AI出海（第三期 下）：數(shù)據(jù)出境合規(guī)

第三期

數(shù)據(jù)出境合規(guī)

評(píng)估路徑·標(biāo)準(zhǔn)合同·數(shù)據(jù)治理

本期內(nèi)容概覽

一、數(shù)據(jù)出境監(jiān)管框架：法律體系與核心概念

二、數(shù)據(jù)出境安全評(píng)估：適用情形與申報(bào)流程

三、個(gè)人信息出境標(biāo)準(zhǔn)合同：簽署要點(diǎn)與實(shí)操

四、個(gè)人信息保護(hù)認(rèn)證：適用場(chǎng)景與申請(qǐng)路徑

五、數(shù)據(jù)分類分級(jí)與跨境治理體系建設(shè)

六、典型合規(guī)場(chǎng)景與AI企業(yè)實(shí)操建議

2026年4月 · 中國(guó)AI企業(yè)出海合規(guī)系列第三期 · 本報(bào)告僅供參考，不構(gòu)成正式法律意見

四

個(gè)人信息保護(hù)認(rèn)證：適用場(chǎng)景與申請(qǐng)路徑

4.1認(rèn)證路徑的定位與優(yōu)勢(shì)

個(gè)人信息保護(hù)認(rèn)證是三條合規(guī)路徑中相對(duì)特殊的一條，主要定位于跨國(guó)企業(yè)集團(tuán)內(nèi)部的跨境數(shù)據(jù)傳輸場(chǎng)景，具備以下獨(dú)特優(yōu)勢(shì)：

• 集團(tuán)內(nèi)統(tǒng)一管理：特別適合跨國(guó)AI企業(yè)在集團(tuán)各實(shí)體間進(jìn)行系統(tǒng)性數(shù)據(jù)共享，避免對(duì)每筆傳輸單獨(dú)簽署標(biāo)準(zhǔn)合同

• 有效期較長(zhǎng)：認(rèn)證有效期為3年，到期可續(xù)簽，相比安全評(píng)估2年有效期更為穩(wěn)定

• 監(jiān)管認(rèn)可度高：由具備國(guó)家資質(zhì)的第三方認(rèn)證機(jī)構(gòu)出具，監(jiān)管機(jī)構(gòu)接受度較好

• 可與標(biāo)準(zhǔn)合同結(jié)合使用：集團(tuán)內(nèi)傳輸適用認(rèn)證，集團(tuán)外傳輸另行簽署標(biāo)準(zhǔn)合同

[適用范圍提示]認(rèn)證路徑主要適用于集團(tuán)內(nèi)部跨境傳輸（即控股公司、子公司、關(guān)聯(lián)公司之間），不適合向無關(guān)聯(lián)的境外第三方傳輸數(shù)據(jù)。AI企業(yè)在向境外商業(yè)合作伙伴傳輸數(shù)據(jù)時(shí)，仍需選擇安全評(píng)估或標(biāo)準(zhǔn)合同路徑。

4.2認(rèn)證標(biāo)準(zhǔn)與核心要求

認(rèn)證依據(jù)《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》及相關(guān)國(guó)家標(biāo)準(zhǔn)（GB/T 35273等）開展，核心認(rèn)證要求包括：

認(rèn)證維度

核心要求

AI企業(yè)關(guān)注重點(diǎn)

個(gè)人信息處理規(guī)則

須制定統(tǒng)一的集團(tuán)數(shù)據(jù)保護(hù)政策（BCR類框架）

AI訓(xùn)練數(shù)據(jù)的集團(tuán)統(tǒng)一處理規(guī)則

數(shù)據(jù)主體權(quán)利機(jī)制

在集團(tuán)范圍內(nèi)為個(gè)人提供統(tǒng)一的權(quán)利行使渠道

跨境用戶投訴的集團(tuán)協(xié)調(diào)處理機(jī)制

安全管理體系

建立覆蓋集團(tuán)所有相關(guān)實(shí)體的信息安全管理體系

AI系統(tǒng)的集團(tuán)統(tǒng)一安全策略

境外接收方約束

通過集團(tuán)內(nèi)部協(xié)議約束境外實(shí)體的數(shù)據(jù)處理行為

子公司/關(guān)聯(lián)公司的合規(guī)管控措施

合規(guī)監(jiān)督機(jī)制

建立獨(dú)立的數(shù)據(jù)保護(hù)官（DPO）制度及內(nèi)部審計(jì)

