摘要：中国已初步形成以数据出境为核心的跨境数据治理体系，但企业全球化经营中的主要摩擦正从“数据出境”转向“域外数据与能力的接入与持续使用受限”：数据未必入境，但跨境访问、远程运维和持续交付权限可能在数据来源地遭到限制或阻断。跨境治理正逐渐从以数据流动地域为基础的“传输边界”转为以权限、控制面与控制关系为中心的“访问边界”。美国将数据访问界定为一种实质性的风险，强调主体身份与控制关系对准入判断的决定性作用；欧盟则突出供应商受第三国影响的风险，通过市场准入条件加以制度化，形成系统性排除效应。基于对“安全内核、政治外壳”的区分，中国应围绕数字市场的可参与性韧性，推动企业强化内部治理与证据化合规，建设国家数字合规基础设施，实施组织法隔离与控制链中立化机制，并完善对明显政治化排除措施的程序化救济与争端化机制，以实现安全、发展与权利保护之间的制度平衡。

关键词：数据入境、访问边界、控制链、供应链、数字合规基础设施