中評社北京8月27日電/據大公報報道,較之於香港的有限、謹慎作為,內地數據出境法制建設在今年則按下加速鍵。除前述三部全國性基本法律外,內地網信部門還於近日公布《數據出境安全評估辦法》。稍早前,同為部門規章的《個人信息出境標准合同規定》亦面向社會公開征求意見。加之第三方認證路徑經由技術標准的規範形式予以訂明,數據出境專門法三法齊出,標志著內地數據跨境監管框架基本成型。
整體上看,內地數據出境法制的適用範圍寬泛,嚴格規管數據跨境的立法取態明確。
這一背景下,特區政府創新科技及工業局局長孫東順勢提出,即便香港與內地因分處不同的法律管轄區域而構成事實上的數據跨境,但仍有必要在“一國”的基本前提下將香港打造成為內地出境數據集中地,既發揮香港獨特制度禀賦,又有助於提高香港在國際上的數據競爭優勢。他還透露,特區政府現時已就一定條件下內地數據過境香港的安排向中央政府提出政策爭取。
內地數據如何以某種例外於現行數據跨境規範的制度性便利通道入境本港,取決於諸多因素,但香港自身的數據跨境法制作為“安全閥”裝置是否足够完備必定是重點考量之一。在該意義上,《私隱條例》第33條遲遲未有生效實施的現狀著實為內地數據的入港再出境帶來安全顧慮與不確定性。
故而,盡快啓動《私隱條例》第33條并適時完善其配套法律措施的議題更應當置於創新探索數據跨境流通“灣區方案”的語境下充分論證、推演。相信香港有機會亦有條件借由擔任大灣區數據樞紐這一戰略角色為數據要素、數字服貿的內外雙循環暢通提供價值增量,也能為數字經濟全球化發展供給來自中國的制度範式。
更進一步,對於內地數據出境香港的便利化豁免規範如何制定,以及《私隱條例》第33條的實施重啓與配套規則塑造能否助力大灣區數據跨境流通合作,其共識秩序或可大致勾勒如下:<nextpage>
首先,事前一刀切的許可式數據管理并不可取,難以適應高頻化、網絡化的數據跨境交互場景和大灣區融合發展的內在利益,為此亟需擴展數據跨境合規方式,例如個人資料私隱專員公署極力推行的範本協議模式,以及行業標准、市場認證等合規成本相對較低的成熟工具均可納入“灣區方案”,形成優先利好灣區數字科技企業經營的長效制度組合。
其次,分門別類對數據施以有針對性的規管措施通常被視為數據跨境轉移的底層邏輯。不同類型的數據因其自身性質特點相異,“量體裁衣”適用分類分級的數據流通機制也就成為必然。例如可創設低風險、非敏感數據或特定行業數據(金融、科研等)跨境轉移目錄,并按周期動態調整。此處的類型化處理也包括對《私隱條例》“個人資料”的概念內涵做進一步厘清與法律上的細分(例如敏感個人資訊),從而對齊內地數據法的規範力強度,確保規則銜接。
第三,香港數據樞紐地位的夯實離不開相應“白名單”數據流動圈的提質擴容,這也是《私隱條例》第33條(2)(a)項本身的明文規定。在整體上啓動第33條的部署,應優先謀劃與內地達成數據跨境“白名單”法域相互認證,并在CEPA框架內實施充分性決議。
第四,就推動內地與香港關於數據跨境轉移的法制協同或對接而言,現有的內地側法治工具也能作出補位。例如國務院經慎重評估研判後可在大灣區範圍內主動調規,即對網信辦《數據出境安全評估辦法》相關規定在粵港澳大灣區的內地區域內暫時調整實施,從促進大灣區數據融合應用的角度給予內地數據過境或稱“借道”香港以更簡化的制度測試依據。
第五,以數字技術解決方案應對制度難題的創新實踐在數據跨境領域也可證成。建議依托多方安全計算、聯邦學習等區塊鏈可信技術,探索諸如“數據不跨境,但演算法模型可轉移”、“私隱數據可用而不可見”等新型技術選項在前海、河套、南沙、橫琴等試驗區率先實操,兼顧粵港澳大灣區技術前沿與未來法制的雙重想像。 |