AI企業(yè)DPO的職責(zé)范圍與權(quán)限設(shè)置

應(yīng)急響應(yīng)能力

制定覆蓋全集團(tuán)的數(shù)據(jù)安全事件應(yīng)急預(yù)案

AI系統(tǒng)數(shù)據(jù)泄露的快速響應(yīng)流程

4.3認(rèn)證申請(qǐng)主要流程

1.選擇具備資質(zhì)的認(rèn)證機(jī)構(gòu)（如中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心CCRC等）

2. 提交申請(qǐng)材料：組織架構(gòu)、數(shù)據(jù)流圖、現(xiàn)行數(shù)據(jù)保護(hù)政策、安全措施文檔等

3. 認(rèn)證機(jī)構(gòu)開展文件審查：評(píng)估書面政策與標(biāo)準(zhǔn)要求的符合性

4. 現(xiàn)場(chǎng)審核：認(rèn)證機(jī)構(gòu)對(duì)企業(yè)實(shí)際運(yùn)營(yíng)進(jìn)行現(xiàn)場(chǎng)檢查，包括技術(shù)系統(tǒng)核查和人員訪談

5. 整改與復(fù)查：針對(duì)審核發(fā)現(xiàn)的不符合項(xiàng)，企業(yè)須提交整改方案并接受復(fù)查

6. 出具認(rèn)證證書：通過認(rèn)證后頒發(fā)有效期3年的認(rèn)證證書

7. 監(jiān)督審核：認(rèn)證有效期內(nèi)，認(rèn)證機(jī)構(gòu)定期開展監(jiān)督審核（通常每年一次），確保持續(xù)符合要求

[周期預(yù)估]從申請(qǐng)到取得證書通常需要4至8個(gè)月，具體取決于企業(yè)現(xiàn)有合規(guī)體系的成熟度。建議AI企業(yè)提前12個(gè)月開始準(zhǔn)備，以確保在業(yè)務(wù)上線前完成認(rèn)證。

五

數(shù)據(jù)分類分級(jí)與跨境治理體系建設(shè)

5.1數(shù)據(jù)分類分級(jí)：合規(guī)基礎(chǔ)工程

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)出境合規(guī)的基礎(chǔ)性工作，直接決定適用哪條出境路徑及需要采取何種保護(hù)措施。AI企業(yè)須建立系統(tǒng)性的數(shù)據(jù)資產(chǎn)分類分級(jí)體系：

5.1.1 分類維度

數(shù)據(jù)類別

典型數(shù)據(jù)示例

出境合規(guī)要求

核心數(shù)據(jù)

國(guó)家戰(zhàn)略資源、國(guó)家安全相關(guān)數(shù)據(jù)

原則上禁止出境，須經(jīng)特殊審批

重要數(shù)據(jù)

金融數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)、地圖數(shù)據(jù)、人口統(tǒng)計(jì)數(shù)據(jù)

須經(jīng)安全評(píng)估方可出境

敏感個(gè)人信息

生物特征、金融賬戶、健康狀況、14歲以下未成年人信息

觸發(fā)較低閾值的安全評(píng)估或標(biāo)準(zhǔn)合同要求

一般個(gè)人信息

姓名、手機(jī)號(hào)、郵箱、用戶行為數(shù)據(jù)

滿足豁免條件可免合規(guī)路徑，否則需標(biāo)準(zhǔn)合同

非個(gè)人信息

匿名化數(shù)據(jù)、企業(yè)內(nèi)部管理數(shù)據(jù)、公開可獲取數(shù)據(jù)

