《评估申报指南(第二版)》和《标准合同备案指南(第二版)》第一部分"适用范围"明确了哪些行为属于"数据出境",具体包含以下三种情形:
• 数据处理者将在境内运营中收集和产生的数据传输至境外;
• 数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;
• 符合《个人信息保护法》第三条第二款情形(即在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,包括①以向境内自然人提供产品或者服务为目的②分析、评估境内自然人的行为③法律、行政法规规定的其他情形),以及在境外处理境内自然人其他数据处理活动。
来源:环球律师事务所等团队