经过历时近一年的审议之后,2021年8月20日,第十三届全国人大常委会第三十次会议表决通过了《个人信息保护法》(“《个保法》”)。自此,万众瞩目的《个保法》作为数字时代的重要基本法之一,终于尘埃落定。《个保法》旨在保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用,其对于个人信息保护的深远影响不言自明,进而也对涉及员工个人信息处理的公司内部调查,特别是信息处理中的跨境场景提出了更多挑战。本文将针对与跨境场景相关的事项展开探讨,以期提示一些潜在的合规风险并尝试给予一些应对建议。但受制于法律法规快速迭代,实践中又缺乏司法等层面统一的规范指引,不少新的挑战在当下似乎并没有能兼顾各方利益的妥善解决方案。