那接下来第二点就是，我这里这个我认为也比较重要的就是关于数据出境的这个行为到底是怎么圈定的，那这里面这个办法里面基本上也有类似的这个界定，那比方说，第一种就比较好理解的就是你的数据在中国境内收集和产生的，那么如果你转移到海外去，那这种是属于一种出境的这种行动。那第二种是比较隐藏，就是说你的数据在我存在我们中国的这个境内，但是海外相关的国家它是可以去访问的，相关的机构是可以去读取的，下载的存储的，那么这种也算是数据的出境。

你举个例子，像这种全球性的这种跨国公司，比方说苹果、特斯拉，那么它是一个全球企业，那么它在中国的话，它所产生的这个数据是吧？如果它的美国总部要来访问，或者它背后的相关的国家来访问，那它的安全性怎么办？所以也要纳入到我们的一个评估办法里面去的。那另外的话，就是那具体在评估什么东西，它评估的内容是什么？这里也有几个点，比方说合法性正当性和必要性，你在我这做生意做得好好的是吧？你的数据真的有必要存到海外去吗？是吧？

所以你要评估这个东西，另外就是你的数据量，你的数量、你的范围，你的敏感性，你的种类等等，那么这些东西，你在评估办法里面你要明细起来，另外的话就是我们要评估一下，就是我们的这个数据那你要存到海外去，是吧？有没有相关的这个法律合同这样的一个保护义务去把它给明细下来。那如另外的话就是有没有一些技术手段去解决，就是这样的数据不会遭受到泄露，或者二次的转移或者二次的存储，反而这是我们在整个评估内容里面一些重点合法性、必要性和这个这个正当性以及技术手段，而且这个法律合规手段这些就是重点的这个评估的内容。