近日，蚂蚁集团发布关于《数据安全与隐私保护特别约定》（以下简称《约定》）的更新通知。通知称，蚂蚁集团为规范个人信息等数据处理事宜，维护个人信息主体和其他数据利益相关方的合法权益，保证数据应用安全，根据可适用数据保护法律的要求制定了该《约定》以兹与其合作伙伴共同遵守。

2021年4月四大金融管理部门联合约谈蚂蚁集团时曾提出多个方面的整改，其中就包括遵循“合法、最低、必要”原则收集和使用个人信息，保障个人和国家信息安全。在关于数据跨境传输的部分内容显示，《约定》通常不涉及各方之间的数据跨境传输，若各方涉及数据跨境传输，应当另行签署《个人信息出境标准合同》或者其他相关协议。

《约定》明确，未经数据提供方书面同意，数据接收方不应将数据向境外（含香港、澳门和台湾地区）提供。经数据提供方同意后，数据接收方向境外传输数据的，应当按照可适用数据保护法律，以及各方之间的协议约定（如有），由数据接收方自行或指定部门，完成跨境安全评估、取得监管机关的批准/备案（如适用）后方可实施跨境传输。

毫无疑问，数据安全正在成为全球网络空间治理的焦点，世界各国都在加快构建世界数据跨境流动的政策体系。我国的数据安全保护及数据跨境流动法律法规体系也正在逐步完善，随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相继出台，中国数据出境安全管理的法律框架也基本确立了。去年9月1日，国家互联网信息办公室制定出台了《数据出境安全评估办法》并正式施行，数据出境的安全管理制度的框架进一步健全完善。