數據要保存在中國境內，出境需要申請安全評估。

全球范圍內，信息數據不可以離境是一件被討論很久的事情。

中國、俄羅斯、印度、越南以及歐盟成員國等國家都對數據離境輔以相對較嚴格的監管要求。

4月11日，中國網信辦發布《個人信息和重要數據出境安全評估辦法（征求意見稿）》，要求中國境內提供網絡服務的企業或個人，對于運營中收集和產生的個人信息和重要數據，應當在中國境內存儲。如果因業務需要，需向境外提供的，則照章進行安全評估。

圖中顏色越深（深藍色最深）的國家，對數據離境要求越嚴格，它們是中國、俄羅斯、印度、尼日利亞、越南、印尼。歐盟的紫色被劃分為次一級嚴格。圖/albrightstonebridge

個人信息是指姓名、出生日期、身份證件號碼、電話、指紋等，無論是以電子或紙質文件存儲的信息，都需經用戶同意才可以申請出境。未成年人個人信息出境須經其監護人同意。

重要數據是指與國家安全、經濟發展，以及社會公共利益密切相關的數據，包括核設施、化學生物、國防軍工、人口健康等領域數據，或者包含關鍵信息基礎設施的系統漏洞、安全防護等網絡安全信息。

這些數據出境監管方式跟個人信息一樣，也要先報請監管部門進行評估。

去年12 月Airbnb正式進入中國，當時它們就表示將應監管要求把用戶的個人數據存儲在本地服務器上，它還與上海、深圳、重慶以及廣州的地方政府達成了新的協議。

可預見的是今后企業會在告用戶書或使用協議里加上一條“本人已同意將個人信息交由xx企業處理，包括但不限于存儲、轉移、出境……”。

此外，如果企業已經獲取累計 50 萬人以上的個人信息或者數據量超過 1000 GB，數據出境需報請監管部門進行安全評估。

1000 GB 約等于 1 TB，也就跟今天大多數人電腦硬盤容量相當。

此次網信辦還規定了一些數據不準出境的情況，包括：

沒有得到個人允許的；

對國家政治、經濟、科技等帶來安全風險的；

以及被國家網信部門、公安部門、安全部門等有關部門認定不能出境的。

但這些規定說的很含糊，企業操作過程中可能會遇到需要頻繁向監管部門進行報備的情況。

《華爾街日報》表示跨國公司通常反對數據本地化，因為這會使它們在各提供服務的國家或地區重復建設基礎設施或租用當地服務器，這可能會提高成本，不利于跨境業務快速展開。

通常來說，跨國公司以往是數據根據需求分散在全球各地的服務器保存，原本是一個技術上的事情，即公司設海外數據中心更關心傳輸效率和數據安全問題。

比如 Facebook 的第一處海外數據中心設在常住人口不到 8 萬人的瑞典北部城市呂勒奧，原因是那里作為工業城市，電網可靠、電價便宜，又因為靠近北極圈，低氣溫有利于數據中心散熱。Facebook 每天十億活躍用戶發表在網上的各類消息，歐洲地區的數據會在這里交換匯總。

除此以外，選擇不同數據存儲的位置也是公司規避政策風險的一個方法。

微軟曾于去年起訴美國司法部不讓用戶知道政府秘密獲取數據。美國政府當時想獲得微軟海外服務器上的數據。

但隨著現在政策愈發收緊，跨國公司找海外數據安全港是越來越難了。