研究结论

6月29日，国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》。而与此同时，根据本周公开媒体报道，近日北京德亿信数据有限公司与香港诺华诚信有限公司签订的个人信息出境标准合同已通过北京市网信办组织的备案审核，备案号为“京合同备202300001”，成为首家通过订立标准合同实现个人信息合规出境的企业，标志着个人信息出境标准合同备案制度在北京率先落地。该项目首次实现了北京市与香港特别行政区间征信数据的合规出境，为京港两地个人信用风险管理及评价机制的一体化进程提供了有力支撑。

在此之前，个人数据跨境传输更多停留在管理办法的阶段。按照目前的规定，个人信息处理者向境外提供个人信息，应按规定向所在地省级网信部门备案。今年5月末，为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，国家互联网信息办公室编制了《个人信息出境标准合同备案指南（第一版）》，对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

值得注意的是，订立标准合同仅适用于数据规模小、敏感数据少的非关键信息基础设施运营者。去年《数据出境安全评估办法》明确了4种应当申报数据出境安全评估的情形：一是数据处理者向境外提供重要数据；二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；四是国家网信部门规定的其他需要申报数据出境安全评估的情形。

而根据《个人信息出境标准合同备案指南（第一版）》，个人信息处理者通过订立标准合同的方式向境外提供个人信息的，应当同时符合下列情形：（1）非关键信息基础设施运营者；（2）处理个人信息不满100万人的；（3）自上年1月1日起累计向境外提供个人信息不满10万人的；（4）自上年1月1日起累计向境外提供敏感个人信息不满1万人的。由此可见，数据出境安全评估和标准合同这两种方式起到了相互补充的作用，也为一部分符合要求的企业提供了更加灵活、容易操作的实施方式。

本次备案标志着两地个人征信报告跨境核验的全新合规路径的打通。从最新案例来看，根据公开信息，诺华诚信有限公司是首批申报的香港特区个人征信公司，从事个人信贷资料服务，支持金融机构业务。其内地机构为广州南沙诺华数据有限公司，而南沙诺华100%控股了本次共同签订合同的北京德亿信数据有限公司。北京金融控股集团、北京国际大数据交易所以及北京CBD跨国企业数据流通服务中心也提供了相应支持。

各个地方已经成为数据跨境流动的积极推动力量：（1）截至目前，北京市已有友谊医院、国航、现代中国、丰田中国、北京现代、日产中国6家单位通过数据出境安全评估，在医疗、民航、汽车等领域率先形成行业数据出境合规示范案例，通过数量居全国第一；（2）粤港澳大湾区数据跨境流动安全规则同样是近期新的突破。作为开放、创新的一体化排头兵，粤港澳大湾区如何克服法律制度衔接、各方协同工作机制的难题受到广泛关注，在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则将有助于满足切实的数据跨境需求，预计未来还将有更多配套细则落地。

风险提示

互联网企业在数据跨境传输、个人信息保护、反垄断等领域出现新的引发监管的事件的风险。