数据出境，是指网络运营者在境内收集和生成的个人信息和重要数据，向境外的机构、组织、个人提供的行为。数据出境关乎数据安全、隐私保护、国家安全等重大问题，因此需要做数据出境合规评估，以保证数据的合法、合理、安全的流动。

数据出境合规评估，是指数据处理者在向境外提供个人信息和重要数据之前，根据《数据出境安全评估办法》等相关法律法规的要求，对数据出境的必要性、目的、范围、方式、风险等进行分析和评价，并采取相应的安全保障措施。目的是：

（1）保护个人信息主体的合法权益，防止个人信息被泄露、滥用、篡改等；

（2）保护重要数据的安全，防止重要数据被窃取、破坏、泄露等；

（3）保护国家安全和公共利益，防止敏感数据被利用、传播、干扰等；

（4）促进数据的合法有序流动，支持数字经济和社会发展。

怎么进行数据出境合规评估？

根据《数据出境安全评估办法》，需要进行评估的情形有四种：

（1）数据处理者向境外提供重要数据；

（2）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；

（3）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；

（4）国家网信部门规定的其他需要申报数据出境安全评估的情形。

如果符合上述情形之一，数据处理者应当在向境外提供个人信息和重要数据之前，向国家网信部门申报并接受其组织开展的数据出境安全评估。具体的申报流程如下：

（1）数据处理者填写《跨境传输个人信息和重要数据申报表》，并提交相关材料（包括统一社会信用代码证件影印件、法定代表人身份证件影印件、经办人身份证件影印件、跨境传输个人信息和重要数据协议或者其他文件等）；

（2）国家网信部门收到申报材料后，应当在5个工作日内对申报材料进行审查，并通知申报结果；

（3）如果申报材料不完整或者不符合规定，国家网信部门应当一次性告知需要补正或者修改的内容，并暂停审查期限；

（4）如果申报材料完整且符合规定，国家网信部门应当组织开展数据出境安全评估；

（5）如果通过评估，数据处理者可以依法有序安排数据出境；如果未通过评估，数据处理者应当终止数据出境活动或者申请复评；

（6）如果已经通过评估的数据处理活动在两年期满、情势变化或者违规处理等情形下，数据处理者应当重新申报数据出境安全评估。

数据出境合规评估服务内容

数据出境合规评估是指对数据处理者向境外提供在中国境内运营中收集和产生的重要数据和个人信息的安全性进行评估的服务，主要包括以下几个方面：

（1）咨询服务。为数据处理者提供有关数据出境合规评估的法律法规、标准、流程等方面的咨询服务，帮助数据处理者认识到数据出境合规评估的必要性、适用范围、申报条件、申报材料等要求，提高数据处理者的合规意识和能力。

（2）自评服务。为数据处理者提供数据出境合规评估的自评服务，帮助数据处理者根据《数据出境安全评估标准》相关标准，对数据出境的目的、范围、方式、风险等进行分析和评价，并制定相应的安全保障措施，形成自评报告。

（3）申报服务。为数据处理者提供数据出境合规评估的申报服务，帮助数据处理者根据《数据出境安全评估申报指南（第一版）》[相关指南，准备和提交申报材料，协助数据处理者与国家网信部门进行沟通和协调，推动申报进程，获取申报结果。

（4）复评服务。为数据处理者提供数据出境合规评估的复评服务，帮助数据处理者对未通过或不满意的评估结果进行复核和申诉，提供必要的证据和理由，争取更好的评估结果。

数据出境合规评估的意义和价值

数据出境合规评估是一项重要的数据安全管理措施，其意义和价值主要体现在以下几个方面：

（1）规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。数据出境合规评估遵循事前评估和持续监督相结合、风险自评估与安全评估相结合的原则，防范数据出境安全风险，保障数据依法有序自由流动。通过数据出境合规评估，可以保障个人信息主体在跨境环境下仍享有知情同意、访问更正、删除撤回等权利，也可以防止个人信息被泄露、滥用、篡改等。同时，也可以防止重要数据被窃取、破坏、泄露等，也可以防止敏感数据被利用、传播、干扰等。此外，也可以推动数据的合法有序流动，支持数字经济和社会发展。

（2）提升数据处理者的合规意识和能力，增强数据处理者的社会责任感和信誉度。通过数据出境合规评估，可以帮助数据处理者了解数据出境的相关法律法规、标准、流程等要求，提高数据处理者的合规意识和能力。同时，也可以帮助数据处理者树立以人为本的数据保护理念，增强数据处理者的社会责任感和信誉度。通过数据出境合规评估，可以避免因违反相关法律法规而受到行政处罚或者法律责任，也可以避免因未履行必要的安全保障义务而导致商业损失或者声誉损害。

（3）适应国际发展趋势，推动国际交流与合作。通过数据出境合规评估，可以适应国际发展趋势，推动国际交流与合作。随着数字经济的蓬勃发展，数据跨境活动日益频繁，世界上许多国家和地区相继从本国、本地区实际出发，对数据跨境安全管理作了制度探索。通过数据出境合规评估，可以与国际社会共同构建开放、合作、共赢的数字经济秩序。同时，也可以与其他国家和地区进行沟通协调，建立互信互利的跨境数据治理机制。