前言

2025年1月1日，新加坡国际仲裁中心（Singapore International Arbitration Centre，“SIAC”）颁布第七版《仲裁规则》[1]（以下简称“《2025仲裁规则》”），在2016年颁布的第六版《仲裁规则》的基础上进行了大幅更新。在两版仲裁规则颁布之间相隔的九年间，信息技术的不断进步拓展了证据收集和展示方式的多样性，世界各国对于数据保护的规定也日渐完善，均使SIAC开展仲裁活动的形式、收集证据、文件的方式等发生了巨大的变化。本次修订也正式将SIAC在收集证据、文件传输过程中所使用的统一平台（即SIAC Gateway）写入《2025仲裁规则》，明确了仲裁案件中文件交换的规范性，并进一步完善对于仲裁过程中收集数据的保护机制。

随着中资企业出海进程如火如荼，中资企业在境外开展投资、运营活动越来越多，SIAC因其高效性和中立性成为跨境争议解决的优选平台。然而在仲裁案件开展过程中涉及大量数据跨境传输需求，随之而来的，是中资企业将数据合规传输到境外的实际需要，涉及个人信息、重要数据的跨境传输环节潜藏多重合规风险。本文将结合《2025仲裁规则》、中国《个人信息保护法》《数据安全法》《促进和规范数据跨境流动规定》等法律法规中对于数据跨境传输的要求，探讨出海中资企业在参与SIAC仲裁活动中合法合规地进行数据跨境传输的操作方式。

一、中资企业参与SIAC国际仲裁涉数据跨境传输的风险环节

1. 仲裁程序中，证据提交环节的跨境证据传输

仲裁文件的传输方面，根据《2025仲裁规则》第4条（Communications），仲裁程序中的所有书面通信，包括仲裁通知书（Notice）、证据材料等，均可通过电子邮件、电子系统（如SIAC Gateway）或其他可记录传输的方式提交给各方当事人、仲裁庭以及SIAC秘书处。中方当事人向SIAC提交仲裁通知书、证据材料等文件将涉及数据跨境传输。

在仲裁文件翻译方面，《2025仲裁规则》第37条（Language of the Arbitration）规定，如一方当事人提交的文件不是当事人约定的仲裁语言，需提供该文件的翻译版本。然而该条尚未明确文件翻译过程中可能涉及的原始数据处理和存储的合规风险。例如，将中文证据翻译为英文时，如需通过境外云服务进行文本处理，则可能因翻译过程中数据处理及存储位置在中国境外，从而触发数据跨境传输合规风险。

此外，在仲裁文件提交过程中，数据跨境传输的合规性还与所提交的文件及证据的效力息息相关。《2025仲裁规则》第32.3条赋予了仲裁庭对证据可采性的自由裁量权，然而《2025仲裁规则》中尚未确立针对跨境传输数据合法合规性的审查标准，仲裁当事人需自行确保所提交证据的传输路径符合中国及新加坡双方法律，否则可能面临因程序瑕疵导致证据被排除的风险。

2. 仲裁程序中，庭审与执行程序中的信息跨境传输

在庭审环节，《2025仲裁规则》第39条（Hearings）允许仲裁庭以线上（如视频会议、电话会议）和线下相结合的形式进行听证，证人证言亦可通过电子方式提交（第40.4条）。技术进步在提升庭审程序效率的同时，也可能放大数据跨境传输的合规风险。例如，证人在中国境内通过视频会议作证时，其身份信息（如ID、住址等敏感个人信息）、证言内容以及包含人脸、声音等信息的实时音视频数据将传输至境外仲裁庭及对方当事人，此类传输若未取得证人单独同意，或未依据《促进和规范数据跨境流动规定》《个人信息保护法》等规定订立个人信息出境标准合同、或通过个人信息保护认证，可能构成数据违规传输出境。

此外，针对执行程序，《2025仲裁规则》第59条（Confidentiality）虽规定仲裁程序及材料的保密义务，但允许在“执行或挑战裁决”“法律强制要求”等例外情形下披露仲裁记录等相关文件。实践中，若对方当事人为境外主体，其依据仲裁地法律（如新加坡）申请法院执行裁决时，可能要求调取包含重要数据、个人信息、敏感个人信息的仲裁记录，发生数据二次跨境，导致信息披露超出原始授权范围，使得中资企业承担数据跨境流动所产生的合规风险。

