3月2日,由下一代互聯網國家工程中心、數據保護官(DPO)沙龍共同主辦,下一代互聯網國家工程中心粵港澳大灣區創新中心組織的“數據跨境安全合規與實踐研討會暨數據保護官大灣區沙龍”在廣州南沙成功舉辦,數據治理領域知名專家學者、政策制定和支撐機構、粵港澳相關主管部門的領導以及來自抖音集團、微軟中國、眾安保險、寶潔等知名企業和跨國公司的數據安全、科技治理及法務負責人齊聚大灣區,共同研討境內外數據治理法律法規和技術方案,分享數據跨境實踐案例,探索大灣區數據跨境安全合規路徑,發掘數據潛力價值,攜手共建開放生態。“數據保護與數據跨境服務平臺”也在會上正式發布。
粵港澳數據互通和規則銜接助力大灣區高水平開放
數字經濟時代,全球數據爆炸式增長,釋放巨大數據要素紅利。中國世界貿易組織研究會專家、商務部世界貿易組織司原司長洪曉東在研討會中指出,目前,我們已經進入了由技術創新和互聯網革命引領的數字經濟時代,數字貿易的快速發展對數據跨境流動產生強烈需求。他表示,在粵港澳三地之間探索建立數據信任的規則,促進數據跨境的高效、便捷流動,將有助于打造大灣區成為具有國際競爭力的數據產業集群。
作為我國開放程度最高、經濟活力最強的區域之一,粵港澳大灣區不僅具有“一國兩制三法域”的區位特色,還存在數據跨境流動的大量現實需求和聯通國際數據流動的發展潛力。南沙區工信局局長王文靜在致辭中就表示,國務院在2022年發布的《廣州南沙深化面向世界的粵港澳全面合作總體方案》賦予了南沙新的使命和期望,粵港澳數據互通、規則銜接和自由流動,是粵港澳全面合作發展的必然要求,也是協同港澳面向世界,實現高水平開放的重要一環。
下一代互聯網國家工程中心主任、澳門科技大學下一代互聯網國際研究院院長劉東在會上也表示,南沙方案中明確提出“發展數字產業,加快下一代互聯網國家工程中心粵港澳大灣區創新中心建設,推進IPv6行業應用示范……加快建設南沙(粵港澳)數據服務試驗區”。下一代互聯網國家工程中心粵港澳大灣區創新中心以澳門科技大學-大灣區科研專網和中國澳門到歐盟科研數據跨境流動實踐為基礎,助力粵港澳三地數據互通,打通大灣區與歐盟的數據通道,服務大灣區建設。
數據出境“三條路徑”已經形成 數據保護與合規迎來新紀元
2023年2月24日,國家互聯網信息辦公室公布《個人信息出境標準合同辦法》。辦法對通過訂立標準合同的方式開展個人信息出境的活動作出具體制度安排,細化落實了《個人信息保護法》第三十八條第一款第三項的規定。繼《數據出境安全評估辦法》《關于實施個人信息保護認證的公告》發布后,“安全評估、保護認證、標準合同”這三條數據出境路徑已經全面發布,數據保護與合規迎來新紀元。
數據量的持續增長與全球數據頻繁流動的需求帶來日益嚴重的數據安全問題。相關主管部門專家在會上指出,“數據背后涉及個人隱私、公共利益、國家安全等諸多重要利益,無序的流動可能會給以上利益帶來損壞,所以數據的流動必須遵循秩序,必須同步探索數字經濟治理體系,防范化解數據跨境流動帶來的風險挑戰。”
澳門個人資料保護辦公室楊崇蔚主任也從澳門實踐的角度對個人信息跨境傳輸的規管進行了分享。楊主任詳細介紹了澳門個人信息監管現行的通知報備和許可制度,并從監管的角度對企業通過建立包括法律、技術的綜合性團隊,培養具備DPO能力的管理人員等方式提高合規能力、主動做到數據合規提出期待。
數據保護官(DPO)集聚一堂 共研企業數據合規
全國信安標委委員、廣東省數據資產登記合規委員會委員洪延青教授作為數據保護官(DPO)沙龍的發起人,在發言中提到,隨著數字技術不可逆地進入各個方面,數據保護官正面臨著越來越復雜的環境和規則,需要將數據安全保護的法律法規翻譯為具體可操作的措施,也必須將各個措施落實到業務的具體場景中。尚隱科技CEO張仁卓在演講中以智能網聯汽車行業為例,提到解決企業數據合規的問題,需要提升企業數據合規技術能力及管理能力。
本次會議在圓桌論壇環節邀請到來自抖音集團、微軟(中國)、眾安保險、寶潔、哈斯基石油的數據合規、法務等相關負責人以及北京理工大學的教授,針對DPO在數據合規管理的實際場景中所面臨的具體挑戰及相應應對措施,展開了熱烈的討論。與會專家都提到在處理數據合規問題時起到非常關鍵作用的“信任”,即企業需要在管理中做到數據合規流程的可視化、透明化,幫助企業自身做好合規的同時也能夠更好地滿足監管的要求。同時,DPO在處理數據合規流程時,如何做好和業務側的平衡及溝通,有效降低業務側的合規成本、更好地推進整體合規業務工作,也是一個非常重要的問題。
以規則為指導,以技術為底座,“數據保護與數據跨境服務平臺”正式發布
數據安全合規不僅是規則問題,同時也是技術問題、管理問題。劉東主任在致辭中就提到,數據流通不難,但難在如何監督與管理。如何識別重要數據,如何分級分類,如何追蹤數據傳輸路徑,這都需要信息技術來支撐。以IPv6、隱私增強、區塊鏈等技術為底座,以相關法規為原則,能夠為數據安全流通帶來更多創新空間,提升企業數據安全合規能力,支撐跨境數據流動管理。
本次研討會中,正式發布了“數據保護與數據跨境服務平臺”。下一代互聯網國家工程中心副主任張漢卓在發布儀式上表示,該平臺建設并開放個人信息保護影響評估、數據出境自評估、APP合規自查等服務,協助企業實現數據基礎合規與數據治理。同時,服務平臺通過“技術+服務”的形式,為企業提供包括數據分級分類、數據清單、風險管理等有針對性的業務合規服務,幫助企業構建數據跨境安全合規的有效路徑。數據保護與數據跨境服務平臺預計將于今年年中正式對外服務。
