11月15日，由移动支付网、出海记主办的《2024第二届跨境数字金融产业合规与共生大会》成功举办，京师（深圳）律师事务所联合创始人王岩飞出席，介绍了跨境金融场景中数据流通的合规要点。

王岩飞首先介绍了中国数据出境流通规则概览。

其指出，数据出境的类型主要有三种。一是数据的跨境传输和转移，境内采集，通过网络、物理介质等方式传输、转移至境外；二是境外主体访问，境外主体在境外直接访问境内服务器，读取数据；三是境外主体直接在境内采集数据，不经过本地化处理。

中国已建立了较为完整的数据保护法律体系，以《网络安全法》、《数据安全法》、《个人信息保护法》为核心，结合《民法典》和《刑法》的民法和刑法保护，以行政法规、部门行政规章、地方行政规章为补充，合规义务涉及多方面内容（组织、管理、制度、技术等措施），以国家标准、行业标准为指引，执法则包括柔性执法（约谈、整改、曝光）和刚性执法（罚款、停业、刑事责任）。

随后，王岩飞介绍了新规新法对于跨境金融数据流通活动的影响。而从法律合规角度来讲，无场景不合规，尤其数据领域要找场景。

个人信息在金融活动中出境场景有业务场景、监管场景、内部管理。其中，业务场景包括跨境证券、跨境支付、跨境信贷等；监管场景为基于境外反洗钱等监管要求进行数据出境；内部管理则涉及跨境金融机构内部人力资源管理中的数据流通。

而个人信息是企业主要出境数据类型，除应符合国家监管要求外，还应按照《个人信息保护法》规定，充分保障个人权利。

最后，王岩飞介绍了数据出境风险自评估的内容，《促进和规范数据跨境流动规定》、《网络数据安全管理条例》等文件的影响，以及在跨境流动要如何做好合规自查工作。