作者｜羅穎嫻

在數(shù)據(jù)合規(guī)大行其道的今日，中國(guó)企業(yè)在面臨境外訴訟電子證據(jù)開示的要求時(shí)，常見的困擾即如何在爭(zhēng)取案件有利走向的同時(shí)，兼顧境內(nèi)數(shù)據(jù)安全的要求。筆者結(jié)合自身參與的數(shù)據(jù)跨境合規(guī)項(xiàng)目，就以上實(shí)務(wù)的重難點(diǎn)進(jìn)行分析，供讀者參考。

一、境外訴訟電子數(shù)據(jù)跨境的特殊前提

（一）滿足開示協(xié)議要求

普通法司法管轄區(qū)的電子證據(jù)開示制度是與中國(guó)司法體系最大的區(qū)別之一，法庭可以命令訴訟各方達(dá)成一個(gè)電子證據(jù)開示協(xié)議，以全面且可靠的方式，就指定范圍披露與訴訟中的主張或抗辯相關(guān)的所有信息，并以電子數(shù)據(jù)形式呈現(xiàn)。電子證據(jù)開示協(xié)議一般包括開示的原則、開示的范圍（保管方、時(shí)間范圍、事件、搜索關(guān)鍵詞）、開示的技術(shù)處理要求、文檔標(biāo)識(shí)及可能的處理措施、異議權(quán)利等。境內(nèi)外律師在電子證據(jù)開示前后的準(zhǔn)備、提取、審閱、跨境傳輸、開示、釋明、報(bào)告等一系列環(huán)節(jié)中的操作，需要在開示協(xié)議各方約定的權(quán)利義務(wù)框架下進(jìn)行。

對(duì)境內(nèi)負(fù)責(zé)數(shù)據(jù)安全的律師而言，提前介入到各方電子證據(jù)開示協(xié)議的擬定過程中，是更為周全的做法，以便提前評(píng)估開示的數(shù)據(jù)量、開示數(shù)據(jù)大致主題、開示時(shí)間安排等，從而更好地安排人手，推進(jìn)項(xiàng)目進(jìn)程。更重要的是，境內(nèi)律師需要與境外律師協(xié)同，提前在開示協(xié)議中明確因境內(nèi)數(shù)據(jù)安全原因可能對(duì)文件做出的標(biāo)識(shí)，以及對(duì)應(yīng)的處理方式，同時(shí)明晰該等處理方式在境外法系下的接受程度、需要做出的釋明、可能會(huì)受到的挑戰(zhàn)等。

比如在某些境外訴訟中，要求以文件家族形式開示，即只要有一份文件相關(guān)，所在文件家族均需開示。這就要求境內(nèi)律師在數(shù)據(jù)安全的把控上要有整體意識(shí)。除此外，在中國(guó)數(shù)據(jù)安全要求之外，境外法院一般認(rèn)可以律師特權(quán)保護(hù)緣由對(duì)文件進(jìn)行處理，那么提前了解開示協(xié)議中對(duì)律師特權(quán)保護(hù)的定義范圍、適用情境，對(duì)于后續(xù)判定和處理文件也提供了更廣闊的維度。

（二）配合數(shù)據(jù)開示技術(shù)方操作

境外法院要求電子證據(jù)開示需以法院可接受并能有效支持各方主張或抗辯的方式。一般而言，案件當(dāng)事人均會(huì)聘請(qǐng)法證技術(shù)專家負(fù)責(zé)收集、保全、傳輸直至開示電子證據(jù)，其全過程均要求得到合理記錄，并需向法院提交相關(guān)報(bào)告。

因此，鑒于電子數(shù)據(jù)的具體操作是由法證技術(shù)專家進(jìn)行，境內(nèi)律師在對(duì)數(shù)據(jù)進(jìn)行判別、操作以及安全評(píng)估時(shí)，均需要與法證技術(shù)專家保持密切的配合。首先是接受相關(guān)培訓(xùn)，了解在數(shù)據(jù)平臺(tái)上的具體操作規(guī)范，包括如何檢索、篩選、分工、標(biāo)記、備注、統(tǒng)計(jì)、遮蓋、燒制、批量處理數(shù)據(jù)等，其次是需要了解對(duì)數(shù)據(jù)采集、遷移、保存、傳輸、查閱權(quán)限、匿名化等方面的安全保障，包括但不限于網(wǎng)絡(luò)安全等級(jí)、技術(shù)措施可靠性等，從而對(duì)數(shù)據(jù)安全的技術(shù)保障做出評(píng)估。

