根据《网络安全法》《数据安全法》《个人信息保护法》，国家网信部门负责统筹协调网络安全、数据安全和个人信息保护工作以及相关监督管理工作，国务院电信主管部门、公安部门等在各自职责范围内承担安全监管职责。法律责任部分，对于有权处置的监管部门，《网络安全法》《数据安全法》采用“有关主管部门”表述，《个人信息保护法》采用“履行个人信息保护职责的部门”表述。网信、电信、公安部门属于“有关主管部门”“履行个人信息保护职责的部门”范畴，有权针对数据违规出境行为做出行政处罚。

　　作为三法配套的行政法规，《网络数据安全管理条例》进一步明确公安机关、国家安全机关“防范”和“打击”危害网络数据安全的违法犯罪活动”的职能。法律责任部分，第五十五条至第五十七条明确“网信、电信、公安、国家安全等主管部门”依据职责做出行政处罚。虽然《网络数据安全管理条例》针对数据跨境未直接规定法律责任，但其设置了转致条款，规定由有关主管部门依照三法等法律的有关规定追究法律责任。网信、电信、公安、国家安全部门均属于“有关主管部门”范畴，对于违反《网络数据安全管理条例》规定开展数据跨境活动的行为，可以在职责范围内依据相关法律规定做出处罚。

　　作者：胡柯洋  公安部第三研究所助理研究员

　　转载请注明来源：“公安三所网络安全法律研究中心”微信公众号