通常無數(shù)據(jù)出境合規(guī)路徑要求

5.1.2AI企業(yè)數(shù)據(jù)分級(jí)的特殊考量

AI企業(yè)的數(shù)據(jù)處理具有高度復(fù)雜性，在傳統(tǒng)分類基礎(chǔ)上須特別關(guān)注以下情形：

• 訓(xùn)練數(shù)據(jù)中的個(gè)人信息識(shí)別：大規(guī)模語料庫(kù)、圖像數(shù)據(jù)集中可能包含大量個(gè)人信息，須進(jìn)行系統(tǒng)性識(shí)別和統(tǒng)計(jì)

• 模型權(quán)重的數(shù)據(jù)屬性：經(jīng)過個(gè)人數(shù)據(jù)訓(xùn)練的AI模型權(quán)重是否攜帶個(gè)人信息特征，目前監(jiān)管定性尚不明確，須保守處理

• 合成數(shù)據(jù)的合規(guī)地位：由真實(shí)個(gè)人數(shù)據(jù)生成的合成數(shù)據(jù)，是否屬于個(gè)人信息，須依據(jù)是否可識(shí)別個(gè)人進(jìn)行判斷

• 推理過程的實(shí)時(shí)數(shù)據(jù)：AI系統(tǒng)在提供服務(wù)時(shí)實(shí)時(shí)獲取的用戶數(shù)據(jù)，須納入數(shù)據(jù)資產(chǎn)臺(tái)賬

• 聯(lián)邦學(xué)習(xí)場(chǎng)景：聯(lián)邦學(xué)習(xí)中梯度參數(shù)的跨境傳輸，在特定情形下可能仍被認(rèn)定為個(gè)人信息出境

5.2數(shù)據(jù)出境全流程管理機(jī)制

AI企業(yè)須建立覆蓋數(shù)據(jù)出境全生命周期的管理機(jī)制，主要包括：

5.2.1：出境前管理

●建立數(shù)據(jù)出境臺(tái)賬：記錄出境數(shù)據(jù)類型、數(shù)量、接收方、出境目的、適用合規(guī)路徑等信息

●開展PIPIA：在每次重大數(shù)據(jù)出境活動(dòng)前，組織開展個(gè)人信息保護(hù)影響評(píng)估

●合同管理：維護(hù)標(biāo)準(zhǔn)合同簽署記錄，管理合同有效期和續(xù)簽時(shí)間節(jié)點(diǎn)

●告知同意管理：確保個(gè)人信息主體已就數(shù)據(jù)出境作出有效知情同意，并留存書面記錄

5.2.2：出境中管理

●數(shù)據(jù)傳輸安全：采用加密傳輸（TLS 1.2以上）、數(shù)據(jù)脫敏、訪問控制等技術(shù)措施

●目的限制監(jiān)控：監(jiān)控境外接收方是否按合同約定范圍使用數(shù)據(jù)，防止超范圍處理

●第三方再轉(zhuǎn)移控制：對(duì)合同約定的再轉(zhuǎn)移限制進(jìn)行執(zhí)行監(jiān)督

●數(shù)量統(tǒng)計(jì)：持續(xù)統(tǒng)計(jì)年度累計(jì)出境數(shù)量，監(jiān)控安全評(píng)估觸發(fā)閾值

5.2.3：出境后管理

●定期合規(guī)審計(jì)：每年至少開展一次數(shù)據(jù)出境合規(guī)專項(xiàng)審計(jì)，核查合同履行情況

●境外接收方評(píng)估：定期評(píng)估境外接收方的數(shù)據(jù)安全能力變化及所在國(guó)監(jiān)管環(huán)境變化

●數(shù)據(jù)泄露響應(yīng)：建立跨境數(shù)據(jù)泄露的通知和響應(yīng)機(jī)制，滿足境內(nèi)外雙重通報(bào)要求

●數(shù)據(jù)刪除確認(rèn)：合同終止后，取得境外接收方的數(shù)據(jù)刪除確認(rèn)文件并留存

5.3數(shù)據(jù)本地化合規(guī)：特殊行業(yè)要求

除一般數(shù)據(jù)出境合規(guī)要求外，AI企業(yè)若業(yè)務(wù)涉及以下特殊行業(yè)，還須滿足行業(yè)專項(xiàng)數(shù)據(jù)本地化要求：

