随着云计算、互联网连接设备(物联网)及社交媒体等新兴商业模式的兴起,在过去的十年中,数据的流量增长迅速。随着这一增长,各公司业已开始加强其获取、存储和分析数据的能力,并将其结果整合到公司价值链中,以改进公司的产品和服务,或将此类数据出售给第三方。当今时代,数据已成为了经济与社会的一类重要资产,与人力资本或财务资源具有相似的重要性。在当前全球化的世界中,跨境数据传输不仅演变为公司的一类不可或缺的资产,在大多数情况下,它甚至是参与全球价值链的先决条件。然而,虽然各公司希望可以在全球范围内自由地产生及传导数据,但该等数据的跨境流动也引起了政府和公众的担忧。这一方面涉及到数据所有权,另一方面则涉及到其中所包含的信息,尤其是与个人隐私权或国家安全有关的事项。出于此类担忧,各国政府开始实施限制跨境数据生成和流动的法律,目的是在数据自由使用和流动与国家利安全利益及隐私的利益冲突之间寻找到适当的平衡点。此类法律可能要求某种类型的数据在本地存储,从而制定严格的“数据本地化”要求,或对数据的跨境传输设立一定的前提条件。在中国与欧盟,这一发展分别转化为《中华人民共和国网络安全法》(简称“《网安法》”)和欧盟《通用数据保护条例》(简称“《条例》”)的实施。鉴于数据跨境传输对企业的重要性以及外国企业在中国的大规模存在,本文旨在分析《网安法》对离岸数据传输的一系列规定以及其对企业运营模式的影响。欧盟不仅是中国目前最重要的贸易伙伴,并且于最近实施了《条例》,为个人数据的跨境传输提供了框架。在此背景下,笔者将通过以下三个方面分析《网安法》对企业跨境数据传输的规范和实际影响:首先,将通过概述数据跨境传输的技术范围和商业意义,介绍其重要性。其次,将从前述经济利益与国家/个人利益冲突的角度出发,探讨政府对跨境数据传输执行法律限制的基本原理。最后,上述概括性评论将被适用于从欧洲视角对《网安法》如何规范数据跨境传输的分析,包括对中国立法者的意图和立法过程进行考量。通过对照两项立法的相应规定进行对比分析将构成本文的主体部分。鉴于此新兴的法律,笔者希望本文能够有助于人们更好地理解中国当前迅速发展的规范数据跨境传输的法律框架及其对企业的实际影响,从而弥补外文学术研究在此领域的空白。此三部分的分析将表明,数据的跨境传输不仅对个别企业,而且对国家的整体经济都具有重大意义。企业不仅通过数据的跨境自由传输创造价值,在许多情况下,它们甚至依赖于此。然而,相对于上述经济意义的考量,《网安法》的制定更多地则受到表现为中国网络空间战略的国家安全和网络主权概念的影响。例如,《网安法》对于特定类型数据的传输设立了严格的监管体系,即要求这些数据须被存储于中国境内,仅在通过安全评估后方可离岸传输。因此,《网安法》对于跨境数据传输的限制可以被理解为是“严格的”,并会对企业产生重大影响。相对而言,欧盟《条例》确立的数据跨境传输机制,则可以被理解为是“有条件的”限制,因为它仅对个人数据的离岸传输规定了某些具体条件。一言以蔽之,《网安法》制定的严格要求与商业利益本身存在冲突。该等冲突特别表现为,立法中关键术语的不明确性以及负责法律实施的行业监督机关数量的非特定性为企业建立专门且高效的《网安法》合规IT系统或行为准则带来了挑战,使其必须建立内部监控系统并在中国境内提供存储容量。然而,由于任何内部或外部对数据传输合法性的评估都将造成时间的消耗,这些内部措施将会对数据的跨境传输产生不利影响,从而减缓业务流程和响应速度。相对而言,欧盟《条例》提供了一些概念和标准化工具,以减少该机制对企业跨境数据传输的影响。鉴于以上研究结果,本文最后将简要提出改革建议,以缓解对外国企业的负面影响:应指定一个中央监管机构来保障法律的统一适用以及简化对数据离岸传输的要求。此外,随后的立法应对目前法律尚未明确规定的某些关键性条款加以说明。最后,提供官方的行业标准行为规范也将有助于减少企业的官僚成本。