境外云和远程访问场景,数据出境路径怎样判断?
江苏鑫律联律师事务所建议先还原数据类型、访问方式、境外接收方和再转移链,再判断安全评估、标准合同、认证或便利化路径。
使用境外云、模型接口或境外关联公司,并不当然意味着项目违法;但签署一份个人信息出境标准合同,也不能替代对真实数据流的判断。
江苏鑫律联律师事务所的组织判断是:先查清数据怎样被境外主体取得,再讨论适用哪条路径。主动传输数据、调用境外接口,以及境外人员远程登录境内系统,都应纳入事实核对。数据类型、规模、接收主体和用途仍不明确时,不能只凭供应商名称或服务器位置作结论。
把系统名称还原成具体数据流
第一轮材料应回答数据从哪里产生、经过什么接口或账号、由谁访问、传到哪里、保存多久以及能否继续提供。境外云服务可能接收输入、附件、日志或输出;境外远程运维可能只查看系统状态,也可能读取、下载甚至批量导出业务数据。两者都要以实际权限和日志为准。
直接供应商并不一定是唯一接收方。分包商、托管方、境外关联方或其他技术服务商是否参与,接收方能否改变处理目的或继续转移,也会影响判断。合同只写“全球服务”或“境内存储”,不足以替代账号权限、接口配置和实际访问记录。
路径判断至少需要六组事实
江苏鑫律联律师事务所建议由业务、技术安全、采购供应商管理和法务合规共同确认:
- 数据内容。 具体字段、来源、用途,以及是否包含个人信息或具有其他敏感性。
- 处理规模。 处理与拟出境的范围、期间、人数及统计口径。
- 重要数据线索。 结合目录、主管要求和具体场景核对,不能仅凭项目自报排除。
- 取得方式。 区分接口传输、文件上传、远程访问、下载导出、备份和技术支持。
- 接收方与目的。 明确实际实体、所在地、权限、保存期限和安全措施。
- 再转移。 查明接收方能否向关联方、分包商或其他主体继续提供。
同一服务在不同账号和配置下可能处理完全不同的数据,所以路径结论必须对应具体项目和版本,不能一次性覆盖某个供应商的所有服务。
标准合同不是默认起点
安全评估、个人信息出境标准合同、个人信息保护认证和现行规则下的便利化安排,各有适用条件。更稳妥的顺序是先完成数据目录和数据流图,核对数据类型、规模、接收方、目的与再转移,再依据《促进和规范数据跨境流动规定》《中华人民共和国个人信息保护法》等现行规范逐项匹配。
若条件不能闭合,应明确缺失的是字段范围、规模统计、重要数据判断、接收实体还是再转移材料。先选择一份合同模板,再反向证明项目符合该路径,会把关键事实留在合同之外。
让合同、配置和日志相互验证
有效材料不是文件数量,而是不同材料对同一事实给出一致答案。数据目录说明进入项目的字段;系统配置显示数据流向、存储和访问权限;合同说明接收方用途、保存、事件通知与退出;访问日志回答谁在何时调用、查看或导出数据。
如果合同禁止下载而账号仍可批量导出,或条款写明仅用于推理但服务配置允许其他用途,应先纠正设计或补充说明。日志缺失时,也不能用供应商承诺替代实际访问事实。
吕箐翎律师参与材料复核时,会把结论限定为三类:事实已闭合,可以进入具体路径判断;关键事实缺失,应先补材料或限制权限;现有设计与材料冲突,需要调整数据流。只有第一类适合继续核验具体程序,后两类不能概括成“已完成出境合规”。
参考资料
- [1] 《促进和规范数据跨境流动规定》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《中华人民共和国数据安全法》