R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             也能弥补法律漏洞，其在裁判依据模糊的案件中更是发挥着重要作用。目前，数
             据合规民事和刑事案件不断增多，法律规范在司法实践中的指导性还需完善，对
             数据合规案件进行类型化研究就显得尤为重要，从中发现案件事实的规律并抽象

             出背后的法理，这对于司法裁判无疑有着直接指导意义。数据相关案例是数字经
             济发展下的新兴产物，数据的无形性、易复制性、无边界性以及其关涉个人隐私
             安全和国家数据安全，加上当前各类企业数据合规治理水平不一，加强对同类案
             件的研究和分析，能对相关审判实务和企业数据合规治理起到明确的指引作用。

             此外，在中国民事法律体系下，损害是认定侵权和确定损害赔偿责任的重要条件，
             这在《民法典》第一千一百六十五条和第一千一百六十六条都可以见到相关表述。
             数字经济时代，数据（尤其是个人数据）蕴含着重要商业价值，由于数据本身具

             有易复制性和无形性，其与传统的民事客体所遭受的侵害不一样，除了会造成他
             人财产损害或者精神损害之外，还会给权利人带来潜在危险和威胁。为应对数字
             时代瞬息万变的挑战，应适当延展数据引发的损害认定范围。
                 总之，数据相关法律法规是中国企业构建数据合规体系的重要依据，梳理

             相关法律规定，准确识别其中的法律障碍，并提出有效对策，是中国企业将数
             据合规落地的重要法律基础，对中国数据安全治理有着重要意义。中国企业数据
             合规治理的核心就是确保商业组织对数据进行创新使用的同时保障数据质量和

             安全。


                  第四节  企业数据跨境合规性、安全性与效率的提升



                 一、中国数据跨境治理现状

                 中国的数据立法起步较晚，目前尚未出台数据跨境治理专门性立法，但以《网
             络安全法》《数据安全法》《个人信息保护法》为基础的数据跨境治理法律体系

             已对此问题予以回应，该体系的核心在于数据本地化存储原则与数据出境安全评
             估机制。
                 （一）数据本地化存储原则

                 为维护国家数据主权、安全和发展利益，中国实行较为严格的数据本地化存
             储模式。2017 年 6 月 1 日生效的《网络安全法》首次从法律层面提出了数据本


             158