項(xiàng)目

金融行業(yè)

個(gè)人金融信息須在境內(nèi)存儲(chǔ)；向境外提供須符合金融監(jiān)管部門另行規(guī)定（人民銀行等）

醫(yī)療健康

人口健康信息須在境內(nèi)存儲(chǔ)和使用；涉及基因數(shù)據(jù)出境須經(jīng)人類遺傳資源管理部門批準(zhǔn)

地圖與測(cè)繪

測(cè)繪成果數(shù)據(jù)出境須經(jīng)自然資源主管部門審批；導(dǎo)航等位置數(shù)據(jù)有專項(xiàng)管理規(guī)定

網(wǎng)約車及出行

行程、位置等數(shù)據(jù)涉及交通運(yùn)輸部專項(xiàng)規(guī)定，不得隨意出境

汽車行業(yè)

自動(dòng)駕駛采集的道路數(shù)據(jù)、地圖數(shù)據(jù)須經(jīng)專項(xiàng)審查方可出境

關(guān)鍵信息基礎(chǔ)設(shè)施

關(guān)基運(yùn)營(yíng)者的數(shù)據(jù)本地化要求最為嚴(yán)格，任何數(shù)量個(gè)人信息出境均須安全評(píng)估

六

典型合規(guī)場(chǎng)景與AI企業(yè)實(shí)操建議

6.1典型合規(guī)場(chǎng)景分析

場(chǎng)景一：AI企業(yè)使用境外云服務(wù)商存儲(chǔ)用戶數(shù)據(jù)

【場(chǎng)景描述】

某中國(guó)AI企業(yè)將國(guó)內(nèi)用戶產(chǎn)生的對(duì)話數(shù)據(jù)同步至境外云服務(wù)器，用于備份和境外用戶服務(wù)。

【合規(guī)分析】

• 該活動(dòng)屬于典型數(shù)據(jù)出境行為，須判斷出境數(shù)據(jù)量是否觸發(fā)安全評(píng)估閾值

• 若累計(jì)出境個(gè)人信息滿10萬人或敏感個(gè)人信息滿1萬人，須申請(qǐng)安全評(píng)估

• 低于上述閾值但高于豁免標(biāo)準(zhǔn)（1萬人以下一般個(gè)人信息）的，須與云服務(wù)商簽署標(biāo)準(zhǔn)合同并備案

• 無論哪條路徑，均須在隱私政策中明確告知用戶數(shù)據(jù)可能轉(zhuǎn)移至境外，并取得單獨(dú)同意

[實(shí)操建議]建議AI企業(yè)在云架構(gòu)設(shè)計(jì)階段即規(guī)劃數(shù)據(jù)分區(qū)存儲(chǔ)——國(guó)內(nèi)用戶數(shù)據(jù)默認(rèn)存儲(chǔ)于國(guó)內(nèi)節(jié)點(diǎn)，僅在必要情況下（有明確業(yè)務(wù)需求和合規(guī)路徑）才向境外傳輸，從源頭降低數(shù)據(jù)出境合規(guī)壓力。

場(chǎng)景二：AI企業(yè)將訓(xùn)練數(shù)據(jù)發(fā)送至境外研發(fā)團(tuán)隊(duì)

【場(chǎng)景描述】

某AI企業(yè)在北京和舊金山設(shè)有研發(fā)中心，需將國(guó)內(nèi)采集的用戶反饋數(shù)據(jù)發(fā)送至美國(guó)團(tuán)隊(duì)用于模型優(yōu)化訓(xùn)練。

