3月2日,由下一代互联网国家工程中心、数据保护官(DPO)沙龙共同主办,下一代互联网国家工程中心粤港澳大湾区创新中心组织的“数据跨境安全合规与实践研讨会暨数据保护官大湾区沙龙”在广州南沙成功举办,数据治理领域知名专家学者、政策制定和支撑机构、粤港澳相关主管部门的领导以及来自抖音集团、微软中国、众安保险、宝洁等知名企业和跨国公司的数据安全、科技治理及法务负责人齐聚大湾区,共同研讨境内外数据治理法律法规和技术方案,分享数据跨境实践案例,探索大湾区数据跨境安全合规路径,发掘数据潜力价值,携手共建开放生态。“数据保护与数据跨境服务平台”也在会上正式发布。
粤港澳数据互通和规则衔接助力大湾区高水平开放
数字经济时代,全球数据爆炸式增长,释放巨大数据要素红利。中国世界贸易组织研究会专家、商务部世界贸易组织司原司长洪晓东在研讨会中指出,目前,我们已经进入了由技术创新和互联网革命引领的数字经济时代,数字贸易的快速发展对数据跨境流动产生强烈需求。他表示,在粤港澳三地之间探索建立数据信任的规则,促进数据跨境的高效、便捷流动,将有助于打造大湾区成为具有国际竞争力的数据产业集群。
作为我国开放程度最高、经济活力最强的区域之一,粤港澳大湾区不仅具有“一国两制三法域”的区位特色,还存在数据跨境流动的大量现实需求和联通国际数据流动的发展潜力。南沙区工信局局长王文静在致辞中就表示,国务院在2022年发布的《广州南沙深化面向世界的粤港澳合作总体方案》赋予了南沙新的使命和期望,粤港澳数据互通、规则衔接和自由流动,是粤港澳全面合作发展的必然要求,也是协同港澳面向世界,实现高水平开放的重要一环。
下一代互联网国家工程中心主任、澳门科技大学下一代互联网国际研究院院长刘东在会上也表示,南沙方案中明确提出“发展数字产业,加快下一代互联网国家工程中心粤港澳大湾区创新中心建设,推进IPv6行业应用示范……加快建设南沙(粤港澳)数据服务试验区”。下一代互联网国家工程中心粤港澳大湾区创新中心以澳门科技大学-大湾区科研专网和中国澳门到欧盟科研数据跨境流动实践为基础,助力粤港澳三地数据互通,打通大湾区与欧盟的数据通道,服务大湾区建设。
数据出境“三条路径”已经形成 数据保护与合规迎来新纪元
2023年2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》。办法对通过订立标准合同的方式开展个人信息出境的活动作出具体制度安排,细化落实了《个人信息保护法》第三十八条第一款第三项的规定。继《数据出境安全评估办法》《关于实施个人信息保护认证的公告》发布后,“安全评估、保护认证、标准合同”这三条数据出境路径已经全面发布,数据保护与合规迎来新纪元。
数据量的持续增长与全球数据频繁流动的需求带来日益严重的数据安全问题。相关主管部门专家在会上指出,“数据背后涉及个人隐私、公共利益、国家安全等诸多重要利益,无序的流动可能会给以上利益带来损坏,所以数据的流动必须遵循秩序,必须同步探索数字经济治理体系,防范化解数据跨境流动带来的风险挑战。”
澳门个人资料保护办公室杨崇蔚主任也从澳门实践的角度对个人信息跨境传输的规管进行了分享。杨主任详细介绍了澳门个人信息监管现行的通知报备和许可制度,并从监管的角度对企业通过建立包括法律、技术的综合性团队,培养具备DPO能力的管理人员等方式提高合规能力、主动做到数据合规提出期待。
数据保护官(DPO)集聚一堂 共研企业数据合规
全国信安标委委员、广东省数据资产登记合规委员会委员洪延青教授作为数据保护官(DPO)沙龙的发起人,在发言中提到,随着数字技术不可逆地进入各个方面,数据保护官正面临着越来越复杂的环境和规则,需要将数据安全保护的法律法规翻译为具体可操作的措施,也必须将各个措施落实到业务的具体场景中。尚隐科技CEO张仁卓在演讲中以智能网联汽车行业为例,提到解决企业数据合规的问题,需要提升企业数据合规技术能力及管理能力。
本次会议在圆桌论坛环节邀请到来自抖音集团、微软(中国)、众安保险、宝洁、哈斯基石油的数据合规、法务等相关负责人以及北京理工大学的教授,针对DPO在数据合规管理的实际场景中所面临的具体挑战及相应应对措施,展开了热烈的讨论。与会专家都提到在处理数据合规问题时起到非常关键作用的“信任”,即企业需要在管理中做到数据合规流程的可视化、透明化,帮助企业自身做好合规的同时也能够更好地满足监管的要求。同时,DPO在处理数据合规流程时,如何做好和业务侧的平衡及沟通,有效降低业务侧的合规成本、更好地推进整体合规业务工作,也是一个非常重要的问题。
以规则为指导,以技术为底座,“数据保护与数据跨境服务平台”正式发布
数据安全合规不仅是规则问题,同时也是技术问题、管理问题。刘东主任在致辞中就提到,数据流通不难,但难在如何监督与管理。如何识别重要数据,如何分级分类,如何追踪数据传输路径,这都需要信息技术来支撑。以IPv6、隐私增强、区块链等技术为底座,以相关法规为原则,能够为数据安全流通带来更多创新空间,提升企业数据安全合规能力,支撑跨境数据流动管理。
本次研讨会中,正式发布了“数据保护与数据跨境服务平台”。下一代互联网国家工程中心副主任张汉卓在发布仪式上表示,该平台建设并开放个人信息保护影响评估、数据出境自评估、APP合规自查等服务,协助企业实现数据基础合规与数据治理。同时,服务平台通过“技术+服务”的形式,为企业提供包括数据分级分类、数据清单、风险管理等有针对性的业务合规服务,帮助企业构建数据跨境安全合规的有效路径。数据保护与数据跨境服务平台预计将于今年年中正式对外服务。