近日，支付宝小程序团队发布了《关于支付宝开放平台境外小程序管控通知》，要求境外小程序中涉及处理用户个人信息的，需要在绑定产品功能包、版本上架审核前，完善针对小程序运营主体的安全评估，并签署相应合作协议。这一措施将于2023年7月12日开始实施。本文将为您详细介绍该通知的具体要求和背景以及数据安全相关的法律法规。

支付宝开放平台要求境外小程序进行安全评估和签署合作协议

根据《通知》的具体要求，如果小程序处理用户个人信息的服务器在中国境外（含：香港特别行政区、澳门特别行政区及台湾地区），则需要进行个人信息使用安全评估，并签署《个人信息出境-合作协议》。同时，支付宝开放平台将于2023年7月12日开始实施境外小程序管控。对于存量未完成管控要求的境外小程序主体或者开发者，平台将会以站内信的方式通知要求补充完善。

数据跨境传输需要签署合同或协议

此外，蚂蚁集团也发布了《数据安全与隐私保护特别约定》的更新通知。其中，关于数据跨境传输的部分内容显示，若各方涉及数据跨境传输，应当另行签署《个人信息出境标准合同》或者其他相关协议。未经数据提供方书面同意，数据接收方不应将数据向境外（含香港、澳门和台湾地区）提供。经数据提供方同意后，数据接收方向境外传输数据的，应当按照可适用数据保护法律，以及各方之间的协议约定（如有），由数据接收方自行或指定部门，完成跨境安全评估、取得监管机关的批准/备案（如适用）后方可实施跨境传输。

数据安全保护法律法规体系逐步完善

数据安全正在成为全球网络空间治理的焦点，各国都在加快构建世界数据跨境流动的政策体系。我国的数据安全保护及数据跨境流动法律法规体系也正在逐步完善，随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相继出台，中国数据出境安全管理的法律框架也基本确立了。去年9月1日，国家互联网信息办公室制定出台了《数据出境安全评估办法》并正式施行，数据出境的安全管理制度的框架进一步健全完善。

境外小程序管控是合规治理的重要措施

此前四大金融管理部门联合约谈蚂蚁集团时提出的整改内容中，就包括遵循“合法、最低、必要”原则收集和使用个人信息，保障个人和国家信息安全。随着蚂蚁集团完成相关整改事项，其合规治理水平将得到进一步夯实，其中自然包含对数据跨境的管理，而对境外小程序管控可以视为具体的管理措施。通过对境外小程序的安全评估和签署合作协议，可以更好地保障用户个人信息的安全和隐私，也有助于境外小程序合规运营和发展。

总之，支付宝开放平台的境外小程序管控要求境外小程序签署合作协议和进行安全评估，这一措施将提高境外小程序的合规治理水平，保障用户个人信息的安全和隐私，有助于境外小程序合规运营和发展。同时，数据安全保护法律法规体系也在逐步完善，境外小程序管理也将成为合规治理的重要措施。