互联网数据业务操作与风险管理手册.docx

互联网数据业务操作与风险管理手册

第1章数据治理基础与合规框架

1.1数据主权与跨境传输规则

数据主权是指一个国家或地区对其境内产生的数据资源拥有排他性的支配、控制、开发和利用权利，任何组织或个人不得非法获取、出售或泄露本国公民的数据。在跨境传输场景下，这意味着中国数据必须首先经过本国法律管辖，严禁未经批准将核心数据直接传输至境外，以保障国家数据安全。根据《中华人民共和国网络安全法》和《数据安全法》，数据出境必须遵循“安全评估”原则，即对于涉及国家安全和公共利益的数据，必须向国家网信部门提交安全评估申请，获得批准后方可出境；对于一般数据，则需通过国家网信部门指定的第三方安全评估机构