全国数据出境安全评估案例

自2022年9月1日《数据出境安全评估办法》实施以来，北京市互联网信息办公室率先开通全国首个地方申报受理咨询专线。截至目前，已有4个不同场景的典型案例获批通过，包括医疗健康、国际航空、汽车和旅游场景。

2023年1月，首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例，该项目的审批通过，标志着国家数据出境安全评估制度在北京市率先落地，为强化医疗健康数据出境安全管理，促进国际医疗研究合作提供了实践指引。

2023年1月，北京市申报的中国国际航空股份有限公司项目作为全国第二例也成功获批通过，为本市进一步指导支持更多企事业单位解决数据合规出境需求积累了经验、打通了路径，对提升本市数据安全合规管理水平、优化营商环境具有重要意义。

2023年5月，由ICMA智联出行研究院联合北京首信跨境数据科技有限公司(DGXC）共同支撑完成的北京现代汽车有限公司数据出境安全评估项目顺利通过国家互联网办公室的审批，并成为我国汽车领域首个全系统盘点、全业务申报、且全场景获批的数据出境安全评估案例，标志着我国汽车领域数据出境安全评估制度在北京率先落地，对提升我国数据安全合规管理水平具有重要意义。

2023年8月，去哪儿平台数据出境申报获得国家网信办批准，标志着旅游场景下包括机票、酒店、度假、门票等业务形态在内的用户相关个人数据出境获得认可。去哪儿积极开展数据出境风险自评估，并提交申报材料；在北京市网信办指导和帮助下完成申报，并于8月21日获得国家网信办书面批准。去哪儿将在保障用户数据安全以及符合监管要求的前提下，继续为广大用户提供出境游服务。

上海网信办于2023年5月发布公告称，马自达（中国）企业管理有限公司、丝芙兰（上海）化妆品销售有限公司通过数据出境安全评估。截至4月28日，上海市网信办累计解答咨询电话超过3300通，接收了涉及金融、零售、商务服务、汽车、医疗等重点领域的申报材料超过400件，并通过完备性查验并报送国家网信办的申报材料近60件。此外，还通过开通咨询电话、发布实务指南、组织系列宣讲以及广泛开展调研等多种形式，指导本市企业有序申报数据出境安全评估，确保数据出境活动合法依规进行。

江苏网信办于2023年5月发布公告称，江苏省焦点科技股份有限公司的“中国制造网外贸电商平台业务”通过了国家网信办的数据出境安全评估，成为全国跨境电商领域的首个数据合规出境案例。这一成果为促进跨境电商行业的安全健康发展提供了实践指引，并为江苏省加强和改进数据出境安全管理工作提供了有益的参考。

2023年8月，位于苏州自贸片区的绿点科技（苏州）有限公司申报的“员工管理、供应商管理数据出境项目”通过国家互联网信息办公室的数据出境安全评估，成为苏州市首个数据合规出境案例。

同月，位于无锡国家高新技术产业开发区的捷普绿点精密电子（无锡）有限公司和绿点科技（无锡）有限公司申报的“员工管理、供应商管理数据出境项目”通过国家互联网信息办公室的数据出境安全评估，成为无锡市首批数据合规出境案例。

浙江网信办于2023年5月发布公告称，杭州海康威视数字技术股份有限公司、杭州萤石网络股份有限公司通过国家网信办数据出境安全评估，成为浙江省首批通过评估的企业。此次评估的通过将有助于提升这两家企业在国际市场上的竞争力，并为其他企业在数据出境安全评估方面提供了宝贵的参考经验。

2023年6月，支付宝（杭州）信息技术有限公司的“跨境小程序”业务相关数据项通过了国家网信办的数据出境安全评估。这是浙江省的第三个数据合规出境案例，为促进浙江省互联网科技企业在数据跨境活动方面提供了实践指引。这一成果对于进一步指导和支持更多企事业单位解决数据合规出境需求具有重要意义，同时也为他们积累了经验和打通了路径。

山东网信办于2023年6月发布公告称，捷普电子（威海）有限公司成功通过国家互联网信息办公室的数据出境安全评估，成为山东省首家通过评估的企业。此次评估的成功将有助于推动该企业的国际业务发展，并为山东省其他企业在数据出境安全评估方面提供宝贵的参考经验。

广东网信办于2023年6月发布公告称，绿点科技（深圳）有限公司、安利（中国）日用品有限公司、捷普电子（广州）有限公司等企业已经通过数据出境安全评估。此次广东省首批三家企业通过评估，对于广东省数据处理者开展评估申报工作具有重要参考意义。

就数据出境安全评估的适用范围而言，有两类企业值得关注。第一类是全球化运营的企业，例如在中国境内运营的外资企业。这些企业由于业务和管理的需要，可能需要将境内的业务数据和员工数据出境。第二类是那些业务本身需要通过数据出境才能完成的企业，比如涉及国际航线的航空公司，以及在境外开展业务的基础设施建设和能源类企业。

以捷普公司为例，该公司是全球500强美国捷普（Jabil Inc.）的全资子公司，主要从事手机零部件制造。该公司在江苏、山东和广东三省均通过了数据出境安全评估，并在绿色发展和智能制造的数字化应用方面取得了显著成绩。通过基于云存储的方案，该企业实现了CNC加工、仓储、配送、检验等环节的物联网连接，以及智能装备升级和人机互动等需要全球技术支持的大量数据交换和沟通。通过进行数据出境安全评估，该企业能够及时有效地完成技术升级和改善，为智能化和数字化转型提供助力，为企业的数字贸易发展奠定了坚实的基础。

去哪儿平台是第二类企业的典型代表。随着出境游的放开，越来越多的旅客开始进行跨国旅行。在去哪儿平台上，国际机票和国际酒店的预订量也随之增长。今年暑期，去哪儿平台的出境机票预订量已恢复至疫情前的五成以上，热门目的地包括泰国、韩国、日本、马来西亚、新加坡、澳大利亚、美国、印度尼西亚、越南和英国。去哪儿的相关负责人表示：“随着全球化和数字经济的发展，数据在国际间的流动变得越来越频繁，数量也逐年增长。去哪儿将按照法律规定有序地安排数据的自由流动，以保护旅客的信息权益和维护数据的跨境安全。”

除了上述典型企业外，数据出境在企业的各种经营活动中普遍存在。企业通常能够识别常规的数据出境情况，但可能会忽视一些可能构成数据出境的隐蔽情形。随着网络安全和数据合规法规的逐渐完善以及执法力度的增强，企业应该增强对数据出境合规的意识，重视数据出境合规管理，并建立相应的制度。这样可以避免因数据出境安全引发的合规风险，从而保障企业的健康发展。

随着《数据出境安全评估办法》的实施，医疗、电商平台、金融、物流、通信等领域的企业越来越多地正在申请数据出境安全评估。监管部门批准的数据出境案例将为企业的安全健康发展提供实践指引，同时也有助于更好地促进数据安全合规和有序的跨境流动，充分发挥数据要素的作用。