近段时间，滴滴被查引发了商界对数字化转型中数据合规的热议。而近日教育类中概股集体暴跌在一定程度上也剑指这一话题。跨境数据如何保证安全，相关企业如何在追逐利润的同时确保合规运营?随着产业界数字化转型的愈演愈烈，今后数据合规将不仅是企业生存和长远发展的关键，也是中国企业在走出去过程中绕不开的环节。

政策体系逐渐完善

随着全球数字经济的兴起，各个行业的数字化转型愈演愈烈。在经济活动中产生的数据从对单纯的信息记载功用，逐渐转化成具有独立经济价值、乃至国家安全价值的一种利益形态。

国务院最早于2015年8月就颁布了《促进大数据发展行动纲要》，其中提到“信息技术与经济社会的交汇融合引发了数据迅猛增长，数据已成为国家基础性战略资源。”不言而喻，数据与当下如火如荼的信息技术或互联网、物联网的发展关联性很强。

随后从2019年开始，有关部门连续两年开展了APP违法违规收集使用个人信息专项治理工作，围绕专项治理工作发现的突出问题和难点问题制定了一系列标准、指南和规范，比如《APP收集使用个人信息自评估指南》《APP个人信息保护常见问题及处理指南》等。

个人、企业、社会组织，甚至国家层面都在逐渐围绕数据处理活动展开越来越多的博弈。面对此形势，近期，国家层面密集出台系列重要法律法规，建立健全和完善数据安全法律法规体系。今年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议审议通过了《中华人民共和国数据安全法》(简称《数据安全法》)，该法将于今年9月1日起施行。这是从法律层面就数据安全专门制定的基础性规定，对数据的收集、存储、使用、加工、传输、提供、公开等处理活动及其安全监管进行明确规定，建立数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度等。

事实上，在《数据安全法》正式颁布前，我国就已经存在与数据保护相关的法律法规及规范性文件，形成了数据保护体系的雏形。随着这部新法的通过，我国将形成《网络安全法》《数据安全法》《个人信息保护法》三部法律并驾齐驱的数据保护与网络安全法律框架。

确保跨境数据安全

数据安全法律体系包含大量的法律、法规、标准、指南等文件，法律通常构建制度的框架，而配套的法规政策将会对框架予以细化。相关业内人士在接受《中国贸易报》记者采访时也透露，此时中国有关部门逐渐加码在中国数据领域的监管，也与当前国际动态有一定关联，最终目的是确保中国企业在参与跨境商务活动中的本土生成的数据的安全性。

一方面，长期以来，美股由于盈利门槛和上市条件宽松，对那些不符合国内上市条件又存在资本套现压力的企业而言，仍具有一定的吸引力。今年上半年，国内互联网企业扎堆奔赴美股，但因跨境数据安全问题引发的系列影响，让这些积累了大量核心数据的赴美“漂流”企业，不得不重新审视未来的发展方向。

另一方面，国家虽然对互联网等企业海外上市保持着支持态度，但对网络信息安全法和数据流动也有底线原则。美国证券交易委员会(SEC)近日发布最新通告称，已通过《外国公司问责法案》最终修正案，并征求公众意见。该法案要求，外国发行人连续三年不能满足美国公众公司会计监督委员会对会计师事务所检查要求的，其证券禁止在美交易，并要求中国公司在美上市，均按照美国相关法律和规则要求编制财务报表、履行信息披露义务。对于一些互联网企业而言，上市之前相关原始数据也需要披露。

有分析人士指出，虽然该法案适用于所有在美上市的外国公司，但其主要针对在美上市的中国公司。SEC的正式通告，意味着在美上市的中概股将面临更大的退市压力。

面对这一现象，有学者表示，在数据价值被不断挖掘、传统行业数字化转型的今天，数据合规势必成为未来各行各业必须达到的经营要求。但也要注意的是，数据合规的法律体系虽然暂未搭建完善，但企业也应该从自身行业出发，遵循国际法律法规基本准则，强化数据合规意识，共同提高数据安全保护水平，促进行业健康发展。(记者 张伟伦)

责任编辑：