数据跨境合规的国别对比

数据直采不属于跨境传输。

跨境传输需要同时满足三个条件：1. 数据出口方适用GDPR；2. 数据出口方与数据进口方相互区别；3. 数据进口方位于EEA之外。

欧盟SCC以模块方式适配不同关系：控制者→控制者（C→C）、控制者→处理者（C→P）、处理者→次处理者（P→sub P）、处理者→控制者（P→C）。关于三个条件和四个模块的选择此前有写过 手把手帮你选SCCs（GDPR版） 。

如果跨境传输关系无法嵌套进四个模块是否可以不签呢？ 不！可！以！ Uber在荷兰高达2.9亿欧元的罚款就是吃了这个亏！宁愿签署一个非标准版的跨境传输协议也好过不签。

数据直采不属于跨境传输。

跨境需要同时满足三个条件：1. 数据出口方适用UK GDPR；2. 数据出口方与数据进口方相互区别；3. 数据进口方位于英国外。这三个条件和GDPR无甚区别。

英国也有自己的SCC，而且是两套并行的。一套是欧盟SCC+英国附录的形式，以便企业在脱欧前后维持相对稳定的合同衔接；一套是英国自己的International Data Transfer Agreement。企业可以自行选择采用哪一套。