二、境外訴訟電子數(shù)據(jù)跨境的監(jiān)管要求

在境外訴訟下，應(yīng)電子證據(jù)開示要求而傳輸境內(nèi)相關(guān)的電子數(shù)據(jù)，需要面臨多重監(jiān)管的問題。一是境外訴訟送達(dá)、取證相關(guān)的審批問題，二是數(shù)據(jù)跨境傳輸?shù)膶徟鷨栴}。

（一）司法部相關(guān)監(jiān)管程序

根據(jù)《中華人民共和國(guó)民事訴訟法》第二百九十三條、第二百九十四條、《中華人民共和國(guó)數(shù)據(jù)安全法》第三十六條、《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四十一條等規(guī)定，中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)和個(gè)人信息的請(qǐng)求。非經(jīng)中國(guó)主管機(jī)關(guān)批準(zhǔn)，相關(guān)組織、個(gè)人不得向外國(guó)司法或執(zhí)法機(jī)關(guān)提供儲(chǔ)存在中國(guó)境內(nèi)的數(shù)據(jù)或個(gè)人信息。

從中華人民共和國(guó)締結(jié)的國(guó)際條約來看，中國(guó)屬于《海牙送達(dá)公約》《海牙取證公約》締約國(guó)。但考慮到《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)加入〈關(guān)于向國(guó)外送達(dá)民事或商事司法文書和司法外文書公約〉的決定》及《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于我國(guó)加入〈關(guān)于從國(guó)外調(diào)取民事或商事證據(jù)的公約〉的決定》中，已對(duì)送達(dá)方式及取證作出一定保留。按照司協(xié)中心發(fā)布的《國(guó)際民商事司法協(xié)助常見問題解答》，即便境外訴訟所在國(guó)或地區(qū)屬于《海牙送達(dá)公約》《海牙取證公約》締約方，亦不能郵寄或以電郵方式在中國(guó)境內(nèi)送達(dá)法律文書，不能直接詢問證人和調(diào)取證據(jù)。該國(guó)/地區(qū)司法機(jī)關(guān)向中國(guó)境內(nèi)當(dāng)事人送達(dá)法律文書的，應(yīng)向司法部提交請(qǐng)求，由中國(guó)人民法院代為送達(dá)。該國(guó)/地區(qū)司法機(jī)關(guān)調(diào)取位于中國(guó)境內(nèi)的證據(jù)材料的，應(yīng)由該國(guó)具有提出取證請(qǐng)求資格的司法機(jī)關(guān)向司法部提出調(diào)查取證請(qǐng)求，請(qǐng)求經(jīng)審批后由人民法院執(zhí)行。

如果境外訴訟所在國(guó)或地區(qū)不屬于《海牙送達(dá)公約》《海牙取證公約》締約方，但與中國(guó)訂立中外雙邊司法協(xié)助條約（具體情況可查詢中華人民共和國(guó)條約數(shù)據(jù)庫）的，應(yīng)當(dāng)通過條約規(guī)定途徑，向司法部提交請(qǐng)求，由中國(guó)人民法院代為送達(dá)和執(zhí)行取證。

如果境外訴訟所在國(guó)或地區(qū)既非《海牙送達(dá)公約》《海牙取證公約》締約方，亦未與中國(guó)訂立任何雙邊司法協(xié)助條約，按照司協(xié)中心發(fā)布的《國(guó)際民商事司法協(xié)助常見問題解答》，應(yīng)向外交部提交請(qǐng)求，請(qǐng)求經(jīng)審批后由人民法院送達(dá)和執(zhí)行取證。

但實(shí)踐中，境外法院往往直接向境內(nèi)當(dāng)事人郵寄或郵件送達(dá)證據(jù)開示的法律文書，并不會(huì)向司法部或外交部提出司法協(xié)助請(qǐng)求，當(dāng)事人即使提出異議，亦存在不被支持的可能。在當(dāng)事人屬于跨國(guó)企業(yè)的情況下，如果無視境外法院命令的域外效力，可能會(huì)對(duì)其海外業(yè)務(wù)有較大的不利影響。因此，此種情形下，企業(yè)可以考慮主動(dòng)回應(yīng)境外法院的命令，并向司法部書面闡述具體背景及原因，尋求司法部的書面指導(dǎo)意見。

