中国数字化发展能力持续增强，已成为世界数据资源大国之一。随着数字经济蓬勃发展，数据出境活动日益频繁，数据处理者的数据出境需求快速增长。数据出境活动既影响个人信息权益，又关系国家安全和社会公共利益，因此得到了越来越多的关注。

什么是数据出境？

《数据出境评估办法》第二条将“数据出境”定义为“向境外提供”。

简单来讲，数据出境活动主要包括：

1. 数据处理者将在境内运营中收集和产生的数据传输、存储至境外；

2. 境外的机构、组织或者个人可以访问或者调用存储于境内的数据。

数据出境需要遵守什么规则？

数据出境需要遵循《数据出境安全评估办法》。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据该《办法》规定，按照申报指南申报数据出境安全评估。

什么情境下需要进行数据出境安全评估？

《数据出境安全评估办法》明确了4种应当申报数据出境安全评估的情形：

1. 数据处理者向境外提供重要数据。

2. 关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。

3. 自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。

4. 国家网信部门规定的其他需要申报数据出境安全评估的情形。

数据出境安全评估结果有效期是多久？

有效期为2年。中央财经大学副教授张金平认为，这意味着数据处理者可以申报2年内对特定境外接收方的数据出境计划，方便企业开展连续性数据出境业务，有利于全球数字经济发展。

跨境争议解决中如何履行数据出境合规义务？

在参与境外国际仲裁、诉讼的场景下，当事人向外国仲裁机构、法院提供存储于境内的数据和个人信息是否需要经过主管机关的批准呢？

仲裁机构一般具有独立性和非行政性，并不属于《数据安全法》第三十六条、《个人信息保护法》第四十一条项下规定的“外国司法或者执法机构”，向其提供证据一般不涉及司法协助或其他需要向网信部门以外的主管机关报批的合规义务。

不过，由于在国际仲裁中难免需要向设立在境外的仲裁机构以及当事人提供证据等资料，属于数据出境的行为，因此仍需遵循一般性的数据出境监管要求。