3. 仲裁机构在仲裁程序中所收集数据的管理与存储

在仲裁数据存储方面，《2025仲裁规则》第62条（Document Retention）要求，仲裁档案应保存至少6年。然而，该条并未规定数据存储的具体地理位置或加密标准。若SIAC使用中国境外服务器或第三方云服务商存储涉中国重要数据、个人信息及敏感个人信息的仲裁文件，可能导致中资企业违反《数据安全法》对“重要数据”在中国境内本地化存储的强制要求，触发数据跨境传输合规风险。尽管《2025仲裁规则》第61.2条允许仲裁庭依案件情况制定信息安全措施，但其裁量权受限于当事人合意及仲裁庭对技术合规的理解深度，中资企业在仲裁环节中，需主动提出数据存储方案（如指定境内合作机构暂存数据），以避免被动适用默认规则带来的违规风险。

二、中资企业参与SIAC仲裁的高频案件类型和所涉出境数据类型

1. 国际商事合同纠纷

此类争议集中于国际贸易、供应链合作等领域，常见于中国出口商、服务提供商与东南亚、欧美等地的境外合作方之间。主要争议类型包括：

• 货物质量争议：如机电设备性能与合同约定不符；

• 服务合同违约：如服务或技术迟延交付；

• 合资协议分歧：如股权回购条款争议等。

在上述案件的证据提交环节中，当事方通常需传输电子合同、物流单据、支付流水及生产线记录等数据。例如，某中国化工企业与马来西亚买方因货物成分争议提交SIAC仲裁时，需向仲裁庭提供原料采购记录、实验室检测报告及海关申报数据。此类数据可能包含国家出口管制物项信息，包括非公开的政府文件等，可能将被认定为重要数据，应在出境前通过国家网信部门的数据安全评估或完成脱敏后出境。

2. 跨境投资纠纷

此类争议涉及中资企业与东南亚、非洲等东道国政府的投资争议，如特许经营权撤销、征收补偿纠纷，或中外合资方之间的股东协议争议。

纠纷解决过程中可能提交投资可行性报告、政府批文、内部政策性文件、环境影响评估文件等材料。该等信息可能涉及敏感性较高的政务数据，从而进一步被认为是重要数据，如未经脱敏或申报数据出境安全评估被提供至境外，将引发数据跨境传输合规风险。

3. 海事与物流纠纷

此类案件涉及无单放货等提单效力争议、船舶碰撞责任划分及航运保险索赔等，典型当事方为中国船东、货主与新加坡、欧洲船运公司或保险公司。

通常情况下，海事与物流纠纷解决需提交船舶航行轨迹数据、航海日志、货舱监控录像等证据。如某中国货主与新加坡船公司就货损责任在SIAC仲裁时，需提供船舶在航行及装卸过程中的GPS定位记录。若数据包含中国港口作业信息（如装卸时间戳等），可能被认定为关键信息基础设施运营过程中产生的数据，根据《网络安全法》第三十七条，该等数据的性质可能触发数据本地化存储要求，因此在数据出境前需完成脱敏或申报数据出境安全评估。

三、结合中国的数据跨境传输要求，中资企业在SIAC仲裁过程中数据如何合规出境

《2025仲裁规则》第61条（Information Security）规定，如当事方未采取必要的措施保障信息安全，仲裁庭有权决定对当事方作出制裁或损害赔偿的命令或裁决。参与SIAC仲裁的中资企业应在仲裁程序中采取SIAC认可的措施保证信息安全，同时应符合中国法律法规关于数据跨境流动的合规要求，避免因数据跨境传输的合规风险导致证据因程序瑕疵被排除，或受SIAC制裁，从而使中资企业在仲裁过程中陷入不利地位。

1. 中国法律法规对于数据跨境传输合规要求简介

根据《网络安全法》《数据安全法》《个人信息保护法》《促进和规范数据跨境流动规定》以及《数据出境安全评估办法》等相关法律法规，数据处理者在中国境内运营中收集和产生的数据原则上应储存在中国境内，包括国家秘密、重要数据、个人信息以及敏感个人信息。其中，国家秘密被严格要求存储在中国境内，不允许传输出境。如重要数据、个人信息及敏感个人信息确需出境，则需对数据进行脱敏，或视情况进行数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

a. 重要数据出境

现行法律法规及国家标准尚未对重要数据进行明确的定义，综合《网络安全法》《促进和规范数据跨境流动规定》《网络数据安全管理条例》《信息安全技术 重要数据识别指南》等数据方面法律法规，重要数据包括：以电子方式存在的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据。重要数据不包括国家秘密和个人信息，但基于海量个人信息形成的统计数据、衍生数据，如网络数据处理者处理1000万人以上的个人信息，属于重要数据。具体而言，可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据，都被纳入重要数据范畴。

