R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



                 （一）数据跨境流动规制未形成统一规则，企业数据合规面临不确定性
                 各国数据流动法律法规有着各不相同的历史根源、立法模式以及利益立场，
             数据保护没有形成统一的国际标准，对于企业而言，企业面临着巨大的法律风险，
             如果企业没有进行有效的合规体系搭建，应对此类法律风险的能力不足，将导致

             在海外拓展业务的企业因触犯当地有关数据跨境流动的法律限制性规定而遭受巨
             额行政罚款，给企业带来巨大损失。同样因为各国数据保护的力度以及标准不一，
             存在诸多不确定性为企业的合规工作带来难点，也增加了企业合规的成本。
                 （二）各国数据领域的博弈加剧，企业数据合规面临困扰

                 当前跨国企业主要借助网络实现跨境交易，业务的需求使得数据在各国之间
             的流动加剧，数据主权问题也越来越成为各国博弈的焦点，为了在数据治理国际
             博弈中取得制度先机，遏制中国互联网等高新技术产业的发展，以欧美为首的西
             方国家，设立了极其严格的合规标准以提高数据市场准入门槛，增强本国互联网

             企业同其他国家巨头的博弈筹码。中国企业在他国遭受歧视性待遇，遭遇壁垒准
             入限制，诸如美国政府对 TikTok 的封禁，将其列为不受信任的 APP，从美国的
             移动应用商店进行下架，对 TikTok 进行审查称其有可能向中国政府泄露美国的
             个人隐私数据，在这背后是数据主权的政治斗争与利益博弈，因此对于企业而言

             这些不确定的风险对企业合规工作造成困扰。
                 （三）国内数据跨境流动规制存在问题，企业数据合规存在难题
                 企业开展海外业务，涉及数据跨境流动，不仅要遵守当地的数据跨境流动规
             则，也要遵守本国关于企业“走出去”的数据传输规制，中国关于数据跨境流动

             的规则与其他国家的规则存在冲突，如前所述的欧盟以及美国的相关法律规则都
             包含域外适用的内容和趋势，中国的数据安全保护方面也针对他国的不当域外适
             用进行阻断，在数据主权问题上的争议以及由此引发的在出口管制方面的调查等
             复杂局面使得企业合规压力增大，合规的成本进一步增加。


                 三、企业数据跨境合规的对策

                 中国《数据安全法》《个人信息保护法》的颁布，对数据跨境流动限制严格
             程度对标欧盟的 GDPR，在立法水平上确保中国企业符合个人信息保护和数据安

             全的要求，为中国企业跨境业务提供法理支持。处于当前国际形势复杂的企业，
             需要关注经营业务所涉及的国家及地区的数据隐私安全方面的立法动态，评析相


             160