【合規(guī)分析】

• 該場(chǎng)景屬于將個(gè)人信息出境用于商業(yè)目的，須判斷數(shù)據(jù)量和數(shù)據(jù)類型

• 若為集團(tuán)內(nèi)部傳輸（舊金山研發(fā)中心為集團(tuán)子公司），可考慮個(gè)人信息保護(hù)認(rèn)證路徑

• 訓(xùn)練數(shù)據(jù)須在出境前進(jìn)行脫敏處理，盡可能去除直接標(biāo)識(shí)符（姓名、手機(jī)號(hào)等），降低敏感程度

• 若數(shù)據(jù)量較大觸發(fā)安全評(píng)估，須提前6個(gè)月以上啟動(dòng)評(píng)估申報(bào)，避免影響業(yè)務(wù)節(jié)奏

[實(shí)操建議]推薦采用聯(lián)邦學(xué)習(xí)或差分隱私等隱私增強(qiáng)技術(shù)（PETs），使模型訓(xùn)練在數(shù)據(jù)不出境的前提下實(shí)現(xiàn)跨境協(xié)作，從技術(shù)層面規(guī)避數(shù)據(jù)出境合規(guī)風(fēng)險(xiǎn)。

場(chǎng)景三：AI企業(yè)向境外合作伙伴提供用戶畫像數(shù)據(jù)

【場(chǎng)景描述】

某AI推薦算法企業(yè)擬向境外廣告技術(shù)公司提供中國(guó)用戶的行為特征標(biāo)簽，用于境外廣告投放優(yōu)化。

【合規(guī)分析】

• 用戶行為特征標(biāo)簽屬于個(gè)人信息，出境須滿足合規(guī)路徑要求

• 廣告技術(shù)公司為無關(guān)聯(lián)的境外第三方，不可使用認(rèn)證路徑，須申請(qǐng)安全評(píng)估或簽署標(biāo)準(zhǔn)合同

• 須就數(shù)據(jù)出境事項(xiàng)向用戶進(jìn)行單獨(dú)告知并取得明確同意（隱私政策中的籠統(tǒng)授權(quán)不足夠）

• 境外接收方須在標(biāo)準(zhǔn)合同中承諾不將數(shù)據(jù)用于協(xié)議約定目的以外的任何處理活動(dòng)

[重要提示]用于廣告技術(shù)的用戶行為數(shù)據(jù)出境在全球監(jiān)管層面均受到嚴(yán)格審視。除中國(guó)法律要求外，企業(yè)還須同步評(píng)估GDPR（歐盟用戶數(shù)據(jù)）和CCPA（加州用戶數(shù)據(jù)）的合規(guī)要求，避免境內(nèi)合規(guī)后境外違規(guī)。

場(chǎng)景四：AI企業(yè)使用境外大模型API處理國(guó)內(nèi)用戶數(shù)據(jù)

【場(chǎng)景描述】

某企業(yè)開發(fā)的AI應(yīng)用調(diào)用境外大模型API，將用戶輸入內(nèi)容傳至境外處理后返回結(jié)果。

【合規(guī)分析】

• 將用戶輸入內(nèi)容（可能包含個(gè)人信息）傳至境外處理，屬于數(shù)據(jù)出境行為

• 須評(píng)估用戶輸入中個(gè)人信息的類型、數(shù)量及敏感程度，確定適用合規(guī)路徑

• API調(diào)用方須確保境外API服務(wù)商具備足夠的數(shù)據(jù)安全保障能力，并在合同中約定數(shù)據(jù)處理限制

• 須在用戶界面清晰告知數(shù)據(jù)處理方式，包括數(shù)據(jù)被傳至境外處理的事實(shí)

[技術(shù)解決方案]建議研究是否可通過境內(nèi)部署（on-premise或私有云）或境內(nèi)代理模式替代直接調(diào)用境外API，從根本上消除數(shù)據(jù)出境風(fēng)險(xiǎn)。如必須使用境外API，應(yīng)對(duì)用戶輸入進(jìn)行本地預(yù)處理，去除個(gè)人信息后再傳輸。

