top of page

数据离境安全保障

Updated: Apr 28

粵港澳大灣區建設進行得如火如荼,發展區內跨境數據流通是粵港澳大灣區發展規劃的重要體現。畢竟涉及「一個國家、兩種制度、三地法域和關稅區、流通三種貨幣」的複雜環境,筆者深信跨境數據流通問題是窒礙粵港澳大灣區經濟發展的關鍵因素。若要讓數據能夠在粵港澳三地自由、有序、安全地流動,有3個基本問題需要解決:安全和法律責任、利益分配、技術標準等。

目前國際上制定跨境數據流動規則都在試圖解決一個問題,即在大數據時代如何平衡:(1)數碼經濟全球化衍生龐大跨境數據流動需求;(2)保護市民私隱;(3)國家數據安全;以及(4)執法便利等目的而提出的數據本地化要求。整體來說,大家均在探索通過制定靈活的法律及規則、加強行業自律等方式,在合規的基礎上,也許是促進數據自由流動的有效途徑。雖然每個地區的數據安全規範確實存在差異,但概括來說,規範個人數據跨境流動的方法呈現以下5個特點:

‧ 以提升個人數據出境後的保護水平為目標,構建數據跨境流動規範體系;

‧ 通過法定例外和嚴格的用戶授權指示,為數據跨境流動提供彈性空間;

‧ 以驅動數碼經濟為本位,優先尋求區域內的數據自由流動;

‧ 以擴大本國法律域外效力為手段,掌握數據跨境流動管理的主動權;

‧ 以國家安全為考量,推出個人數據本地化儲存策略。

當中最大的問題是一旦數據離境後,很難確保數據不會再次傳輸(onwards transfer)。為解決以上的問題,筆者最近給網信辦的報告中,提議以第三方託管的模式加強對數據出境後的監管,幫助境外數據接收者更好地履行安全保護的責任及服務水平,而第三方託管者的責任是對數據的流入及往後的使用及流出進行管控;另外一種更嚴格的託管模式是數據接收到境外之後,僅能在第三方提供的計算環境中使用,數據使用者只能帶走分析的結果,而非原始數據。

簡單地說,就是運用可信第三方託管機構作為加強數據出境後對數據提供者的對等安全保障。譬如一些對國內消費習慣有研究價值的數據可以儲存在香港,讓香港中小企業更容易為開展國內零售業務作更精準的分析。當然託管者自然是兩地政府所信賴的機構。

車品覺_紅杉資本中國專家合夥人、阿里巴巴商學院特聘教授暨學術委員會委員

Recent Posts

See All
AI重新定義網安行業

如果你在5年前問我網絡安全行業會走向何方,我會告訴你一個穩定增長的答案;但到了今天,答案完全不同。這個行業正在經歷一場結構性的重塑─不是線性的擴張,而是多重力量的疊加爆發。 全球網絡安全市場在2026年已達2480億美元,預計2034年將增長到7000億美元,年複合增長率13.8%。然而,更有趣的是某顧問公司的另一個數字,人工智能(AI)正在把這個市場的總可及規模推高至2萬億美元。為什麼?因為網絡

 
 
AI引發全球工作大洗牌

人工智能(AI)正在以深刻且不可逆轉的方式重塑經濟,以美國為例,從勞動力市場崗位結構到企業競爭格局,從生產率增長到行業營運模式,AI的影響已開始滲透到經濟體的核心。AI創造新機會的同時,也在打破舊有秩序。 美國哈佛大學的一項研究,透過分析美國人口普查數據,建構了「職業流失率」這一獨特指標。研究發現,1990年至2017年間,美國勞動力市場經歷了非常穩定的低流失期,但從2019年開始,變革驟然而至,

 
 
歐洲AI開闢新路向

我之前在文章裏說過,人工智能(AI)競爭正在從技術參數之爭,轉向「數據管道、標準制定、規模落地」的全鏈條控制權之爭。最近歐洲的舉動,恰好印證這個判斷,也帶來一個有趣的問題:歐洲AI能否走出一條有別於中美的新道路? 德國上月啟動了「人工智能創新園」,總投資數十億歐羅,號稱歐洲迄今最完整的AI產業集群。布局的方向很明確:工業AI、智能製造、自動駕駛、智能物流、AI倫理與安全,全是「製造業+人工智能」的

 
 
bottom of page