大湾区重点企业代表联合签署“个人信息保护倡议书”。 主办方供图
“首届粤港澳个人信息保护交流会”在珠海举行。 主办方供图
在跨境平台下单、用跨国软件存照片……个人信息也正悄然跨境流动,这关乎个人权益、国际经贸秩序与国家司法管辖权,保护个人信息是每个人的责任。
首届粤港澳个人信息保护交流会近日在珠海举行,广东网信部门、澳门特区政府个人资料保护局、香港个人资料私隐专员公署、香港特区政府数字政策办公室,以及大湾区相关政府部门代表、行业组织、重点企业、权威专家、媒体代表等约200位嘉宾深入交流,并围绕数据跨境流动、个人信息保护建立了粤港澳三地定期交流与深化协同工作机制,为企业高质量合规经营蓄力注能。
三地积极协商出台便利措施
促个人信息合规流动
“深化网络空间安全综合治理,加强个人信息保护”,既是国家战略,也是民生所盼。粤港澳大湾区是我国开放度最高、经济活力最强的区域之一,兼具数字经济创新前沿阵地与数据要素跨境流动核心枢纽属性,是难得的跨境数据流动“试验田”。
近年来,国家网信办先后出台多部规章,其中,为促进粤港澳大湾区个人信息跨境安全有序流动,粤港澳大湾区数据跨境流动合作备忘录,内地与香港、内地与澳门个人信息跨境流动标准合同及实施指引,个人信息出境认证等相继推进,既筑牢了国家数据安全屏障,又借助灵活的备案机制为企业释放了制度空间,推进“安全与发展”的双向平衡。
首届粤港澳个人信息保护交流会以“护航个人信息 共建安全湾区”为主题,粤港澳相关部门机构、社会组织代表分别就大湾区个人信息跨境流动分享了实践经验,三地建立了以“粤港澳个人信息保护交流会”为基础的定期交流与深化协同工作机制。
广东省互联网信息办公室副主任王敏伟致辞时表示,近年来,广东严格落实国家有关要求,积极做好政策宣贯解读和咨询服务,有序开展数据出境安全评估和个人信息出境标准合同备案等工作,探索既能降低数据跨境合规成本,又能有效保障个人信息跨境安全有序流动的“湾区方案”,推动粤港澳大湾区高质量发展。他特别指出,广东正在积极与港澳相关部门共同探讨个人信息保护现状及存在问题,协商出台便利措施,促进三地个人信息合规流动。
广东省网络数据安全与个人信息保护协会会长王更辉致辞时表示,协会将发挥桥梁纽带作用,推动粤港澳个人信息保护领域政策沟通、标准互认与经验分享;聚焦湾区特色与产业一线,为企业提供针对性合规指导、技术咨询及教育培训;联动多方做好政策宣传、凝聚社会共识、提升公众安全意识,促建个人信息保护多元共治生态。
“数据跨境流动已成为大湾区企业‘走出去’、创新‘活起来’的关键一环。”澳门特区政府个人资料保护局副局长梁洁芝在致辞中谈道,需解决居民个人信息跨境流动享“同等水平保护”、守法企业三地经营面对“同一套可预期规则”、监管机构处理跨境个案实现“同步反应”;核心是建立粤港澳个人信息保护协同机制,这不仅是三地监管机构的工作,更需大湾区企业及行业协会参与。
香港个人资料私隐专员公署助理专员王雅媛致辞时提到,《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》作为一项便利措施,显著降低了企业合规成本,有效促进了个人信息在大湾区内的安全流动。为协助香港机构理解和应用标准合同,公署已发布了配套指引并举办参与多场讲座。
香港特区政府数字政策办公室总系统经理陈世昌致辞时表示,过去两年,粤港澳三地个人信息跨境流动标准合同相继出台,迈出了历史性步伐,明确了保护责任义务,为大湾区内合规、安全、便捷的数据流动提供了清晰路径。这些标准合同,是三地共建网络安全防线的重要基石。期待继续与粤港澳三地在网络安全与个人信息保护领域加强合作,坚持“发展与安全并重”,为大湾区个人信息跨境流动护航。
珠海市互联网信息办公室主任、珠海市云上智城建设管理局局长林小栋致辞时表示,近年来在中央网信办、省委网信办及港澳有关部门的共同努力下,两个标准合同实施指引先后落地,精细化、创造性地解决了在“一国两制三法域”背景下个人信息“出境不出国、出境不出区”的湾区数据流动场景,使大湾区成为了全国数据跨境流动最便利的区域。今年,珠海充分用好特区立法权,出台实施《珠海经济特区数据资源开发利用条例》,试点区域创新性地参照适用自由贸易试验区数据出境负面清单。国家数据出境政策+大湾区两个指引+珠海数据条例等政策组合,使珠海特区成为了内地数据跨境政策最丰富、流动最便利的城市。珠海将以首届交流会召开及全国首创的公共场所个人信息保护绿色标志试点启动为契机,打造国内领先、衔接国际的个人信息保护水平,进一步巩固提升一流的国际旅居环境、国际人才环境、国际营商环境。
