【业务综述】跨境数据合规业务专题讲座

发布时间：2022年7月7日 作者：数据合规委 责任编辑：业务创新委

2022年7月5日下午，由深圳市律协国际交流与合作工作委员会、深圳市律协数据合规法律专业委员会联合举办的“跨境数据合规业务专题讲座”，通过线上的方式成功举办。

讲座由深圳市律协国际交流与合作工作委员会主任助理李莉律师主持。深圳市律协数据合规法律专业委员会委员王海风、深圳市律协数据合规法律专业委员会主任李兰兰、深圳市律协数据合规法律专业委员会秘书长、国际交流与合作工作委员会委员易怀炯作专题分享。

一、王海风律师——企业跨法域数据合规面临的挑战

王海风律师从跨境数据合规面对的业务场景、不同法域的概念差异及要求不同的角度，进行了专业的分析，进而引出因此而带来的数据合规风险。基于前述分析，王律师围绕“企业制定数据合规政策所应考虑的因素”“利用技术手段减轻跨境数据合规协调风险”提出了企业应对跨境合规挑战的主要思路。

就“企业制定数据合规政策所应考虑的因素”，数据合规目标、业务范围与模式、数据收集模式是三个重要的因素。结合这三个重要的因素，王律师认为，结合前述因素，还应考虑违规代价、充分与本地律师合作及国际标准化的一些认证。而就“利用技术手段减轻跨境数据合规协调风险”，王律师提出，可以考虑通过数据本地化，有效隔离不同法域的数据、在不同法域采用不同的标准。并且，对于出境数据，可考虑进行预先的匿名化处理，只作为统计数据使用。基于前述安排，实现在成本可控的情况下，充分缓解合规风险。

二、易怀炯律师——数据安全审查制度探析

易怀炯律师从“网络安全审查”“自评估与安全评估”“安全认证与标准合同”三个方面，逐一进行介绍与分析。

就“网络安全审查”，易律师对网络安全审查的规定、场景、审查内容、审查流程等方面进行剖析，并通过典型事件说明网络、数据安全方面的合规工作缺失所带来的影响，同时提出有针对性的防范思路。随后，就“自评估与安全评估”，易律师逐一介绍了三个征求意见稿，并结合规定，说明了自评估及安全评估的重要性，同时为企业如何开展、落实“自评估及安全评估”工作提供了建议。结合前述内容，易律师引出企业进行安全认证并适用标准合同的重要性，并针对安全认证及标准合同的重点进行剖析。最后，易律师总结，安全审查、评估、标准合同其实是一脉相承的。如果企业不确定是否应进行前述工作，可以未雨绸缪，主动寻找自评估或申请安全认证等合规路径，从而有效落实合规义务、控制合规风险。

三、李兰兰律师——金融机构跨境数据合规要点

李兰兰律师主要介绍“金融机构数据合规监管背景”“香港金融机构的数据合规要求”及“国际金融机构数据合规注意事项”，以行业维度、专业视角，深入剖析了金融机构在“设立\参股境外金融机构”“子公司管理”等方面的跨境数据合规要点。

李兰兰律师特别提出，金融机构一定要落实分类分级保护的要求，对不同的类别级别设置不同的保护措施，包括但不限于划定访问权限、确定加密或去标识化的方案。此外，由于很多金融机构旗下的App、网页并没有设置合适的隐私政策及提示界面，已经违反了中国境内个保法的要求。而对于已经设置隐私政策的金融机构，在数据处理，特别是数据跨境传输方面，也并没有严谨地进行提示。集团企业在不同法域的实体，也没有建立良好的沟通机制及行权流程，这就导致金融机构面临极大的风险。同时，李兰兰律师也向与会听众分享了防范前述风险的举措，给与会听众分享了宝贵的经验及路径。

本次论坛是国际委和数据合规委联合举办活动的有益尝试。活动全长2个小时，听众是来自全国各地的律师行业内外的朋友，共96名线上听众参与。市律协李继承监事全程监督，会议反响热烈，均期待下一次专题讲座的举办。未来深圳市律协国际交流与合作工作委员会、深圳市律协数据合规法律专业委员会会继续举办专题讲座，分享知识、提升行业专业建设水平。

（以上仅代表与会者自己的观点，并不代表律协观点）

供稿人：市律协数据合规法律专业委员会