我国个人信息保护和数据安全等立法工作正加紧推进

1月5日上午，大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛（下称“高峰论坛”）在珠海横琴举办。“粤港澳大湾区数据治理和网络安全研究联盟”正式落户中国自贸区信息港。会议还透露，全国人大将制定个人信息保护法、数据安全法纳入一类立法规划，相关工作正在紧锣密鼓推进过程中。

本次高峰论坛由广东省自贸办、博鳌亚洲论坛全球经济发展与安全论坛组委会、横琴新区管委会、南方财经全媒体集团、深圳报业集团指导，中国自贸区信息港主办。

当前，我国不断加强数据安全监管。对于粤港澳大湾区而言，数据也被寄予为推动三地创新融合发展的厚望。随着数据互联互通与安全发展已经成为区域创新发展的重要方向。本次高峰论坛举行了“粤港澳大湾区数据治理和网络安全研究联盟”的揭牌仪式，标志着联盟正式落户中国自贸区信息港。中国自贸区信息港将通过高端行业论坛聚拢国内、国际顶尖行业资源，把广东自贸试验区打造成为数据行业互联互通与安全发展的示范区。

中央网信办网络安全协调局处长梁博在论坛上表示，粤港澳大湾区要坚持安全可控和开放创新并重。数据的重要性和基础性不言而喻，推动大湾区的发展离不开区域内的信息基础设施互联互通，以及所依赖的数据依法有序流动。但在促进数据流动的过程中，必须深刻认识到安全是发展和流动的前提。“如果没有一个安全的保障，我们的发展是不可持续的，也是不够长久的。”

在促进粤港澳大湾区数据互联互通方面，港澳优势得以体现。香港个人资料私隐专员黄继儿表示，香港有很多独特、无法替代的优势，有绝对的条件做好粤港澳大湾区信息中心。澳门特別行政区个人资料保护办公室主任杨崇蔚也表示，在粤港澳大湾区内，港澳国际接轨程度相对比其他城市要早一点和高一点。

围绕“数据融合应用与风险防范”“标准化与跨国合规”“跨国公司全球合规的最新实践”等专题，本次论坛还举行了讨论会，来中国、欧盟、亚太的官员、学者、企业代表介绍了各自的制度体系和监管实践。

腾讯数据隐私保护部合规总监赵冉冉表示，很多企业将不同来源的数据整合在一起，以求最大限度集中数据并扩大用途和提升质量。但数据融合也意味着合规的风险也呈几何倍数增长。目前，类似多方加密等技术已经在实践中出现了，并帮助我们解决数据融合合规问题。“尽管当前技术成本还比较难把握，导致适用范围相对较小，但我们也期待这样的技术能够更广泛的推广。”

小米集团隐私委员会副主席朱玲凤认为，法律既要保护数据主体的个人数据权利，也要促进个人数据的流动。但数据不能光流动，它一定是实现不同控制者之后的融合和继续使用，这是在法律当中的应有之意。

匈牙利数据保护局前局长Andras Jori博士表示，欧盟GDPR（“通用数据保护条例”的简称）一是保障处理个人数据方面的隐私权，二是确保个人数据自由流动，其作为一体化的法律工具，并非只是保护个人隐私权，而是保障数据在欧盟全境内得以采取统一的方式自由流动。

荷兰阿姆斯特丹大学法学院信息法研究所所长Nico van Eijk教授在论坛上介绍了欧盟的GDPR（“通用数据保护条例”的简称）。他表示，GDPR并非新的条例，而是进展性、演化式的。例如他发现，数据传输是跨境数据流的主要元素，而在实践中，由于数据流的交换或者是复制，现在越来越难以区分个人数据和其他类型的非个人数据，尤其是在数据传输的过程中变得非常困难。

针对欧盟的GDPR带给粤港澳大湾区的借鉴意义，澳门特別行政区个人资料保护办公室主任杨崇蔚表示，欧盟内不同国家的法律和立法是不一样的，监管水平也不一样，但通过这个指令，就把不同国家的监管水平大概拉齐，从而促进了数据资料的流动。他认为，虽然粤港澳大湾区与欧盟不一样，欧盟是不同主权国家之间的合作，大湾区是在“一国两制”下合作，但将来在粤港澳大湾区制定规则时可以参考欧盟的做法。

新加坡个人资料保护委员会副专员杨子健介绍了新加坡经验。他认为，当前企业确实是越来越在高度互联的数据经济中进行运作，如果只是按照检查清单做到合规的话，其实是没有办法能够更好利用数据、提供更好服务的。“我们要理解数据保护以及使用数据，数据的创新是一元两面。新加坡使用数据是建立在数据受信任的基础上，新加坡发展数字经济的基础是建立在数据保护的原则上的。”

中国法学会网络与信息法学研究负责人、中国社会科学院法学研究所副所长周汉华透露，本届全国人大立法规划将制定个人信息保护法、数据安全法纳入一类立法规划，相关工作正在紧锣密鼓推进过程中。在他看来，数据互联互通与安全发展真正核心的问题是，个人信息保护法草案公布以后，是不是每次信息采集都要经过个人同意。而欧美的实践是，相关机构采集不需要个人同意，但得让个人知道其采集了什么，个人要有知情权，当相关机构把个人信息采集后向第三方售卖时，个人应该具备说同意或者不同意的权利。

编辑 曹亮