1月5日上午,大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛(下称“高峰论坛”)在珠海横琴举办。当天,"粤港澳大湾区数据治理和网络安全研究联盟"正式落户中国自贸区信息港。
本次高峰论坛由广东省自贸办、博鳌亚洲论坛全球经济发展与安全论坛组委会、横琴新区管委会、南方财经全媒体集团、深圳报业集团指导,中国自贸区信息港主办,珠海传媒集团、珠海大横琴科技发展有限公司、北京小米移动软件有限公司、腾讯数据隐私保护部协办。
(图为:中国互联网发展基金会理事长马利在论坛上致辞 摄影:甘俊)
高峰论坛聚焦数据,旨在探索大湾区建设数据安全有序流动和共享的制度框架和治理结构。来自内地、香港、澳门个人信息和数据安全方面的主政官员在论坛上介绍了各自的法律框架和监管实践,欧盟、亚太的与会专家也介绍了其推进数据共享和融合的经验、教训。
坚持安全可控和开放创新并重
当前,中央和国家对“数据”运用和保护高度重视。党的十九届四中全会《决定》明确将数据作为生产要素中的一种。在此前,国务院印发的《促进大数据发展行动纲要》,以及“十三五”规划纲要,都明确将数据作为“国家基础性战略资源”。
实际上,国家近年来也已不断在行动上加强了数据安全监管。2019年,全国信息安全标准化技术委员会加快修订《信息安全技术个人信息安全规范》,拟对“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等方面作出明确规定。
对于粤港澳大湾区而言,数据也被寄予为推动三地创新融合发展的厚望。《粤港澳大湾区发展规划纲要》提出,促进各类要素在大湾区便捷流动和优化配置;加强通信网络、重要信息系统和数据资源保护;建设粤港澳大湾区大数据中心等。同时也对数据安全提出更高要求。
中国互联网发展基金会理事长、人民日报社原副总编辑、人民网原董事长马利在高峰论坛上表示,数字经济在全球范围内作为发展最迅速、创新最活跃、辐射最广泛,其已经成为全球经济的一个新引擎。尤其是,目前正在推进的5G建设将成为我国数据经济发展的强劲驱动力,给数字经济带来更加巨大的赋能。
马利认为,数据的价值在于整合利用,只有在互联互通的数据环境下才能有更准确的描绘湾区发展现状,才能形成针对性的解决方案,大湾区的融合发展基础才能够牢靠。“粤港澳社会制度不同、法律制度不同,包括数字在内的生产要素高效便捷流动的良好局面还没有形成。这次峰会聚焦数据互联互通与安全发展,抓住了推进大湾区国家战略的牛鼻子。”
APP专项治理工作组副组长洪延青也表示,推动粤港澳大湾区内部实现数据的互联互通,就是实现生产要素和战略资源的互联互通,对于将大湾区打造成“国际一流湾区”、“国际科技创新中心”,具有十分重要的意义。
(图为:中央网信办网络安全协调局处长梁博 摄影:甘俊)
中央网信办网络安全协调局处长梁博在论坛上直言,随着数字经济全球化的推进,互联网上的数据规模越来越大,数据价值也在不断提升,其敏感程度不断增加,跨境的需求客观上增长很快。与此同时,数据的安全风险也在提升,数据安全事件层出不穷。“在这样的情况下,我们对数据的流动和使用的同时,更要施以必要的、没有歧视的监管,我想这是维护网络安全的应有之意。”
梁博认为,粤港澳大湾区要坚持安全可控和开放创新并重。数据的重要性和基础性不言而喻,推动大湾区的发展离不开区域内的信息基础设施互联互通,以及所依赖的数据依法有序流动。但在促进数据流动的过程中,必须深刻认识到安全是发展和流动的前提。“如果没有一个安全的保障,我们的发展是不可持续的,也是不够长久的。”
