中评社北京8月27日电/据大公报报道,较之于香港的有限、谨慎作为,内地数据出境法制建设在今年则按下加速键。除前述三部全国性基本法律外,内地网信部门还于近日公布《数据出境安全评估办法》。稍早前,同为部门规章的《个人信息出境标准合同规定》亦面向社会公开征求意见。加之第三方认证路径经由技术标准的规范形式予以订明,数据出境专门法三法齐出,标志着内地数据跨境监管框架基本成型。
整体上看,内地数据出境法制的适用范围宽泛,严格规管数据跨境的立法取态明确。
这一背景下,特区政府创新科技及工业局局长孙东顺势提出,即便香港与内地因分处不同的法律管辖区域而构成事实上的数据跨境,但仍有必要在“一国”的基本前提下将香港打造成为内地出境数据集中地,既发挥香港独特制度禀赋,又有助于提高香港在国际上的数据竞争优势。他还透露,特区政府现时已就一定条件下内地数据过境香港的安排向中央政府提出政策争取。
内地数据如何以某种例外于现行数据跨境规范的制度性便利通道入境本港,取决于诸多因素,但香港自身的数据跨境法制作为“安全阀”装置是否足够完备必定是重点考量之一。在该意义上,《私隐条例》第33条迟迟未有生效实施的现状着实为内地数据的入港再出境带来安全顾虑与不确定性。
故而,尽快启动《私隐条例》第33条幷适时完善其配套法律措施的议题更应当置于创新探索数据跨境流通“湾区方案”的语境下充分论证、推演。相信香港有机会亦有条件借由担任大湾区数据枢纽这一战略角色为数据要素、数字服贸的内外双循环畅通提供价值增量,也能为数字经济全球化发展供给来自中国的制度范式。
更进一步,对于内地数据出境香港的便利化豁免规范如何制定,以及《私隐条例》第33条的实施重启与配套规则塑造能否助力大湾区数据跨境流通合作,其共识秩序或可大致勾勒如下:<nextpage>
首先,事前一刀切的许可式数据管理幷不可取,难以适应高频化、网络化的数据跨境交互场景和大湾区融合发展的内在利益,为此亟需扩展数据跨境合规方式,例如个人资料私隐专员公署极力推行的范本协议模式,以及行业标准、市场认证等合规成本相对较低的成熟工具均可纳入“湾区方案”,形成优先利好湾区数字科技企业经营的长效制度组合。
其次,分门别类对数据施以有针对性的规管措施通常被视为数据跨境转移的底层逻辑。不同类型的数据因其自身性质特点相异,“量体裁衣”适用分类分级的数据流通机制也就成为必然。例如可创设低风险、非敏感数据或特定行业数据(金融、科研等)跨境转移目录,幷按周期动态调整。此处的类型化处理也包括对《私隐条例》“个人资料”的概念内涵做进一步厘清与法律上的细分(例如敏感个人资讯),从而对齐内地数据法的规范力强度,确保规则衔接。
第三,香港数据枢纽地位的夯实离不开相应“白名单”数据流动圈的提质扩容,这也是《私隐条例》第33条(2)(a)项本身的明文规定。在整体上启动第33条的部署,应优先谋划与内地达成数据跨境“白名单”法域相互认证,幷在CEPA框架内实施充分性决议。
第四,就推动内地与香港关于数据跨境转移的法制协同或对接而言,现有的内地侧法治工具也能作出补位。例如国务院经慎重评估研判后可在大湾区范围内主动调规,即对网信办《数据出境安全评估办法》相关规定在粤港澳大湾区的内地区域内暂时调整实施,从促进大湾区数据融合应用的角度给予内地数据过境或称“借道”香港以更简化的制度测试依据。
第五,以数字技术解决方案应对制度难题的创新实践在数据跨境领域也可证成。建议依托多方安全计算、联邦学习等区块链可信技术,探索诸如“数据不跨境,但演算法模型可转移”、“私隐数据可用而不可见”等新型技术选项在前海、河套、南沙、横琴等试验区率先实操,兼顾粤港澳大湾区技术前沿与未来法制的双重想像。 |