本书分为两篇，共十一章。第一篇为原理篇，包括第一章至第六章。第一章“数据出境的界定”，重点论述了数据出境法律关系、各数据主体的权利（力）义务；第二章“数据出境安全的概述”研究了数据出境安全的定义以及在不同视角（国家安全视角、公共利益视角、个人、组织利益视角）下的评价标准；第三章“数据出境的风险”论述了数据出境风险的定义、风险防范的价值和风险构成，并从国家安全利益、个人和企业的合法权益以及公共利益的维度，分析具体数据出境风险；第四章“数据出境的风险防范路径”则重点从立法层面、监管层面、司法层面及行业自律层面分析了数据出境防范的现状及挑战，并提出完善建议；第五章“数据出境安全域外规则研究”则介绍了主要国家和地区的数据出境安全规则；第六章“数据出境安全国内规则”对我国现有数据出境规则进行梳理，从法律、行政法规、部门规章、地方性法规、部门规范性文件等层面进行分析解读。第二篇为实务篇，包括第七章至第十一章。第七章和第八章分别对《数据出境安全评估办法》的条文及实务问题进行解读与分析；第九章和第十章则对《个人信息出境标准合同办法》及标准合同的条文、条款逐条解读，并就实务中的常见问题进行分析；第十一章对境内外公开的数据出境典型案例进行研判，最后，本书结合实务经验，设计了《数据出境安全评估义务清单》《个人信息出境标准合同义务清单（适用于境内个人信息处理者）》《个人信息出境标准合同义务清单（适用于境外接收方）》作为附件，以便企业在数据出境前进行义务对照，避免法律风险。

李爱君，法学博士，理论经济学博士后。中国政法大学教授、博士研究生导师，中国政法大学互联网金融法律研究院院长、金融创新与互联网金融法制研究中心主任，中国互联网金融协会申诉（反不当竞争）委员会主任委员，北京市网络法学研究会会长，中国互联网协会个人信息保护专业委员会副主任委员，中国消费者权益保护协会专家委员，中国支付学会互联网金融专家委员会专家委员，中国银行法学研究会常务理事、反金融犯罪专业委员会副主任。曾出版了《证券法》《互联网金融法律与实务》《网络借贷信息中介机构业务活动暂行管理办法解读》《电子货币法律问题研究》《商业银行跨境破产法律问题研究》《后危机时代我国金融安全的法律制度研究》等专著及教材10余部，发表论文百余篇。在金融法、金融监管、互联网金融与法律、大数据法律、个人信息保护等方面具有深厚的学术素养和丰富的理论与实践经验。

原理篇
第一章 数据出境的界定
一、数据出境的概述
（一）“数据出境”中“数据”的概念
（二）“数据出境”中“出境”的概念
二、数据出境的法律关系
（一）数据出境的主体
（二）数据出境的客体
三、数据出境主体的权利（力）义务
（一）个人信息主体的权利
（二）数据处理者的权利义务
（三）境外接收方的权利义务
（四）数据出境主管部门的权力义务
第二章 数据出境安全的概述
一、数据出境安全的界定
（一）数据安全的定义
（二）数据出境安全的定义
二、数据出境安全的评价标准
（一）国家安全视角下的数据出境安全
（二）公共利益视角下的数据出境安全
（三）个人、组织利益视角下的数据出境安全
第三章 数据出境的风险
一、数据出境的风险概述
（一）风险的定义
（二）防范数据出境风险的意义
（三）数据出境风险的构成
二、国家安全利益受损风险
三、个人、企业合法权益受损风险
（一）个人合法权益损害风险
（二）企业合法权益损害风险
四、公共利益受损风险
（一）司法活动中的数据跨境流动
（二）海关、税务机关所掌握数据的跨境流动
（三）银行、金融机构所掌握数据的跨境流动
（四）医疗数据的跨境流动
（五）征信数据的跨境流动
第四章 数据出境的风险防范路径
一、立法
（一）国内立法现状
（二）立法面临的挑战
（三）完善立法的建议
二、监管
（一）国内监管现状
（二）监管面临的挑战
（三）完善监管的建议
三、司法
（一）司法救济路径
（二）司法救济面临的挑战
（三）完善司法救济的建议
四、行业自律
（一）行业自律的性质
（二）行业自律的价值
（三）构建行业自律体系
第五章 数据出境安全域外规则研究
一、域外数据出境安全监管框架综述
二、域外国家的数据出境安全规则
（一）美国
（二）日本
（三）新加坡
（四）英国
（五）韩国
（六）俄罗斯
三、国际合作制下的数据出境安全规则
（一）欧盟
（二）东盟
（三）《数字经济伙伴关系协定》
（四）世界贸易组织
（五）亚太经济合作组织
（六）经济合作与发展组织
（七）《美墨加协定》
（八）欧盟—美国：跨大西洋数据出境机制
第六章 数据出境安全国内规则
一、法律
（一）《民法典》
（二）《网络安全法》
（三）《数据安全法》
（四）《个人信息保护法》
（五）《生物安全法》
二、行政法规、部门规章
（一）《关键信息基础设施安全保护条例》
（二）《网络数据安全管理条例(征求意见稿)》
（三）《数据出境安全评估办法》
（四）《工业和信息化领域数据安全管理办法（试行）》
（五）《网络安全审查办法》
（六）《人类遗传资源管理条例》
（七）《人类遗传资源管理条例实施细则》
（八）《汽车数据安全管理若干规定(试行)》
（九）《认证认可条例》
（十）《个人信息出境标准合同办法》及个人信息出境标准合同模板
三、部门规范性文件、国家标准
（一）《个人信息跨境处理活动安全认证规范V2.0》
（二）《信息安全技术个人信息安全规范》
（三）《信息安全技术个人信息处理中告知和同意的实施指南》
四、地方性法规
（一）《深圳经济特区数据条例》
（二）《北京市数字经济促进条例》
实务篇
第七章 《数据出境安全评估办法》条文解读
第1条立法目的
第2条适用范围
第3条数据出境原则
第4条适用条件
第5条风险自评估
第6条申报材料
第7条材料审查机制
第8条安全评估事项
第9条数据安全保护责任义务
第10条评估主体
第11条补正机制
第12条评估周期
第13条异议与复评
第14条评估有效期
第15条保密义务
第16条举报制度
第17条持续监督
第18条法律责任
第19条重要数据
第20条实施日期
第八章 《数据出境安全评估办法》常见实务问题解答
一、关于“整改期”该如何理解
（一）“时间效力”条款：不得不重视的问题
（二）整改期中“发现问题”和“整改措施”是两大关键
（三）数据出境人数的统计日期、整改期与申报日期的关系
（四）小结
二、数据出境场景如何识别
（一）“数据出境”认定“三步走”
（二）数据出境场景发现的相关流程
（三）小结
三、数据处理者存在多个出境场景，申报