作者：知語

　　近年來，出海以及出海上市企業忽視數據安全和數據合規的風險逐漸顯露。目前跨境電商行業中關鍵信息基礎設施運營者的范圍仍未落定，考慮到跨境企業在日常業務中涉及體量較大的個人（敏感）信息，仍然有可能被認定為關鍵信息基礎設施運營者，相應地則可能需要履行個人數據本地化的義務。

　　隨著國內的《網絡安全法》與《數據安全法》的逐漸頒布、實施，代表著中國最高立法機構頒布了最重要的信息科技的相關法律，也就意味著所有的數據出境均需要進行安全評估。為了降低個人信息出境風險，出海企業應該參照《網絡安全法》與《數據安全法》的相關規定框架進行內部自查，并建立完善的用戶信息保護制度。然而在這兩項法律頒布之后，卻很少有統一的、綜合的評估準則來支撐企業進行科學的出海評估，因此，具有數據出境需求的企業大多數都處于迷茫狀態。與之相伴而來的，是一些需要數據出海的行業頭部企業在出海后，由于數據不合規而面臨著被中國政府暫停業務的現狀，這樣的企業，不僅僅業務受到了巨大的沖擊，無論是在國內還是國外都承擔著重大的法律風險。

　　數據出海企業的數據自我評估問題，一直是行業內很難突破的壁壘，由于國內外法律政策的不同和全球商業環境的不斷變化，很難有一套標準的評估系統去左右這樣的評估體系，然而就是在這樣艱難的環境中，在業內以制定“數據合規”和“個人信息保護”聞名的朱凱律師打破僵局，與團隊一起在這一項新的法律服務領域作出了一系列開創性的探索與研究，為企業帶來及時服務的同時也為行業建立了標桿。

　　為數據出海企業獨創自我評價系統，助力企業順利出海

　　為了給所服務的數據出海企業一套科學、完整的數據評估體系，使得這些企業能夠在國外實現數據合規，從而在國內外的業務都不受影響，朱凱律師帶領團隊獨創了一套問卷式的自我評價系統，這套系統共有79個關于企業數據自我評估的單項問題，通過“數據出境的目的”、“發送方的保護能力”、“接收方的保護能力”以及“接收方政治法律環境”的四個不同維度，為所服務企業歸納、整理了各個不同來源的評估標準，從而保證了評估體系的全面與科學。

　　朱凱設計的這套評估體系的優勢在于，客戶對于自己的數據出海情況不再盲目，而是通過回答這些單項問題，系統內可以依據法律法規和最佳實踐案例，給出客戶數據出境的風險等級，從而讓自己的數據更加合法合規。這一套評估體系的設計，也迅速幫助客戶找出了自己當前數據的問題，從而讓專業律師可以針對客戶不同的情況對違規行為進行調整，從而避免客戶遭受重大的法律合規風險。這套評估體系最終也在行業內部廣泛運用并得到了普遍的肯定和認可。

　　深度研究國內外數據處理協議，實現數據出海的合法合規

　　業內數據出海的企業都知道，在很多場景下，數據傳輸是雙向甚至多向的，既需要將數據從中國傳輸至境外，也需要從境外傳至中國，那么在使用標準合同時可能需要同時使用對方的SCC作為數據處理協議，因為雙方的標準合同都缺乏修改的空間，所以會導致不同數據處理協議的條款互相交織，甚至出現矛盾，這可能需要通過數據處理協議之外的主協議協調不同數據處理協議的關系。在此場景下，需要專業的法律人士對企業進行認證、完成安全評估才是數據合規傳輸的更優選擇。

　　朱凱和團隊在意識到了這一問題后，對于跨境企業需要的傳輸合規框架也日益清晰，他們設計的這一套評估體系對于企業如何根據自身情況，選擇最合適的路徑，完成數據本地化與跨境傳輸合規框架的搭建也有著非常科學的借鑒意義。

　　在朱凱等這樣專業團隊的努力下，我們期待著數據出境規則能夠越來越清晰，沖破目前個人信息出境一團煙霧的窘境，讓企業真正能夠合法合規實現數據的出境。