（二）網(wǎng)信辦相關(guān)監(jiān)管程序

針對(duì)境外訴訟電子數(shù)據(jù)跨境的問題，從筆者了解到的網(wǎng)信辦的口徑來看，是需要事先征詢司法部相關(guān)部門的意見。在未經(jīng)司法協(xié)助途徑而由企業(yè)主動(dòng)向境外提供數(shù)據(jù)的情形下，待司法部回應(yīng)后，還需要從數(shù)據(jù)安全的一般角度，判斷是否需要履行網(wǎng)信辦的評(píng)估或備案程序。

判斷路徑基本如下：

在判斷過程中有幾個(gè)需要關(guān)注的問題：

（1）關(guān)于《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第三條規(guī)定的一般豁免情形里的“國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷等活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)向境外提供，不包含個(gè)人信息或者重要數(shù)據(jù)的”的理解。在本條中，列舉了部分活動(dòng)場(chǎng)景，并以“等活動(dòng)”進(jìn)行概括，但具體還有哪些活動(dòng)場(chǎng)景可以被囊括，是實(shí)務(wù)中需要去進(jìn)一步甄別的問題，比如訴訟活動(dòng)是否被涵蓋在此類。就該條與其他法律規(guī)范的聯(lián)系而言，我們可以看出，不論何種數(shù)據(jù)處理者，在數(shù)據(jù)安全的語境下，除了重要數(shù)據(jù)和個(gè)人信息，對(duì)其他數(shù)據(jù)種類，并未提出需特別在網(wǎng)信辦履行的審批或備案程序。因此，在考慮是否符合此類豁免情形時(shí)，針對(duì)活動(dòng)場(chǎng)景的特殊性，需要考慮相關(guān)的主管部門是否有相應(yīng)政策或要求，必要時(shí)征詢窗口意見；針對(duì)是否屬于網(wǎng)信辦關(guān)于數(shù)據(jù)安全的豁免范圍，重點(diǎn)還是在數(shù)據(jù)類型本身。

（2）關(guān)于《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第四條規(guī)定的一般豁免情形里的“數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供，處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的”的理解，鑒于涉外訴訟可能有較大比例的往來文件是在境外收集和產(chǎn)生的，如果涉及境外個(gè)人信息，傳輸至境內(nèi)，未引入其他個(gè)人信息或重要數(shù)據(jù)后又向境外提供（如境外法律文書電子送達(dá)境內(nèi)，其中含有境外個(gè)人數(shù)據(jù)，并屬于電子證據(jù)開示范圍），那么按此條規(guī)定，應(yīng)屬于豁免范疇，不應(yīng)計(jì)入個(gè)人信息的量級(jí)。

如果是在境外收集和產(chǎn)生的境內(nèi)個(gè)人信息，則首先需要根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三條判斷是否屬于適用范疇，即是否以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的，是否屬于分析、評(píng)估境內(nèi)自然人的行為，或是否有法律、行政法規(guī)規(guī)定的其他情形。管轄范疇的判定實(shí)際上亦構(gòu)成第一道豁免的考慮，比如個(gè)人在境外向境外司法或執(zhí)法機(jī)構(gòu)提交的證人證言，涉及個(gè)人信息的，按前述規(guī)定，不一定屬于《中華人民共和國(guó)個(gè)人信息保護(hù)法》的適用范疇。如果屬于，接下來再按照是否“傳輸至境內(nèi)處理后向境外提供，處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)”的行為路徑判定，如果符合，那么仍可以豁免網(wǎng)信辦的相關(guān)程序。

（3）關(guān)于《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第五條第（一）項(xiàng)至第（三）項(xiàng)規(guī)定的豁免條件，相較于《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條無需取得個(gè)人同意的個(gè)人信息處理行為，以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第三十五條的規(guī)定，存在適用情形和主體的區(qū)別：