在促进粤港澳大湾区数据互联互通方面,港澳优势得以体现。香港个人资料私隐专员黄继儿表示,香港有很多独特、无法替代的优势,有绝对的条件做好粤港澳大湾区信息中心。澳门特別行政区个人资料保护办公室主任杨崇蔚也表示,在粤港澳大湾区内,港澳国际接轨程度相对比其他城市要早一点和高一点。
数据互联互通与安全发展已经成为区域创新发展的重要方向。本次高峰论坛还在当天举行了"粤港澳大湾区数据治理和网络安全研究联盟"的揭牌仪式,标志着联盟正式落户中国自贸区信息港。中国自贸区信息港将通过高端行业论坛聚拢国内、国际顶尖行业资源,把广东自贸试验区打造成为数据行业互联互通与安全发展的示范区。
大湾区可借鉴国际经验
当前,信息技术和产品的全球化分布,已经是大势所趋,对于数据跨境流动的需求也十分迫切。未来,任何一个国家的发展都不可能关起门来搞发展,与世界断开来促进数据的安全、促进网络的安全,否则只能越来越落后。
“立足于开放环境,维护网络安全、维护数据安全,让中国开放的大门越开越大,这是未来发展的必然趋势。”梁博认为,如果做到了对数据的有效、可控的管理,在此基础上我们就会不断地扩大开放的步伐。
网信办此前在制定《个人信息出境安全评估办法(征求意见稿)》过程中,就充分借鉴了国际经验,吸收了包括APEC隐私框架、欧盟的GDPR等有关内容,也充分考虑了当今经济全球化对数据跨境传输的需求,尽量平衡数据跨境传输和数据安全管理之间的关系。
荷兰阿姆斯特丹大学法学院信息法研究所所长Nico van Eijk教授在论坛上介绍了欧盟的GDPR(“通用数据保护条例”的简称)。他表示,GDPR并非新的条例,而是进展性、演化式的。
例如他发现,数据传输是跨境数据流的主要元素,而在实践中,由于数据流的交换或者是复制,现在越来越难以区分个人数据和其他类型的非个人数据,尤其是在数据传输的过程中变得非常困难。
(图为:荷兰阿姆斯特丹大学法学院信息法研究所所长Nico van Eijk教授 摄影:甘俊)
针对欧盟的GDPR带给粤港澳大湾区的借鉴意义,杨崇蔚表示,欧盟内不同国家的法律和立法是不一样的,监管水平也不一样,但通过这个指令,就把不同国家的监管水平大概拉齐,从而促进了数据资料的流动。
他认为,虽然粤港澳大湾区与欧盟不一样,欧盟是不同主权国家之间的合作,大湾区是在“一国两制”下合作,但将来在粤港澳大湾区制定规则时可以参考欧盟的做法。
新加坡个人资料保护委员会副专员杨子健介绍了新加坡经验。他认为,当前企业确实是越来越在高度互联的数据经济中进行运作,如果只是按照检查清单做到合规的话,其实是没有办法能够更好利用数据、提供更好服务的。
“我们要理解数据保护以及使用数据,数据的创新是一元两面。”杨子健在论坛上介绍,新加坡使用数据是建立在数据受信任的基础上,新加坡发展数字经济的基础是建立在数据保护的原则上的。
中国法学会网络与信息法学研究负责人、中国社会科学院法学研究所副所长周汉华透露,本届全国人大立法规划将制定个人信息保护法、数据安全法纳入一类立法规划,相关工作正在紧锣密鼓推进过程中。
在他看来,数据互联互通与安全发展真正核心的问题是,个人信息保护法草案公布以后,是不是应该每次信息采集都要经过个人同意。
欧美的实践是,相关机构采集不需要个人同意,但得让个人知道其采集了什么,个人要有知情权,当相关机构把个人信息采集后向第三方售卖时,个人应该具备说同意或者不同意的权利。
更多内容请下载21财经APP