2026年5月12日上午，盈科律师事务所合伙人、盈科全国数字经济法律专业委员会秘书长张良律师受仁荷大学AI数据法学系主任丁莹镇教授邀请，为韩国仁荷大学AI数据法学系硕士研究生开展《中国法下个人信息跨境传输案例分析》专题讲座。

本次讲座围绕中国数据跨境监管体系、典型执法案例、企业合规路径及法律实务案例展开，结合近年来中国个人信息保护领域的最新监管动态，系统梳理了中国数据跨境治理的制度逻辑与实践趋势。

讲座内容纪要

随着全球数字经济的发展，数据跨境流动已成为跨国企业经营中的核心议题。尤其是在人工智能、跨境电商、医药研发、人力资源管理等场景下，企业不可避免地涉及个人信息跨境传输问题。中国近年来逐步形成以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据跨境监管体系，并配套出台《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》以及《个人信息出境认证办法》等多项制度，标志着中国数据跨境监管已从原则性立法进入精细化治理阶段。

讲座中，张良律师介绍了中国法下个人信息出境的三种主要合规路径：数据出境安全评估、个人信息保护认证以及标准合同备案，并重点对比个人信息保护认证以及标准合同备案的适用群体。

相较于个人信息出境标准合同，个人信息保护认证更强调集团化、体系化和长期性的跨境数据治理。标准合同主要通过合同约定方式规范特定场景下的数据出境活动，更适用于短期、偶发或单一业务场景的数据跨境；而个人信息保护认证则更适用于跨国公司、关联企业之间长期、频繁、多场景的数据流动。与此同时，标准合同主要依赖双方合同履约进行约束，属于民事性质；保护认证则引入第三方专业认证机构进行持续监督，具有更强的外部公信力。此外，保护认证还具有一定的信用评价功能，能够体现企业较高的数据保护能力，更适合ToC企业或重视品牌商誉、消费者信任的企业采用。

在第二部分案例分析中，主要探讨了迪某商业有限公司未履行个人信息保护义务的行政处罚案；左某诉雅某酒店集团的App预订境外酒店时的个人信息跨境传输侵权案；中央网信办、工业和信息化部、公安部联合开展的2026年个人信息保护系列专项行动，以及某工业制造领域韩资企业数据跨境传输法律咨询实务案例。

值得关注的是，中国近年来也在不断优化数据跨境营商环境。2024年出台的《促进和规范数据跨境流动规定》以及各地自贸区负面清单制度，在一定程度上降低了企业数据跨境合规成本。以北京为例，2024年8月，北京市发布《中国（北京）自由贸易试验区数据出境负面清单管理办法》和汽车、医药、零售、民航、人工智能等5个领域场景化、字段级负面清单，进一步明确重要数据识别规则、适度放宽个人信息管理门槛；2026年3月，北京发布《关于进一步深化数据跨境流动便利化综合配套改革实施方案》（即数据跨境3.0版方案），负面清单的适用范围将由自贸试验区扩展至北京市全域，并在前5个领域的基础上，新编制了医疗器械、自动驾驶（智能网联汽车）、贸易物流、银行业等4个领域负面清单，标志着北京数据跨境流动便利化改革实现了从“试点探索”到“全域治理”的系统性跃升。

讲座最后，张良律师结合其多年数据合规实务经验，就数据跨境传输向企业提出以下法律合规建议：第一，企业应绘制数据流转映射地图，并根据公司发展战略选择合适的数据出境路径；第二，根据《个人信息保护法》的要求，履行告知义务，以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关事项（谁处理、怎么处理、如何维权），并获得权利主体的单独同意；第三，向境外提供个人信息前开展个人信息保护影响评估（PIA）。

本次讲座不仅帮助在韩高校学生深入理解中国数据跨境监管制度，也进一步促进了中韩两国在人工智能与数据法领域的学术交流。在全球数据治理规则不断重塑的背景下，中国数据跨境监管体系的发展路径，正逐渐成为国际社会观察数字法治的重要窗口。

律师简介

张良 | 律师

张良，盈科北京合伙人，盈科全国数字经济法律专业委员会秘书长，法学学士及法学硕士学历，业务领域覆盖网络安全、数据安全与隐私保护，人工智能合规，数据资产化与数据交易合规，TMT与互联网，企业出海合规；持有EXIN数据保护官（DPO）认证，获2024年法律500强（The Legal 500）亚太榜单金融科技领域 “推荐律师”、律新社2024年度数据合规领域品牌之星：“匠心律师”称号。