由以上對(duì)比可以看出，對(duì)于無需取得個(gè)人同意的個(gè)人信息的處理行為，不等同于可以豁免跨境所需履行的程序，但針對(duì)“為履行法定職責(zé)或者法定義務(wù)，確需向境外提供個(gè)人信息”此種情形，存在一定的解讀空間。《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》未將此種情形明確列為可以豁免數(shù)據(jù)跨境所需程序的行為，但是在《中華人民共和國(guó)個(gè)人信息保護(hù)法》中明確該情形無需個(gè)人同意，且在最新出臺(tái)的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中，將此情形與“數(shù)據(jù)出境安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同”并列，作為網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的一種情形。

鑒于涉外訴訟中圍繞著證據(jù)開示義務(wù)，涉及調(diào)取含有個(gè)人信息的電子證據(jù)并跨境傳輸，本質(zhì)上即基于法庭命令而做出，是當(dāng)事人的一種法定義務(wù)。因此，如果“為履行法定職責(zé)或者法定義務(wù)，確需向境外提供個(gè)人信息”，明確為可以豁免“數(shù)據(jù)出境安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同”的情形，則大幅地減輕了當(dāng)事人對(duì)個(gè)人信息的處理壓力。但在現(xiàn)有的法律框架下，一是需要注意到該情形僅在《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中作為可以向境外提供個(gè)人信息的一種情形，具體的豁免范圍和解釋還不夠明確；二是《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》限定的適用主體是網(wǎng)絡(luò)數(shù)據(jù)處理者，如果當(dāng)事人提供的含有個(gè)人信息的，需跨境的數(shù)據(jù)，不是基于網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)而來，在適用上亦會(huì)存在一定困境，需結(jié)合數(shù)據(jù)的具體情況詳細(xì)分析。

（4）關(guān)于企業(yè)的性質(zhì)，是否被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十條，相關(guān)主管部門會(huì)依據(jù)認(rèn)定規(guī)則組織認(rèn)定特定行業(yè)、領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，并將認(rèn)定結(jié)果通知運(yùn)營(yíng)者。目前，所處行業(yè)領(lǐng)域以及“是否被主管機(jī)關(guān)通知”是企業(yè)判斷自身是否構(gòu)成關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要依據(jù)。

（5）關(guān)于自貿(mào)區(qū)的負(fù)面清單管理。對(duì)于登記注冊(cè)地址在自貿(mào)區(qū)的企業(yè)，需要按照自貿(mào)區(qū)的數(shù)據(jù)負(fù)面清單，判斷自身數(shù)據(jù)跨境需要履行的程序。如北京自貿(mào)試驗(yàn)區(qū)實(shí)行負(fù)面清單動(dòng)態(tài)管理機(jī)制，《中國(guó)（北京）自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境管理清單（負(fù)面清單）（2024版）》已針對(duì)汽車行業(yè)、醫(yī)藥行業(yè)、民航業(yè)、零售與現(xiàn)代服務(wù)業(yè)、人工智能訓(xùn)練數(shù)據(jù)方面的重要數(shù)據(jù)和個(gè)人信息、個(gè)人敏感信息，進(jìn)行了數(shù)據(jù)子類、數(shù)據(jù)基本特征的描述，并對(duì)應(yīng)相應(yīng)的安全評(píng)估、備案或認(rèn)證程序。

（6）個(gè)人信息量級(jí)判定。對(duì)于非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者而言，如果不涉及重要數(shù)據(jù)，那么是否需要履行網(wǎng)信辦的相關(guān)監(jiān)管程序，關(guān)鍵的判定因素在于跨境個(gè)人信息量級(jí)。國(guó)家互聯(lián)網(wǎng)信息辦公室就《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》答記者問時(shí)明確，計(jì)算“自當(dāng)年1月1日起累計(jì)向境外提供100萬人以上個(gè)人信息（不含敏感個(gè)人信息）或者1萬人以上敏感個(gè)人信息”，計(jì)算周期為自當(dāng)年1月1日起至申報(bào)數(shù)據(jù)出境安全評(píng)估之日，數(shù)量以自然人為單位去重后的統(tǒng)計(jì)結(jié)果為準(zhǔn)。屬于《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第三條、第四條、第五條第一款第一項(xiàng)至第三項(xiàng)、第六條規(guī)定情形的，不計(jì)入累計(jì)數(shù)量。在高度結(jié)構(gòu)化的數(shù)據(jù)中，如會(huì)員數(shù)據(jù)庫一類，可能個(gè)人信息量級(jí)相對(duì)容易統(tǒng)計(jì)；但在涉外訴訟中，如果涉及大量的非結(jié)構(gòu)數(shù)據(jù)，比如電子郵件往來，郵件發(fā)出和接收方眾多，從技術(shù)處理的角度，不一定能夠很精準(zhǔn)地統(tǒng)計(jì)個(gè)人信息量級(jí)，只能做一個(gè)粗略的判斷。因此，在統(tǒng)計(jì)個(gè)人信息量級(jí)方面，一是盡可能先將不需要統(tǒng)計(jì)的數(shù)據(jù)排除，二是對(duì)于需要統(tǒng)計(jì)的場(chǎng)景且技術(shù)難以支持時(shí)，需要審閱的同時(shí)同步規(guī)劃人工統(tǒng)計(jì)，并盡可能地限縮該部分的跨境需求，或做最大化的匿名化處理。

