案例：美国航空客户，新产品涉及与国外客户共享积分信息-数据跨境转移涉及安全评估问题，怎么做？

Q1: 法务部把产品的demo发给身处美国的黄律师律师进行安全评估，这个是否属于数据跨境转移的问题，数据转移是否合规。

Q2: 航空客户把客户信息与国外机构共享是否符合网安法？是否符合网新办的安全评估办法？

Q3: 航空公司把数据发给黄律师国内邮箱，黄律师把存储在国内服务器的数据在国外通过苹果邮件客户端，下载到美国当地本土的电脑上，那么实现数据跨境转移的是黄律师，还是国内的航空公司，那么应该履行安全评估的主体是黄律师还是航空公司？

新政对跨国公司影响非常大，应该做什么样的合规建设？

新政是否闭关锁国，是否与贸易自由化的潮流相矛盾？

重点法条：网安法37条，网新办的安全评估办法。

我国数据出境政策实质是双重限制政策，原则是“限制关键信息技术设施的网络运营者的数据出境”，同时通过制度安排，通过法条的设计来限制这种“限制出境”原则的使用。

如何理解37条的收集、存储、提供三个行为？

关于新政策等评价：

纵向上，网络安全法只是把09年以来有个人信息保护和网络信息保护数据的政策和规章法律化，提高了效力等级，但并不是横空出世的东西。

横向上，国际趋势上，95年欧盟出台数据跨境转移的限制的政策，其他经济体日本等也有，是符合国际潮流的。

菜鸟和顺丰案的实质，是争夺数据。未来竞争的趋势，谁拥有数据，谁就拥有主动权。把数据上升到国家的战略资源，出台该新政是合理的。

2016年初，出台互联网出版办法，服务器应当放置在境内，P2P等。。。

立法目的分析：

保护个人信息的合理利益 or 维护网络安全秩序？37条放在了第三章网络安全，没有放在第四章信息保护，那么应当立法目的是保护安全秩序：因此只是转移少量的数据，应该就不会涉及触发安全评估的机制。