章 《数据出境**评估办法》常见实务问题解答 一、关于“整改期”该如何理解 （一）“时间效力”条款：不得不重视的问题 （二）整改期中“发现问题”和“整改措施”是两大关键 （三）数据出境人数的统计日期、整改期与申报日期的关系 （四）小结 二、数据出境场景如何识别 （一）“数据出境”认定“三步走” （二）数据出境场景发现的相关流程 （三）小结 三、数据处理者存在多个出境场景，申报时应如何处理 四、数据法角色对申报主体的确定有何影响 （一）数据法角色认定参考因素 （二）申报主体的确定 （三）小结 五、数据处理者如何判断数据出境的“必要性” （一）问题的提出：数据出境何以必要 （二）判断数据出境必要性的参考维度及常见场景分析 （三）小结 六、《个人信息出境标准合同》中第三方受益人机制对**评估工作有何影响 （一）《个人信息出境标准合同》中的第三方受益人机制 （二）第三方受益人机制对数据出境**评估的影响 （三）合规建议 七、数据处理者如何落实数据出境风险自评估工作 （一）数据出境风险自评估与个人信息保护影响评估的区别 （二）数据出境风险自评估的主要维度 （三）小结 八、数据处理者申报**评估，哪三类通知书必拿 （一）各地数据出境**申报通道观察 （二）以广东省数据出境申报通道为例 （三）疑难问题与若干建议 九、整改期数据处理者应该注意什么 （一）数据处理者应注意避免在稳定期和评估期发生“重大变化” （二）提交材料的准确性与有序性 （三）特殊主体应注意相关其他程序的联动机制 （四）小结 十、如何前瞻性考虑数据处理者未来的出境路径，避免对业务造成不利影响 十一、《数据出境申报指南》透露了哪些信号 第九章 《个人信息出境标准合同办法》及标准合同条文、条款解读 一、《个人信息出境标准合同办法》条文解读 第1条 立法目的 第2条 适用范围 第3条 数据跨境原则 第4条 适用条件 第5条 个人信息保护影响评估内容 第6条 不得冲突条款 第7条 标准合同的备案要求 第8条 个人信息处理者需重新签订合同并备案的情形 第9条 保密义务 第10条 救济途径 第11条 需要整改、消除隐患的情形 第12条 法律责任 第13条 施行日期 二、《个人信息出境标准合同》条款解读 合同首* 第1条 定义条款 第2条 个人信息处理者义务条款 第3条 境外接收方义务条款 第4条 境外接收方所在国或者地区个人信息保护政策和法规对合同履行的影响条款 第5条 个人信息主体的权利条款 第6条 救济条款 第7条 合同解除条款 第8条 违约责任条款 第9条 其他条款 签署页 附录一 个人信息出境说明 附录二 双方约定的其他条款（如需要） 第十章 《个人信息出境标准合同办法》常见实务问题解答 一、如何理解标准合同的有效期？如何约定标准合同的有效期使之更为合理 二、备案意味着什么 三、不备案，对公司意味着什么 四、做了**评估，还需要做《个人信息出境标准合同》备案吗 五、数量拆没拆，合理不合理，谁说了算 六、标准合同里面哪几个条款*难谈 七、除了《个人信息出境标准合同》，还要关心什么合同 八、争议解决选哪个机构？应考虑哪些因素 九、和境外的控制者签署，还是处理者签署？若场景很多，是否都需要签署《个人信息出境标准合同》 十、《个人信息出境标准合同》备案后，就万事大吉了吗 十一、标准合同场景下，中欧之间的双向数据跨境流动需要注意哪些问题 十二、《个人信息出境标准合同》备案工作如何开展 第十一章 数据出境**评估案例点评 一、我国数据出境**评估案例概述 二、**领域：我国首例数据出境**评估案例 （一）案情概述 （二）法律点评 （三）对企业数据出境**评估的启示和建议 三、民航领域：我国第二例数据出境**评估案例 （一）案例概述 （二）法律点评 （三）对企业数据出境**评估的启示和建议 四、跨境电商领域：我国第五例数据出境**评估案例 （一）案例概述 （二）法律点评 （三）对企业数据出境**评估的启示和建议 五、为境外刺探、非法提供情报罪：高铁数据案 （一）案情概述 （二）法律点评 （三）对企业数据出境**评估的启示和建议 六、脸谱网公司违法数据出境被爱尔兰数据保护委员会处罚案 （一）案情概述 （二）法律点评 （三）对企业数据出境**评估的启示和建议 附 件 附件1 数据出境**评估义务清单 附件2 个人信息出境标准合同义务清单（适用于境内个人信息处理者） 附件3 个人信息出境标准合同义务清单（适用于境外接收方） 参考文献 后 记