Pocket Games Soft 是世界一流的手机游戏开发商。[永久网址:wdhash.com]致力于在iOS，Android和HTML5平台上提供前所未有，身临其境的移动游戏解决方案，为提供玩家安全优质的pg电子,PG游戏试玩,PG电子官方网站,pg电子游戏,pg游戏,pg电子app,PG APP下载,pg电子平台,PG模拟器,pg娱乐,欢迎注册体验！在数据合规大行其道的今日，中国企业在面临境外诉讼电子证据开示的要求时，常见的困扰即如何在争取案件有利走向的同时，兼顾境内数据安全的要求。笔者结合自身参与的数据跨境合规项目，就以上实务的重难点进行分析，供读者参考。

　　普通法司法管辖区的电子证据开示制度是与中国司法体系最大的区别之一，法庭可以命令诉讼各方达成一个电子证据开示协议，以全面且可靠的方式，就指定范围披露与诉讼中的主张或抗辩相关的所有信息，并以电子数据形式呈现。电子证据开示协议一般包括开示的原则、开示的范围（保管方、时间范围、事件、搜索关键词）、开示的技术处理要求、文档标识及可能的处理措施、异议权利等。境内外律师在电子证据开示前后的准备、提取、审阅、跨境传输、开示、释明、报告等一系列环节中的操作，需要在开示协议各方约定的权利义务框架下进行。

　　对境内负责数据安全的律师而言，提前介入到各方电子证据开示协议的拟定过程中，是更为周全的做法，以便提前评估开示的数据量、开示数据大致主题、开示时间安排等，从而更好地安排人手，推进项目进程。更重要的是，境内律师需要与境外律师协同，提前在开示协议中明确因境内数据安全原因可能对文件做出的标识，以及对应的处理方式，同时明晰该等处理方式在境外法系下的接受程度、需要做出的释明、可能会受到的挑战等。

　　比如在某些境外诉讼中，要求以文件家族形式开示，即只要有一份文件相关，所在文件家族均需开示。这就要求境内律师在数据安全的把控上要有整体意识。除此外，在中国数据安全要求之外，境外法院一般认可以律师特权保护缘由对文件进行处理，那么提前了解开示协议中对律师特权保护的定义范围、适用情境，对于后续判定和处理文件也提供了更广阔的维度。

　　境外法院要求电子证据开示需以法院可接受并能有效支持各方主张或抗辩的方式。一般而言，案件当事人均会聘请法证技术专家负责收集、保全、传输直至开示电子证据，其全过程均要求得到合理记录，并需向法院提交相关报告。

　　因此，鉴于电子数据的具体操作是由法证技术专家进行，境内律师在对数据进行判别、操作以及安全评估时，均需要与法证技术专家保持密切的配合。首先是接受相关培训，了解在数据平台上的具体操作规范，包括如何检索、筛选、分工、标记、备注、统计、遮盖、烧制、批量处理数据等，其次是需要了解对数据采集、迁移、保存、传输、查阅权限、匿名化等方面的安全保障，包括但不限于网络安全等级、技术措施可靠性等，从而对数据安全的技术保障做出评估。

　　在境外诉讼下，应电子证据开示要求而传输境内相关的电子数据，需要面临多重监管的问题。一是境外诉讼送达、取证相关的审批问题，二是数据跨境传输的审批问题。

　　根据《中华人民共和国民事诉讼法》第二百九十三条、第二百九十四条、《中华人民共和国数据安全法》第三十六条、《中华人民共和国个人信息保护法》第四十一条等规定，中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据和个人信息的请求。非经中国主管机关批准，相关组织、个人不得向外国司法或执法机关提供储存在中国境内的数据或个人信息。