（三）主管機(jī)構(gòu)相關(guān)監(jiān)管程序

在前述程序之外，特定行業(yè)還需要關(guān)注主管機(jī)構(gòu)對(duì)于數(shù)據(jù)類型及數(shù)據(jù)處理活動(dòng)的相關(guān)政策。如通信、金融、汽車、人工智能、醫(yī)療健康等行業(yè)，涉及數(shù)據(jù)跨境可能還需要履行一定的主管機(jī)關(guān)的監(jiān)管程序。舉例如下：

三、數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)

除明確監(jiān)管程序外，境外訴訟電子數(shù)據(jù)跨境合規(guī)的一項(xiàng)基礎(chǔ)工作即是進(jìn)行準(zhǔn)確的數(shù)據(jù)識(shí)別，從安全敏感性角度劃分?jǐn)?shù)據(jù)類型大致如下：

（一）國(guó)家秘密

根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，涉及國(guó)家安全和利益的事項(xiàng)，泄露后可能損害國(guó)家在政治、經(jīng)濟(jì)、國(guó)防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為國(guó)家秘密。包括如下：1）國(guó)家事務(wù)重大決策中的秘密事項(xiàng)；2）國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)；3）外交和外事活動(dòng)中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的秘密事項(xiàng)；4）國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)；5）科學(xué)技術(shù)中的秘密事項(xiàng)；6）維護(hù)國(guó)家安全活動(dòng)和追查刑事犯罪中的秘密事項(xiàng)；7）經(jīng)國(guó)家保密行政管理部門確定的其他秘密事項(xiàng)。政黨的秘密事項(xiàng)中符合前款規(guī)定的，屬于國(guó)家秘密。

國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。

機(jī)關(guān)、單位對(duì)承載國(guó)家秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體以及屬于國(guó)家秘密的設(shè)備、產(chǎn)品，應(yīng)當(dāng)做出國(guó)家秘密標(biāo)志。涉及國(guó)家秘密的電子文件應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定作出國(guó)家秘密標(biāo)志。不屬于國(guó)家秘密的，不得作出國(guó)家秘密標(biāo)志。

實(shí)踐中一般以標(biāo)志及信息獲取渠道（是否為涉密系統(tǒng)）來判斷，但有些單位的內(nèi)部文件并未規(guī)范標(biāo)記，某些因商業(yè)秘密保密的文件也可能標(biāo)記為“絕密”等字樣，因此還需要結(jié)合具體內(nèi)容判別。如果認(rèn)定為國(guó)家秘密，原則上禁止出境。

（二）重要數(shù)據(jù)

重要數(shù)據(jù)的認(rèn)定在境外訴訟中是一個(gè)實(shí)務(wù)的難點(diǎn)。雖然《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第二條表明，未被相關(guān)部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。但因重要數(shù)據(jù)的目錄在持續(xù)的制訂發(fā)布中，難以明確在訴訟當(dāng)下跨境提交的數(shù)據(jù)，是否可能在將來被認(rèn)定為重要數(shù)據(jù)。因此企業(yè)需要主動(dòng)識(shí)別，對(duì)于可能構(gòu)成重要數(shù)據(jù)的資料，審慎考慮是否跨境提供。

