对个人数据的收集、处理、传输有极其严格的规定，违规面临全球营业额4%的天价罚款。 参考案例： 【贸法通：欧洲发布《关于GDPR第48条的指南》】 摘要：近日，欧洲数据保护委员会（EDPB）在公众咨询程序后，通过了《关于GDPR第48条的指南》（以下简称“指南”）最终版本。 数字化时代，数据成为重要的资产和交流媒介，其跨境流动愈发频繁。然而，数据自由流动与数据保护之间的矛盾日益突出，尤其是当第三国（非欧洲国家）当局要求欧洲区域的数据控制者或处理者转移或披露个人数据时，如何确保数据主体的权益不受侵害，同时维护法律主权，是EDPB关注的重点。 EDPB聚焦GDPR第48条，明确个人数据传输至第三国的规范，阐述在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法，为欧洲数据控制者和处理者提供实操建议，帮助其应对跨境数据请求，确保数据传输的合规性和安全性。 链接：https://www.ctils.com/articles/20845

如俄罗斯、印度等国要求数据必须存储在境内。其他国家的数据保护法（如巴西LGPD、美国加州CCPA）也需遵守。 参考案例： 【贸法通：中国企业出海隐私保护合规对策】 摘要：经过改革开放40多年以及国家“一带一路”倡议的推进，国内众多如智能终端、游戏、娱乐、电商、云计算等科技企业纷纷出海，更多中国企业进入全球领先行列。新冠疫情带来的居家隔离政策使得用户的很多消费和生活习惯由线下转移至线上，推动了线上社交、娱乐、游戏、教育、电商等互联网产业的发展，同时，也引发了数据隐私的新担忧。在疫情常态化的大环境下，隐私数据保护成为世界各地的关注焦点与立法重点，也成为中国企业出海需要密切考虑的重要问题之一。 链接：https://www.ctils.com/articles/2521