Research on Legal Theory and Practice
             法律理论与实践研究


                  （2）增强域外保护管辖权，积极寻求多方合作
                  大数据时代，属地管辖原则已无法及时、有效应对数据跨境带来的问题，脸
             书、苹果和谷歌等跨国公司都曾经因违规收集客户信息，或泄露客户银行卡、信

             用卡、购物历史和网上访问记录等被欧美数据监管机构罚款。如果数据跨境监管
             仅仅采用属地管辖原则，往往没有权利处理域外发生数据泄露问题，无法保护本
             国公民的合法利益。因此，我国数据跨境监管应同时采用属地管辖原则与属人管
             辖原则，可以为我国在数据跨境中依法、合法赋权，增大我国在数据跨境过程中

             域外保护管辖权。并积极寻求多方合作，参与国际数据跨境的规划与监管，掌握
             国际个人数据保护的最新动向，并建立与之相适应的法律规定，立足于开放环境
             中维护我国数据安全。

                 （四）对企业合规的建议
                  跨境数据流动的合规对于企业的风险管理尤为重要，特别是涉及国际贸易、
             跨境支付、大数据、云计算等领域的数字科技企业。如果管理不当，很可能导致
             企业面临高额的罚款，甚至阻碍其业务在某一个法域继续运营。基于对我国国内
             政府的监管框架、各国家、区域监管政策的了解以及监管趋向的体察，总结以下

             针对企业方应对监管的合规要点。
                  首先，要了解我国的跨境数据流动法律规则不仅包括本国的法律规则，也包
             括与数据业务有关的其他法域的法律规则。在充分认识法律规则的前提下才能认

             识到企业开展数据跨境流动活动时可能潜在的风险。
                  其次，应当明确定位企业的性质。法律规则对于不同主体赋予的数据合规义
             务各有差异。例如，根据《中华人民共和国网络安全法》的规定，关键信息基础
             设施的运营者要比一般的网络运营者承担更为严格的数据安全保护义务。因此，
             企业需要结合自身业务，依据适用的法律规则，正确定位自身角色，方可明确自

             身需要承担的义务，及需要遵守的规定。
                  再次，企业应当完善内控制度，这不仅仅是企业现实业务的需求更是法律规
             定的义务。跨境数据流动的合规，不但是数据跨境传输转移的合规。数据采集、

             数据加工处理等前序步骤，都会影响数据是否可以跨境传输，以及是否需要履行
             审批程序。而企业运营过程中，一笔业务可能需要多位人员参与操作，不同业务
             也可能需要由不同的人员参与操作，并不可能要求每一位操作人员都是跨境数据
             流动合规方面的专家。因此，企业需要就数据管理建立一套完善的内控制度，从



             32