首先是排查本行業(yè)主管或監(jiān)管部門公布的本行業(yè)、本領(lǐng)域數(shù)據(jù)分類分級(jí)清單或標(biāo)準(zhǔn)規(guī)范，優(yōu)先按照其規(guī)定識(shí)別重要數(shù)據(jù)。比如根據(jù)2023年1月1日實(shí)施的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動(dòng)態(tài)管理。工業(yè)和信息化領(lǐng)域的數(shù)據(jù)處理者需要關(guān)注工信部制定的行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄情況。其次，未明確判定標(biāo)準(zhǔn)的，如果處于自貿(mào)區(qū)區(qū)域，需要根據(jù)自貿(mào)區(qū)發(fā)布的數(shù)據(jù)負(fù)面清單判定重要數(shù)據(jù)類型。對(duì)于尚未出臺(tái)負(fù)面清單的行業(yè)、領(lǐng)域，后續(xù)自貿(mào)區(qū)可能繼續(xù)研究制定相應(yīng)行業(yè)、領(lǐng)域負(fù)面清單，需要及時(shí)關(guān)注或主動(dòng)征詢窗口意見。

其次，企業(yè)需要內(nèi)部確認(rèn)，是否主動(dòng)向行業(yè)監(jiān)管部門備案過本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄。如果已經(jīng)備案過，那么在涉外訴訟中對(duì)重要數(shù)據(jù)的認(rèn)定，需要與已備案的目錄保持一致。

再者，如果所在行業(yè)尚未制定特定的重要數(shù)據(jù)清單或數(shù)據(jù)識(shí)別規(guī)范，那么可以參照《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》（GB/T43697—2024）附錄G重要數(shù)據(jù)識(shí)別指南，識(shí)別重要數(shù)據(jù)。

重要數(shù)據(jù)的判定需要考慮影響程度，尤其是在境外訴訟中，需要結(jié)合該數(shù)據(jù)作為證據(jù)材料跨境后，判斷可能對(duì)案件、對(duì)企業(yè)、對(duì)相關(guān)權(quán)益者造成的影響，并以訴訟的全局思維，提前把控?cái)?shù)據(jù)安全的問題。

（三）個(gè)人數(shù)據(jù)

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，個(gè)人信息，是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。其中，參照《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-敏感個(gè)人信息識(shí)別指南》（TC260-PG-20244A），特定身份信息其認(rèn)定標(biāo)準(zhǔn)和范圍主要包括以下方面：

（1）人格尊嚴(yán)與社會(huì)評(píng)價(jià)影響：特定身份信息是指對(duì)個(gè)人人格尊嚴(yán)和社會(huì)評(píng)價(jià)有重大影響或有其他不適宜公開的身份信息，特別是那些可能導(dǎo)致社會(huì)歧視的特定身份信息。

（2）風(fēng)險(xiǎn)評(píng)估：特定身份信息一旦遭到泄露或非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害，例如因特定身份信息泄露導(dǎo)致歧視性差別待遇等。

（3）場(chǎng)景化判斷：特定身份信息的認(rèn)定需要結(jié)合具體場(chǎng)景進(jìn)行判斷，包括信息的處理目的、處理方式以及對(duì)個(gè)人權(quán)益的影響等。

在境外訴訟可能要求開示大量工作資料的情形下，有關(guān)人士的公司職務(wù)、辦公電話、辦公郵箱、辦公地址等履行工作職責(zé)所必需的信息，一般不被認(rèn)定為特定身份，不作為個(gè)人敏感信息。但與工作無關(guān)的特定身份，比如特定團(tuán)體、黨派等，需要注意判斷敏感性。另外，訴訟里有一類特別容易忽略的個(gè)人敏感信息，即某些合同中存在個(gè)人指?。ㄉ镒R(shí)別特征），需要留意處理。

（四）商業(yè)秘密

商業(yè)秘密不屬于一般數(shù)據(jù)安全語境下的數(shù)據(jù)類別，更多的是企業(yè)自身基于商業(yè)利益考慮，不愿對(duì)外披露的信息。在境外訴訟中，某些地區(qū)法院是允許企業(yè)進(jìn)行證據(jù)開示時(shí)，遮蓋商業(yè)秘密信息的，因此對(duì)商業(yè)秘密數(shù)據(jù)的認(rèn)定亦存在實(shí)用意義。