　　从中华人民共和国缔结的国际条约来看，中国属于《海牙送达公约》《海牙取证公约》缔约国。但考虑到《全国人民代表大会常务委员会关于批准加入〈关于向国外送达民事或商事司法文书和司法外文书公约〉的决定》及《全国人民代表大会常务委员会关于我国加入〈关于从国外调取民事或商事证据的公约〉的决定》中，已对送达方式及取证作出一定保留。按照司协中心发布的《国际民商事司法协助常见问题解答》，即便境外诉讼所在国或地区属于《海牙送达公约》《海牙取证公约》缔约方，亦不能邮寄或以电邮方式在中国境内送达法律文书，不能直接询问证人和调取证据。该国/地区司法机关向中国境内当事人送达法律文书的，应向司法部提交请求，由中国人民法院代为送达。该国/地区司法机关调取位于中国境内的证据材料的，应由该国具有提出取证请求资格的司法机关向司法部提出调查取证请求，请求经审批后由人民法院执行。

　　如果境外诉讼所在国或地区不属于《海牙送达公约》《海牙取证公约》缔约方，但与中国订立中外双边司法协助条约（具体情况可查询中华人民共和国条约数据库）的，应当通过条约规定途径，向司法部提交请求，由中国人民法院代为送达和执行取证。

　　如果境外诉讼所在国或地区既非《海牙送达公约》《海牙取证公约》缔约方，亦未与中国订立任何双边司法协助条约，按照司协中心发布的《国际民商事司法协助常见问题解答》，应向外交部提交请求，请求经审批后由人民法院送达和执行取证。

　　但实践中，境外法院往往直接向境内当事人邮寄或邮件送达证据开示的法律文书，并不会向司法部或外交部提出司法协助请求，当事人即使提出异议，亦存在不被支持的可能。在当事人属于跨国企业的情况下，如果无视境外法院命令的域外效力，可能会对其海外业务有较大的不利影响。因此，此种情形下，企业可以考虑主动回应境外法院的命令，并向司法部书面阐述具体背景及原因，寻求司法部的书面指导意见。

　　针对境外诉讼电子数据跨境的问题，从笔者了解到的网信办的口径来看，是需要事先征询司法部相关部门的意见。在未经司法协助途径而由企业主动向境外提供数据的情形下，待司法部回应后，还需要从数据安全的一般角度，判断是否需要履行网信办的评估或备案程序。

　　（1）关于《促进和规范数据跨境流动规定》第三条规定的一般豁免情形里的“国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供，不包含个人信息或者重要数据的”的理解。在本条中，列举了部分活动场景，并以“等活动”进行概括，但具体还有哪些活动场景可以被囊括，是实务中需要去进一步甄别的问题，比如诉讼活动是否被涵盖在此类。就该条与其他法律规范的联系而言，我们可以看出，不论何种数据处理者，在数据安全的语境下，除了重要数据和个人信息，对其他数据种类，并未提出需特别在网信办履行的审批或备案程序。因此，在考虑是否符合此类豁免情形时，针对活动场景的特殊性，需要考虑相关的主管部门是否有相应政策或要求，必要时征询窗口意见；针对是否属于网信办关于数据安全的豁免范围，重点还是在数据类型本身。

　　（2）关于《促进和规范数据跨境流动规定》第四条规定的一般豁免情形里的“数据处理者在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的”的理解，鉴于涉外诉讼可能有较大比例的往来文件是在境外收集和产生的，如果涉及境外个人信息，传输至境内，未引入其他个人信息或重要数据后又向境外提供（如境外法律文书电子送达境内，其中含有境外个人数据，并属于电子证据开示范围），那么按此条规定，应属于豁免范畴，不应计入个人信息的量级。

　　如果是在境外收集和产生的境内个人信息，则首先需要根据《中华人民共和国个人信息保护法》第三条判断是否属于适用范畴，即是否以向境内自然人提供产品或者服务为目的，是否属于分析、评估境内自然人的行为，或是否有法律、行政法规规定的其他情形。管辖范畴的判定实际上亦构成第一道豁免的考虑，比如个人在境外向境外司法或执法机构提交的证人证言，涉及个人信息的，按前述规定，不一定属于《中华人民共和国个人信息保护法》的适用范畴。如果属于，接下来再按照是否“传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据”的行为路径判定，如果符合，那么仍可以豁免网信办的相关程序。

