SH

Soloharness

概念 · 辨析 · Agent

← 返回概念辨析

Concept Contrast Fable

数据驻留和跨境数据传输

一个问你「数据存在哪个国家的机房里」,一个问你「数据从一个国家传到另一个国家要满足什么条件」。两个问题经常被写在同一份合规检查表里,但触发的政策和审批路径完全不同。

寓言

仓库的地界和货车过境

老郑做跨国物流生意,在三个国家有仓库。每个国家的仓库里存着当地客户的货物信息。老郑觉得自己合规做得不错:每个国家的数据都存在本国机房里,从不混合存储。

有一天,总部的数据分析团队提了一个需求:能不能把三个国家仓库里的运营数据汇总到总部服务器上,做一个全局效率分析?总部服务器设在 A 国,但三个仓库分别在 A 国、B 国和 C 国。老郑说行,反正数据本来就归公司管。

法务团队收到需求以后,紧急叫停。法务在白板上画了两张图。第一张图是三个国家的仓库,每个仓库的数据存在本地——这叫数据驻留。B 国和 C 国的法规明确要求,涉及该国公民的某些数据必须存储在境内服务器上,这跟公司是不是数据的归属方没有关系。老郑在这件事上一直没出问题,是因为他之前从未把数据挪出过国界。

第二张图是 A 国的总部服务器和三台从 B 国、C 国开出来的货车。法务说:你现在要做的是跨境数据传输——把 B 国和 C 国的数据运到 A 国。数据驻留管的是仓库建在哪,跨境传输管的是货车能不能开出边境、要办什么手续。两件事的审批部门不一样,提交的材料也不同。

老郑这才明白,他之前做的「数据都存本地」只满足了数据驻留的要求,但这不意味着他可以随意把数据搬出国境。驻留是一道固定防线——数据放在哪里。跨境传输是一道流动防线——数据能不能移动、移动要满足什么条件。

法务帮老郑梳理了一套流程:先在 B 国和 C 国分别确认跨境传输的法律依据——是签了标准合同条款,还是有充分性认定,还是需要逐案审批。拿到依据之后,再做数据传输影响评估。最后在总部服务器上配置访问控制,确保跨境过来的数据不被再次转发到未经授权的国家。

老郑按这套流程走了一遍,B 国批了,C 国要求总部服务器必须有本地镜像,最终方案是数据不出 C 国,总部在 C 国部署了一个分析节点。虽然不是最初设想的「全汇总到总部」,但合规路径清晰了。

后来老郑对同行讲了一句话:仓库在哪是驻留的事,货车能不能过境是跨境传输的事。两道检查站,两道不同的手续。

数据驻留

法律或监管要求规定数据必须存储在特定国家或地区的地理边界内。它回答的问题是「数据存放在哪里」,通常与数据主权和本地化存储义务相关。

跨境数据传输

将数据从一个国家或地区的服务器传输到另一个国家或地区的行为。它回答的问题是「数据能否跨越国界、需要满足什么条件」,涉及传输机制、法律依据和影响评估。

故事对应

  • 三个国家的本地仓库:数据驻留——数据存储在各自境内。
  • A 国总部服务器:跨境数据传输的目的地。
  • 法务的两张图:驻留是静态的仓库位置要求,传输是动态的数据流动审批。
  • B 国批了、C 国要求本地镜像:跨境传输的法律依据因国家而异,没有统一方案。
  • 虽然数据归公司管但不能随意挪:驻留责任不因数据归属而消失。

落到项目里

在架构设计阶段就画两张图。一张是数据驻留地图:每个数据类别存储在哪个国家的哪些服务器上。一张是数据传输矩阵:哪些数据会在哪些国家之间流动,触发什么合规义务。满足驻留要求的设计(比如本地部署)不能自动满足跨境传输要求(比如标准合同条款或充分性认定)。产品需要做跨国数据分析功能时,优先评估本地化处理的可行性——在数据所在国部署分析节点,比把数据集中到总部往往更省合规成本。