买什么股票最安全挣钱,加杠杆怎么操作,股票配资软件推荐

在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

熱門閱讀

美創AI災備專家：引領災備領域邁入“智能化”時代

2025-12-15

熱點觀察｜美創科技丁斐：數據安全 × 價值共創？可信數據空間的 “雙向奔赴”

2025-12-03

美創科技高校供應鏈數據安全方案斬獲 2025 年度 “金智獎”

2025-12-03

每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r

2025-11-21

數安標桿｜美創榮登2025中國準獨角獸企業100強?

2025-11-17

關注！數據安全新動態（2025年10月·上篇）

2025-11-17

關注 | 國家標準支撐《網絡數據安全管理條例》生效施行（v1.0）

2025-11-12

深度解讀 | 《智能網聯汽車數據安全合規指引》：從“車輪上的手機”到“數據合規新前沿”?

2025-10-31

加強數據安全治理守好數據安全防線

2025-10-29

國家網信辦發布《國家網絡安全事件報告管理辦法》

2025-09-16

數據博弈：跨國公司如何應對跨境數據披露困境？

發布時間：2024-09-12 閱讀次數： 1630 次

未經中國主管機關批準，中國境內的組織不得向外國司法或執法機構提供存儲在中國境內的數據。

這一要求體現在近幾年發布的多部“安全閥”法律條文中，例如《數據安全法》¹和《個人信息保護法》²等；同時，不少行業要求中也存在類似限制性要求。如果跨國集團公司被某一中國之外的司法轄區監管機關要求提供該集團在華存儲的業務信息，且如果中國和該司法轄區之間尚未達成相關的數據提供渠道，則該集團可能面臨在中國境內外兩個司法轄區之間的合規挑戰。

自《數據安全法》和《個人信息保護法》實施近三年來，其他司法轄區監管機構在司法與執法實踐中對上述數據提供限制提出的挑戰日漸頻繁，比如諸多美國的司法案件和行政執法案例³。近來，歐盟委員會與一家中國企業在歐盟的子公司（該企業）之間的一起案件再次凸顯了這一法律困境。

我們在以下內容中介紹了對這一案件的詳細情況，以及跨國公司在應對相互沖突的數據提供要求時需要考慮的一些實際步驟。

案件事實

歐盟委員會于今年4月對該企業在荷蘭和波蘭的辦事處進行了突擊檢查。

在突擊檢查過程中，歐盟委員會要求查看幾名員工的電子郵件賬戶內容。其所要求的數據存儲于該企業中國母公司的服務器上，并涉及中國籍員工的通信記錄。

該企業向歐盟普通法院申請救濟，試圖以遵守該要求將會迫使該企業違反中國法律作為理由，拒絕歐盟委員會的要求。

法院現已駁回⁴了該企業提出的臨時禁令申請，并明確了歐盟委員會在調查涉嫌違反歐盟法律的行為時有權要求被調查對象提供數據，無論數據存儲于何地。

論點和判決

為了挑戰并尋求暫停執行歐盟委員會的要求，該企業提出了若干涉及不同司法管轄區法律差異的論點，但均未被法院采納。

歐盟法律的域外適用：該企業辯稱，歐盟委員會強迫其提供存儲在中國境內服務器上的文件違反了歐盟法律和國際公法。歐盟委員會不能將其調查權擴大到歐盟管轄范圍以外的地區或個人。然而，歐盟委員會援引歐盟競爭法規定的權限，稱其域外調查權適用于業務在歐盟市場上具有直接和重大影響的公司，而不論這些公司是否處于歐盟境內。法院認可了歐盟委員會這一權力，并指出規定這一權力的目的是防止雖然未發生在歐盟境內但對歐盟市場產生影響的行為。
中國法律在歐盟訴訟中的適用性：
該企業還辯稱，歐盟委員會關于提供數據的要求將迫使該企業違反中國法律，面臨罰款和刑事責任的風險，因而是不合法的。該企業特別指出，遵守歐盟委員會的要求將迫使其違反中國法律，根據《數據安全法》第31條和第36條、《個人信息保護法》第41條以及《保守國家秘密法》第28條，該企業有可能會承擔刑事責任。另一方面，該企業指出不提供歐盟委員會所要求的信息將使其面臨歐盟制裁的風險。
法院認為該企業的論點過于籠統，缺乏足夠的細節。法院強調，法院在評估歐盟委員會決定及其執行措施的合法性時，不會將中國法律考慮在內，而僅根據歐盟法律進行評估。此外，法院還指出，只有在未經中國主管部門事先授權的情況下披露數據，才會違反該企業援引的中國法律規定。然而，該企業并沒有證明其是否嘗試獲取這一授權，也未提出其他替代合規方法。

影響

這一案例凸顯了總部位于中國的跨國公司所面臨的復雜且沖突的法律局面，即履行國內數據安全法律項下的義務可能導致其違反運營活動所處的歐盟（或其他市場）的外國法律。

為降低這些風險，在歐盟運營的中國公司應考慮以下策略：

了解法律環境：中國公司應將該案件視為警示，盡快了解歐盟和中國各自適用的跨境傳輸規則，并及早進行相關規劃。
為案件做好充分準備：歐盟法院在該企業的論點中發現多個漏洞，其中包括：

未能解釋該企業為何無法獲取歐盟委員會要求的信息；
中國法律如何阻止該企業在歐盟設立的實體回應歐盟委員會的要求，或為何中國法律與這些歐盟實體相關；
中國法律下的刑事責任是否適用于提供本案要求提供的信息；
該企業是否嘗試向中國監管機關申請了必要的授權，以便將數據傳輸給歐盟委員會；及
該企業是否有其他方法可以在不違反中國法律的情況下遵守歐盟委員會的要求。
有觀點認為，如果該企業就上述各項提供合理充分的解釋，法院可能會進一步考慮其立場。這一案例凸顯了企業在尋求法律救濟時做好充分準備的重要性。

聘請專家應對陌生且復雜的程序：鑒于歐盟行政調查和訴訟的法律程序復雜，每次向政府機關或法院傳達信息時都應特別謹慎。例如，在本案中，歐盟法院認定其無需聽取雙方的口頭辯論，這可能限制了該企業進一步詳細闡述其論點的機會。聘請歐盟法律專家將很可能有助于降低這方面的風險。
主動與監管機構溝通：企業應盡早與所有相關司法管轄區的監管機構接觸，尋求澄清、豁免和/或必要的授權，以避免潛在的不利法律后果。監管機構的授權程序通常缺乏明確的完成期限，且耗時較長，因此企業在預設取得授權的案件時間表時應將這一因素納入考慮。
盡量避免提供存儲于中國的數據：企業應該對被要求提供的數據進行仔細審查，在滿足監管機關要求的同時，盡量限制提供的數據量，以降低合規風險。此外，鑒于相同數據可以同時存儲于多地，企業可以考慮其是否已在中國境外存儲了監管機關所要求的數據，進而可以在不違反中國數據安全法律義務的情況下向監管機關提供。
IT系統隔離：企業可以在不同司法管轄區的實體之間采用隔離的IT系統，這可能有助于合法地避免其他司法管轄區監管機構的數據訪問請求，從而在確保遵守不同司法管轄區之間可能相互沖突的法律要求的同時，最大限度地保護企業的敏感信息。近年來，IT和數據隔離策略已是跨國公司頻繁討論的話題之一。