重要数据目录的制定由各地区、各部门依据数据分类分级保护制度确定，中资企业在参与SIAC仲裁过程中如涉及重要数据出境，应咨询所在地区及主管部门以确定重要数据类目，避免触发合规风险。

根据《促进和规范数据跨境流动规定》第七条，向境外提供重要数据须通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

b. 个人信息及敏感个人信息出境

根据《个人信息保护法》第四条、第二十八条规定，个人信息指：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。敏感个人信息指：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

包括SIAC仲裁在内的国际仲裁环节中，证据交换中时常涉及个人信息出境，其中通常夹杂着身份证号、人脸照片等生物识别信息、银行账号等敏感个人信息。此外，出境个人信息和敏感个人信息数量级庞大、种类繁多，在证据中出现所涉及的场景多样，触发个人信息保护合规风险的概率极高。因此，中资企业在参与国际仲裁过程中，向境外提供证据时，应着重注意个人信息及敏感个人信息跨境传输的监管措施。

现行法律法规根据数据处理者类型和跨境传输个人信息的数量级，对个人信息跨境传输的监管措施进行区分。跨境传输个人信息数量级越高，监管措施越严格。

点击可查看大图

关键信息基础设施运营者指：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统的运营者。由于关键基础设施运营者的业务多涉及公共利益，其所处理的海量个人信息形成统计数据、衍生数据等将反映我国关键行业及领域的发展状况，一旦泄露可能严重危害国家安全、国计民生、公共利益，因此需经较为严格的审批程序通过后方能出境。

而针对敏感个人信息，由于其泄露对于当事人的人身安全和财产安全的风险性较高，即使泄露1人次，也可能产生严重法律风险。因此，对于敏感个人信息跨境传输监管不再区分数据处理者类型，而是根据传输敏感个人信息的数量级区分监管措施的严格程度。

点击可查看大图

2. 中资企业数据跨境传输的合规方案及建议

在国际仲裁中，提交仲裁通知书、答辩以及提交证据、质证等环节均具有极强的时效性。然而无论是申报数据安全评估、还是订立个人信息出境标准合同或通过个人信息保护认证，均属于耗时较长的程序性工作。为保证仲裁程序中各个环节的及时进行，不因违反仲裁规则而导致所提交的文书和证据被排除，建议中资企业在不影响证据完整性的情况下，选择更高效的数据出境方案，即对文书及证据中的重要数据、个人信息以及敏感个人信息妥善进行脱敏处理。

在中国关于数据跨境传输合规性方面，根据《个人信息保护法》中关于个人信息的认定，进行匿名化处理的个人信息即不再属于个人信息范畴，不再涉及考虑数据量级并完成相应监管措施，能够平衡仲裁程序各个环节的时效性与数据跨境传输的合规性。

在《2025仲裁规则》对脱敏证据的认可度方面，《2025仲裁规则》同样存在类似规定，如：在仲裁庭公开针对回避请求的决定以及仲裁庭做出的任何决定、裁决、命令时，均应将当事各方的名称和可识别信息进行匿名化处理。该条款在体现SIAC对于仲裁过程中所处理的数据的安全性以及敏感数据保护方案的同时，也为争议当事方提供了保护数据安全、合规进行数据跨境传输的方案参考，可见，在国际仲裁程序中，提交脱敏处理后的证据同样能够受到仲裁庭认可。

综上，我们建议处于涉跨境纠纷初始阶段的中资企业在寻找专业团队协助进行争议解决的同时，同步进行文书及证据跨境传输的脱敏处理工作，以保证文书及证据提交的时效性，避免因数据跨境传输的合规风险导致中资企业在国际仲裁中陷入不利地位。

[注] 

[1]Singapore International Arbitration Centre Arbitration Rules, 7th Edition, January 1, 2025. https://www.acerislaw.com/wp-content/uploads/2024/12/2025-SIAC-Rules.pdf