　　（3）关于《促进和规范数据跨境流动规定》第五条第（一）项至第（三）项规定的豁免条件，相较于《中华人民共和国个人信息保护法》第十三条无需取得个人同意的个人信息处理行为，以及《网络数据安全管理条例》第三十五条的规定，存在适用情形和主体的区别：

　　由以上对比可以看出，对于无需取得个人同意的个人信息的处理行为，不等同于可以豁免跨境所需履行的程序，但针对“为履行法定职责或者法定义务，确需向境外提供个人信息”此种情形，存在一定的解读空间。《促进和规范数据跨境流动规定》未将此种情形明确列为可以豁免数据跨境所需程序的行为，但是在《中华人民共和国个人信息保护法》中明确该情形无需个人同意，且在最新出台的《网络数据安全管理条例》中，将此情形与“数据出境安全评估、个人信息保护认证、个人信息出境标准合同”并列，作为网络数据处理者可以向境外提供个人信息的一种情形。

　　鉴于涉外诉讼中围绕着证据开示义务，涉及调取含有个人信息的电子证据并跨境传输，本质上即基于法庭命令而做出，是当事人的一种法定义务。因此，如果“为履行法定职责或者法定义务，确需向境外提供个人信息”，明确为可以豁免“数据出境安全评估、个人信息保护认证、个人信息出境标准合同”的情形，则大幅地减轻了当事人对个人信息的处理压力。但在现有的法律框架下，一是需要注意到该情形仅在《网络数据安全管理条例》中作为可以向境外提供个人信息的一种情形，具体的豁免范围和解释还不够明确；二是《网络数据安全管理条例》限定的适用主体是网络数据处理者，如果当事人提供的含有个人信息的，需跨境的数据，不是基于网络数据处理活动而来，在适用上亦会存在一定困境，需结合数据的具体情况详细分析。

　　（4）关于企业的性质，是否被认定为关键信息基础设施运营者。根据《中华人民共和国网络安全法》，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。依据《关键信息基础设施安全保护条例》第十条，相关主管部门会依据认定规则组织认定特定行业、领域的关键信息基础设施，并将认定结果通知运营者。目前，所处行业领域以及“是否被主管机关通知”是企业判断自身是否构成关键信息基础设施运营者的主要依据。

　　（5）关于自贸区的负面清单管理。对于登记注册地址在自贸区的企业，需要按照自贸区的数据负面清单，判断自身数据跨境需要履行的程序。如北京自贸试验区实行负面清单动态管理机制，《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》已针对汽车行业、医药行业、民航业、零售与现代服务业、人工智能训练数据方面的重要数据和个人信息、个人敏感信息，进行了数据子类、数据基本特征的描述，并对应相应的安全评估、备案或认证程序。

　　（6）个人信息量级判定。对于非关键信息基础设施运营者而言，如果不涉及重要数据，那么是否需要履行网信办的相关监管程序，关键的判定因素在于跨境个人信息量级。国家互联网信息办公室就《促进和规范数据跨境流动规定》答记者问时明确，计算“自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息”，计算周期为自当年1月1日起至申报数据出境安全评估之日，数量以自然人为单位去重后的统计结果为准。属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项、第六条规定情形的，不计入累计数量。在高度结构化的数据中，如会员数据库一类，可能个人信息量级相对容易统计；但在涉外诉讼中，如果涉及大量的非结构数据，比如电子邮件往来，邮件发出和接收方众多，从技术处理的角度，不一定能够很精准地统计个人信息量级，只能做一个粗略的判断。因此，在统计个人信息量级方面，一是尽可能先将不需要统计的数据排除，二是对于需要统计的场景且技术难以支持时，需要审阅的同时同步规划人工统计，并尽可能地限缩该部分的跨境需求，或做最大化的匿名化处理。