根據(jù)《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》，商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。企業(yè)可從非公知性、價(jià)值性、實(shí)用性和保密性出發(fā)定義自身的商業(yè)秘密。對(duì)于中央企業(yè)，還應(yīng)按照《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》依法確定本企業(yè)商業(yè)秘密的保護(hù)范圍，主要包括：戰(zhàn)略規(guī)劃、管理方法、商業(yè)模式、改制上市、并購(gòu)重組、產(chǎn)權(quán)交易、財(cái)務(wù)信息、投融資決策、產(chǎn)購(gòu)銷策略、資源儲(chǔ)備、客戶信息、招投標(biāo)事項(xiàng)等經(jīng)營(yíng)信息；設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法、技術(shù)訣竅等技術(shù)信息。

四、數(shù)據(jù)處理規(guī)范

在數(shù)據(jù)識(shí)別后，針對(duì)不同類型的數(shù)據(jù)，需要進(jìn)行不同的處理。比如國(guó)家秘密和重要數(shù)據(jù)，未經(jīng)審批，均需采取保留境內(nèi)的措施；對(duì)于個(gè)人數(shù)據(jù)，除豁免情形外，需進(jìn)行匿名化的措施后才可出境，包括但不限于通過正則表達(dá)式替換、人工遮蓋、OCR識(shí)別遮蓋后進(jìn)行燒制等。對(duì)于商業(yè)秘密，公司也可選擇采取同個(gè)人數(shù)據(jù)類似的遮蓋措施后再出境。

在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，困難的地方在于數(shù)據(jù)處理的邏輯設(shè)計(jì)，尤其在多輪海量數(shù)據(jù)的處理上，需要考慮各輪處理邏輯的銜接，避免數(shù)據(jù)處理前后矛盾，或造成操作不便。其次還需要考慮境外法院的具體要求，如要求遮蔽處帶有具體標(biāo)注、對(duì)數(shù)據(jù)安全因素之外的文件遮蔽提供具體理由和規(guī)范遮蓋等。某些情境下需要配合境外律師向法院提交具體的遮蓋報(bào)告，包括但不限于具體遮蓋文件信息、遮蓋理由、具體法律援引、數(shù)量等。

五、總結(jié)

在響應(yīng)“一帶一路”，積極擴(kuò)張海外版圖的大背景下，境內(nèi)企業(yè)積極謀求業(yè)務(wù)機(jī)會(huì)的同時(shí)，難免遭遇境外糾紛，嚴(yán)監(jiān)管態(tài)勢(shì)下常需在多方監(jiān)管力量之間尋求平衡，所涉電子數(shù)據(jù)跨境正是其中常見的合規(guī)痛點(diǎn)。面對(duì)這一痛點(diǎn)，企業(yè)需要構(gòu)建完善且適配的內(nèi)部數(shù)據(jù)管理與跨境合規(guī)流程，并在訴訟早期階段盡快搭建境內(nèi)外數(shù)據(jù)安全律師與訴訟律師的合作團(tuán)隊(duì)，統(tǒng)籌各方專業(yè)力量，深度嵌合攻防訴訟策略與數(shù)據(jù)合規(guī)操作，方能更好保障穩(wěn)健、可持續(xù)的國(guó)際化發(fā)展。

律師簡(jiǎn)介

羅穎嫻

煒衡北京總所 合伙人

luoyingxian@weihenglaw.com

羅穎嫻律師，北京大學(xué)法學(xué)碩士，煒衡律師事務(wù)所全國(guó)合規(guī)研究中心副主任、秘書長(zhǎng)，最高人民法院訴訟服務(wù)志愿專家，北京市交通運(yùn)輸法學(xué)研究會(huì)理事，高級(jí)企業(yè)合規(guī)師，入庫北京市律協(xié)涉外人才庫名單（2023）。羅穎嫻為多家世界五百?gòu)?qiáng)企業(yè)提供常法及專項(xiàng)法律合規(guī)服務(wù)，在企業(yè)合規(guī)管理體系、數(shù)據(jù)合規(guī)等領(lǐng)域積累了豐富的實(shí)務(wù)經(jīng)驗(yàn)，作為副主編編寫了《地方政府專項(xiàng)債券法律實(shí)務(wù)指引》，并為煒衡律所成功申報(bào)ALB2025 ALB China合規(guī)業(yè)務(wù)排名（四類）。