6.2AI企業(yè)數(shù)據(jù)出境合規(guī)路線圖

建議AI企業(yè)按以下步驟系統(tǒng)推進(jìn)數(shù)據(jù)出境合規(guī)體系建設(shè)：

項(xiàng)目

第一步：數(shù)據(jù)摸底（1-2個(gè)月）

全面梳理現(xiàn)有數(shù)據(jù)出境活動(dòng)，建立出境數(shù)據(jù)臺(tái)賬；識(shí)別出境數(shù)據(jù)類型、數(shù)量、接收方和目的

第二步：路徑判斷（2-4周）

逐一判斷各出境活動(dòng)適用的合規(guī)路徑；優(yōu)先識(shí)別豁免情形，降低整體合規(guī)成本

第三步：PIPIA（2-3個(gè)月）

對(duì)須走合規(guī)路徑的出境活動(dòng)開展個(gè)人信息保護(hù)影響評(píng)估；識(shí)別風(fēng)險(xiǎn)并制定緩解措施

第四步：合規(guī)路徑實(shí)施（3-8個(gè)月）

根據(jù)路徑判斷結(jié)果，啟動(dòng)安全評(píng)估申報(bào)、標(biāo)準(zhǔn)合同簽署備案或認(rèn)證申請(qǐng)

第五步：制度建設(shè)（同步開展）

建立數(shù)據(jù)出境管理制度、操作規(guī)程、告知同意模板、應(yīng)急響應(yīng)預(yù)案等配套文件

第六步：持續(xù)運(yùn)營(yíng)（長(zhǎng)期）

建立年度合規(guī)審計(jì)機(jī)制；監(jiān)控政策變化；定期更新合規(guī)文件；開展員工培訓(xùn)

6.3常見合規(guī)誤區(qū)與糾偏

常見誤區(qū)

正確理解

糾偏建議

認(rèn)為匿名化數(shù)據(jù)無需出境合規(guī)

匿名化須達(dá)到無法識(shí)別個(gè)人且不可復(fù)原的標(biāo)準(zhǔn)，一般統(tǒng)計(jì)數(shù)據(jù)和假名化數(shù)據(jù)不屬于匿名化

重新評(píng)估數(shù)據(jù)集的匿名化程度，對(duì)存疑數(shù)據(jù)按個(gè)人信息處理

將隱私政策中的一攬子授權(quán)作為出境同意依據(jù)

數(shù)據(jù)出境須取得單獨(dú)的知情同意，不可以籠統(tǒng)條款覆蓋

設(shè)計(jì)專項(xiàng)的數(shù)據(jù)出境同意界面，在出境前明確告知并取得單獨(dú)同意

忽視數(shù)據(jù)出境數(shù)量的累計(jì)計(jì)算

觸發(fā)閾值按自然年累計(jì)，而非單次傳輸量

建立跨境數(shù)據(jù)臺(tái)賬，每月更新累計(jì)數(shù)量，設(shè)置閾值預(yù)警

認(rèn)為集團(tuán)內(nèi)部傳輸不是出境

集團(tuán)內(nèi)傳輸同樣屬于數(shù)據(jù)出境，須滿足合規(guī)要求（可選認(rèn)證路徑）

對(duì)集團(tuán)內(nèi)跨境傳輸同步開展合規(guī)評(píng)估，優(yōu)先申請(qǐng)集團(tuán)認(rèn)證

認(rèn)為安全評(píng)估通過后永久有效

安全評(píng)估有效期僅2年，到期須重新評(píng)估

建立合規(guī)有效期臺(tái)賬，設(shè)置90天提前提醒機(jī)制

忽視變更重新評(píng)估義務(wù)

出境目的、接收方、數(shù)據(jù)類型發(fā)生重大變化時(shí)須重新履行合規(guī)程序

在業(yè)務(wù)變更管理流程中嵌入數(shù)據(jù)出境合規(guī)評(píng)估環(huán)節(jié)