　　在前述程序之外，特定行业还需要关注主管机构对于数据类型及数据处理活动的相关政策。如通信、金融、汽车、人工智能、医疗健康等行业，涉及数据跨境可能还需要履行一定的主管机关的监管程序。举例如下：

　　除明确监管程序外，境外诉讼电子数据跨境合规的一项基础工作即是进行准确的数据识别，从安全敏感性角度划分数据类型大致如下：

　　根据《中华人民共和国保守国家秘密法》，涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密。包括如下：1）国家事务重大决策中的秘密事项；2）国防建设和武装力量活动中的秘密事项；3）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；4）国民经济和社会发展中的秘密事项；5）科学技术中的秘密事项；6）维护国家安全活动和追查刑事犯罪中的秘密事项；7）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。

　　国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。

　　机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品，应当做出国家秘密标志。涉及国家秘密的电子文件应当按照国家有关规定作出国家秘密标志。不属于国家秘密的，不得作出国家秘密标志。

　　实践中一般以标志及信息获取渠道（是否为涉密系统）来判断，但有些单位的内部文件并未规范标记，某些因商业秘密保密的文件也可能标记为“绝密”等字样，因此还需要结合具体内容判别。如果认定为国家秘密，原则上禁止出境。

　　重要数据的认定在境外诉讼中是一个实务的难点。虽然《促进和规范数据跨境流动规定》第二条表明，未被相关部门、地区告知或者公开发布为重要数据的，数据处理者不需要作为重要数据申报数据出境安全评估。但因重要数据的目录在持续的制订发布中，难以明确在诉讼当下跨境提交的数据，是否可能在将来被认定为重要数据。因此企业需要主动识别，对于可能构成重要数据的资料，审慎考虑是否跨境提供。

　　首先是排查本行业主管或监管部门公布的本行业、本领域数据分类分级清单或标准规范，优先按照其规定识别重要数据。比如根据2023年1月1日实施的《工业和信息化领域数据安全管理办法（试行）》，工业和信息化部组织制定工业和信息化领域制定行业重要数据和核心数据具体目录并实施动态管理。工业和信息化领域的数据处理者需要关注工信部制定的行业重要数据和核心数据具体目录情况。其次，未明确判定标准的，如果处于自贸区区域，需要根据自贸区发布的数据负面清单判定重要数据类型。对于尚未出台负面清单的行业、领域，后续自贸区可能继续研究制定相应行业、领域负面清单，需要及时关注或主动征询窗口意见。

　　其次，企业需要内部确认，是否主动向行业监管部门备案过本单位重要数据和核心数据目录。如果已经备案过，那么在涉外诉讼中对重要数据的认定，需要与已备案的目录保持一致。

　　再者，如果所在行业尚未制定特定的重要数据清单或数据识别规范，那么可以参照《数据安全技术 数据分类分级规则》（GB/T43697—2024）附录G重要数据识别指南，识别重要数据。

　　重要数据的判定需要考虑影响程度，尤其是在境外诉讼中，需要结合该数据作为证据材料跨境后，判断可能对案件、对企业、对相关权益者造成的影响，并以诉讼的全局思维，提前把控数据安全的问题。

　　根据《中华人民共和国个人信息保护法》，个人信息，是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。其中，参照《网络安全标准实践指南-敏感个人信息识别指南》（TC260-PG-20244A），特定身份信息其认定标准和范围主要包括以下方面：

　　（1）人格尊严与社会评价影响：特定身份信息是指对个人人格尊严和社会评价有重大影响或有其他不适宜公开的身份信息，特别是那些可能导致社会歧视的特定身份信息。

　　（2）风险评估：特定身份信息一旦遭到泄露或非法使用，容易导致自然人的人格尊严受到侵害，例如因特定身份信息泄露导致歧视性差别待遇等。

　　（3）场景化判断：特定身份信息的认定需要结合具体场景进行判断，包括信息的处理目的、处理方式以及对个人权益的影响等。

　　在境外诉讼可能要求开示大量工作资料的情形下，有关人士的公司职务、办公电话、办公邮箱、办公地址等履行工作职责所必需的信息，一般不被认定为特定身份，不作为个人敏感信息。但与工作无关的特定身份，比如特定团体、党派等，需要注意判断敏感性。另外，诉讼里有一类特别容易忽略的个人敏感信息，即某些合同中存在个人指印（生物识别特征），需要留意处理。

