雨彤老师首先从全球电商零售发展趋势、中国品牌实现跨境增长、跨境电商平台融资数据等多个方面分析了全球跨境业务的发展：一方面，国内商家数据跨境需求快速增长，数据跨境流动日益频繁；另一方面，在国家数据跨境传输安全管理制度框架下，企业在开展数据跨境方面的工作时也面临着前所未有的高标准、严要求。

《网络安全法》、《数据安全法》和《个人信息保护法》在互联网时代被并称为护航网络信息及个人信息安全法律的“三驾马车”。随着这一系列法律法规的颁布实施，我国对数据跨境活动的监管与对个人信息的保护进入到一个新时代。同时，各地从税收、物流、营销、监管、结算等方面进行多层面、多维度的持续优化，并出台了很多跨境电商政策，鼓励和支持跨境出口电商行业，以提升行业规范度，这些政策举措也为行业健康发展提供了良好的制度保障。

数据跨境的日常情形复杂多样，包括远程访问、部分线上会议的场景，以及跨境公司要求境内向境外的办公信息系统传输数据等，即在境内运营中收集和产生的数据传输、存储至境外；或者将收集和产生的数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出等，均存在数据跨境的情形。

关于数据跨境的路径，雨彤老师详细介绍了三条合规路径，即安全评估（最严苛）、个人信息保护认证和中国标准合同（最普遍）。

具体而言，各公司可根据实际情况进行数据跨境路径选择：

✔·路径1: C端客户较多的中、大型公司以及涉及处理重要数据的公司，适用国家网信部门组织的安全评估；

✔· 路径2：跨国公司、存在稳定跨境传输行为的中小型企业等，适用经专业机构进行个人信息保护认证规范；

✔·路径3 : 不从事C端业务的大中小型公司、有C端业务的大集团中的非主营业务公司以及跨国公司等，适用与境外接收方订立标准合同。

雨彤老师对此三种数据出境路径的参照依据、适用情形分别做了阐述。

同时，为规范和促进数据跨境流动，豁免申请有以下几种情形：

（1）国际贸易、学术合作、跨国生产制造和市场营销等情形（不包含个人信息或重要数据）。【注：境外诉讼、仲裁（司法协助交流中心）例外】

（2）非标识为“重要数据”。

（3）对于境外收集的个人信息。

（4）三种豁免的例外场景：个人跨境购物、人力资源管理所必需（员工、客户、供应商）、紧急情况。

（5）预计一年内向境外提供不满1万人个人信息的。

（6）自贸区负面清单外数据出境，以上情形豁免申报。

欧盟数据监管趋细趋严，关于如何防范数据跨境的风险，雨彤老师也重点提醒：跨境电商经营者在出海过程中，要注重交易合同、个人隐私保护、知识产权、税收、物流运输、产品质量、商业秘密、目的国的一些法律法规及强制性约定等各种风险。她还分别介绍了数据跨境过程中多个主体（如跨境电商经营者、跨境电商平台、境内服务商、境内支付机构等）在跨境电商中的常见的法律风险。一旦发生风险，企业应做好合规审计及尽调、合规及时披露或根据要求及时上报，进行紧急事件预演、制定应急预案等全面应对措施。

针对数据跨境中常见的问题，如：中国标准合同能否修改？企业如何判断自身是否需要申报出境安全评估？企业在开展PIA评估过程中，应就个人信息安全管理能力与个人信息安全技术能力做整体评估还是仅就涉及数据出境的保护能力进行评估？获得员工授权同意后的个人信息均可出境？变换用途或场景需要重新征得同意吗？……她在直播中也进行了一一解答。

数据跨境涉及国家安全和重大的公共利益，数据跨境无小事。在出海过程中严格做好数据跨境合规各项工作，企业才能行稳致远！