附錄一：數(shù)據(jù)出境合規(guī)路徑適用條件速查表

判斷維度

安全評(píng)估

標(biāo)準(zhǔn)合同

個(gè)人信息保護(hù)認(rèn)證

關(guān)基運(yùn)營(yíng)者

強(qiáng)制適用

不可選

不可選（須安全評(píng)估）

重要數(shù)據(jù)出境

強(qiáng)制適用

不可選

不可選（須安全評(píng)估）

出境個(gè)人信息100萬人以上

強(qiáng)制適用

不可選

不可選（須安全評(píng)估）

出境敏感個(gè)人信息1萬人以上

強(qiáng)制適用

不可選

不可選（須安全評(píng)估）

出境個(gè)人信息1萬至100萬人

可選（更高級(jí)別）

適用

適用（集團(tuán)內(nèi)）

出境敏感個(gè)人信息100至1萬人

可選（更高級(jí)別）

適用

適用（集團(tuán)內(nèi)）

出境一般個(gè)人信息低于1萬人

可選

可選

適用（集團(tuán)內(nèi)）

集團(tuán)內(nèi)部跨境傳輸

可選

可選

最適合

向無關(guān)聯(lián)第三方傳輸

按數(shù)量判斷

按數(shù)量判斷

不適用

附錄二：關(guān)鍵監(jiān)管時(shí)間節(jié)點(diǎn)與有效期匯總

項(xiàng)目

安全評(píng)估申報(bào)受理時(shí)限

7個(gè)工作日（網(wǎng)信辦決定是否受理）

安全評(píng)估審查時(shí)限

45個(gè)工作日（可延長(zhǎng)15個(gè)工作日）

安全評(píng)估有效期

2年（屆滿前60個(gè)工作日內(nèi)可重新申請(qǐng)）

標(biāo)準(zhǔn)合同備案時(shí)限

合同生效后10個(gè)工作日內(nèi)提交備案

省級(jí)網(wǎng)信部門備案處理

15個(gè)工作日（材料完整情況下）

個(gè)人信息保護(hù)認(rèn)證有效期

3年（到期可續(xù)期）

認(rèn)證監(jiān)督審核頻率

每年一次定期監(jiān)督審核

PIPIA更新頻率

出境活動(dòng)發(fā)生重大變化時(shí)須更新；建議每年定期復(fù)審

附錄三：常用術(shù)語中英文對(duì)照

數(shù)據(jù)出境安全評(píng)估

Data Export Security Assessment

個(gè)人信息出境標(biāo)準(zhǔn)合同

Standard Contract for Cross-border Transfer of Personal Information (SCCs)

個(gè)人信息保護(hù)認(rèn)證

Personal Information Protection Certification

個(gè)人信息保護(hù)影響評(píng)估

Personal Information Protection Impact Assessment (PIPIA)

數(shù)據(jù)處理者

Data Processor / Personal Information Processor

境外接收方

Overseas Recipient

敏感個(gè)人信息

Sensitive Personal Information

重要數(shù)據(jù)

Important Data

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者

Critical Information Infrastructure Operator (CIIO)

數(shù)據(jù)本地化

Data Localization

隱私增強(qiáng)技術(shù)

Privacy Enhancing Technologies (PETs)

聯(lián)邦學(xué)習(xí)

Federated Learning

差分隱私

Differential Privacy

數(shù)據(jù)保護(hù)官

Data Protection Officer (DPO)

約束性企業(yè)規(guī)則

Binding Corporate Rules (BCR)

通用數(shù)據(jù)保護(hù)條例

General Data Protection Regulation (GDPR)

個(gè)人信息保護(hù)法

Personal Information Protection Law (PIPL)

促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定

Provisions on Promoting and Regulating Cross-border Data Flows (2024)

免責(zé)聲明：本報(bào)告僅供一般信息參考之用，不構(gòu)成正式法律意見，不應(yīng)被用作處理任何具體法律事務(wù)的依據(jù)。如需就具體法律問題獲得專業(yè)意見，請(qǐng)咨詢具有相關(guān)執(zhí)業(yè)資質(zhì)的律師。

全文完

（本文僅代表作者觀點(diǎn)，不代表知產(chǎn)力立場(chǎng)）

封面來源 | AI