　　商业秘密不属于一般数据安全语境下的数据类别，更多的是企业自身基于商业利益考虑，不愿对外披露的信息。在境外诉讼中，某些地区法院是允许企业进行证据开示时，遮盖商业秘密信息的，因此对商业秘密数据的认定亦存在实用意义。

　　根据《中华人民共和国反不正当竞争法》，商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。企业可从非公知性、价值性、实用性和保密性出发定义自身的商业秘密。对于中央企业，还应按照《中央企业商业秘密保护暂行规定》依法确定本企业商业秘密的保护范围，主要包括：战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息；设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。

　　在数据识别后，针对不同类型的数据，需要进行不同的处理。比如国家秘密和重要数据，未经审批，均需采取保留境内的措施；对于个人数据，除豁免情形外，需进行匿名化的措施后才可出境，包括但不限于通过正则表达式替换、人工遮盖、OCR识别遮盖后进行烧制等。对于商业秘密，公司也可选择采取同个人数据类似的遮盖措施后再出境。

　　在对数据进行处理时，困难的地方在于数据处理的逻辑设计，尤其在多轮海量数据的处理上，需要考虑各轮处理逻辑的衔接，避免数据处理前后矛盾，或造成操作不便。其次还需要考虑境外法院的具体要求，如要求遮蔽处带有具体标注、对数据安全因素之外的文件遮蔽提供具体理由和规范遮盖等。某些情境下需要配合境外律师向法院提交具体的遮盖报告，包括但不限于具体遮盖文件信息、遮盖理由、具体法律援引、数量等。

　　在响应“一带一路”，积极扩张海外版图的大背景下，境内企业积极谋求业务机会的同时，难免遭遇境外纠纷，严监管态势下常需在多方监管力量之间寻求平衡，所涉电子数据跨境正是其中常见的合规痛点。面对这一痛点，企业需要构建完善且适配的内部数据管理与跨境合规流程，并在诉讼早期阶段尽快搭建境内外数据安全律师与诉讼律师的合作团队，统筹各方专业力量，深度嵌合攻防诉讼策略与数据合规操作，方能更好保障稳健、可持续的国际化发展。

　　罗颖娴律师，北京大学法学硕士，炜衡律师事务所全国合规研究中心副主任、秘书长，最高人民法院诉讼服务志愿专家，北京市交通运输法学研究会理事，高级企业合规师，入库北京市律协涉外人才库名单（2023）。罗颖娴为多家世界五百强企业提供常法及专项法律合规服务，在企业合规管理体系、数据合规等领域积累了丰富的实务经验，作为副主编编写了《地方政府专项债券法律实务指引》，并为炜衡律所成功申报ALB2025 ALB China合规业务排名（四类）。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　日本8岁女童在给爸爸买礼物的路上遭34岁男子性侵！罪犯在法庭上笑称：只是恶作剧…

　　男子网购黄牛当宠物，商家承诺“永不长大”长大可免费换，数月后牛长到了三百斤

　　增程末日？中国固态电池525Wh/kg正式装车，6分钟满电跑1000km！

　　日本一小学午餐仅一块炸鸡被网友吐槽“太寒酸”，学校负责人：满足每餐600千卡的标准

　　收评：沪指涨0.52%再度站上3400点 稀土、汽车零部件概念股集体走强

　　DLSS4助力帧率起飞！《剑星》在RTX 5090上4K狂飙540FPS

　　海贝推 R3 Pro II 播放器：双 DAC 芯片、支持流媒体，1198 元

　　华为MatePad Pro 13.2英寸平板飞天青新色，鸿蒙5赋能全新生产力