全国首个公共场所个保绿标珠海试点
省数安与个保协会湾区办公室揭牌
本次交流会聚焦“三地联动促合规、跨境协同筑屏障、标准共建强生态”。广东省网络数据安全与个人信息保护协会联合多家单位,在珠海启动公共场所个人信息保护“绿色标志”的试点。据悉,该“绿标”为全国首创,是首次针对公共场所复杂场景定制的系统性合规评估与信任凭证机制,它不仅是标识,还将是融合法律合规、技术防护与管理体系的创新治理工具。
交流会上还发布了《珠海市公共场所个人信息保护若干指引》,为推动区域公共场所的个人信息保护提供了指导和规范。会上,广东省网络数据安全与个人信息保护协会湾区办公室揭牌,以期进一步加强连接湾区,服务行业的能力。
大湾区重点企业共签个保倡议
专题交流业务出海“个保”经验
会上,大湾区重点企业代表联合签署“个人信息保护倡议书”,包括移动、电信、联通、比亚迪、广汽集团、珠海科技产业集团、视源股份、金山办公、OPPO、vivo、猿力科技、深信服、海云安、竞远安全、中国银行珠海分行、交通银行珠海分行、趣丸科技、格力电器、小天才等,涵盖运营商、AI科技、数据安全、金融、教育等多个领域,覆盖数据采集、流转、存储、应用等全产业链关键环节,且多涉及数据出境业务。代表企业均表示,将当好合规保护的“践行者”、安全防线的“守护者”、权益保障的“尊重者”,“良好的个人信息保护合规生态既能保障群众合法权益,又能提升企业竞争力”,将为大湾区数据安全生态建设共同努力。
此外,相关企业、专家还围绕数据跨境流动路径,企业出海“个保”经验等展开了专题研讨。
据悉,本次交流会由广东省网络数据安全与个人信息保护协会主办,南方都市报社、珠海市网络空间安全协会协办。
嘉宾发言
澳门个保局副局长梁洁芝
可打造大湾区个人信息保护国际交流平台
澳门特区政府个人资料保护局副局长梁洁芝为活动致辞。她强调大湾区个人信息保护协同发展、系统治理是大湾区建设国际一流湾区和世界级城市群的必答题。可依托香港、澳门的国际化优势,打造大湾区个人信息保护国际交流平台,提升区域治理的国际影响力。
“数据跨境流动已成为大湾区企业‘走出去’、创新‘活起来’的关键一环。但流动的前提是安全,合作的基础是信任。”梁洁芝表示,必须面对和处理好三个问题:如何实现居民个人信息在粤港澳三地流动时享有“同等水平保护”、如何让守法企业在跨域经营中面对“同一套可预期规则”、如何推动三地监管机构在跨境个案处置中实现“同步响应机制”。她特别提到,破解这些难题的重点在于建立粤港澳个人信息保护协同机制。这些工作不仅是三地监管机构的工作,更有赖于广大湾区企业及行业协会的参与。
梁洁芝表示,通过建立粤港澳个人信息保护协同机制的相关举措,既能守住安全底线,又能放开活力上限,最终能让个人信息保护成为大湾区高质量发展的“助推器”,以高水平安全促进高质量发展。希望三地共同努力,在个人信息保护相关领域方面,共探区域数据治理之道,为大湾区的数字化建设与发展贡献智慧力量。
香港私隐专员公署助理专员王雅媛
个人信息跨境流动标准合同降低企业成本
香港个人资料私隐专员公署助理专员王雅媛为活动致辞。她表示,随着粤港澳大湾区城市间融合不断深化,跨境医疗、金融、运输等服务需求持续增长,对数据跨境流动的需求也日益迫切。国家网信办与香港特区政府创新科技及工业局于2023年6月签署了《促进粤港澳大湾区数据跨境流动合作备忘录》,并于同年12月与私隐专员公署共同制定了《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》。
王雅媛表示,这项标准合同作为一项便利措施,豁免了部分在内地的《个人信息出境标准合同办法》中订立的要求,显著降低了企业合规成本,有效促进了个人信息在大湾区内的安全流动。为协助香港机构理解和应用标准合同,公署已发布了配套指引并参与多场讲座。
她总结道,期待通过本次交流会,各方能进一步加深对个人信息保护的理解与实践,共同确保数据安全有序流动,为大湾区的城市互联互通与高质量发展贡献更大力量。
香港特区政府数字办总系统经理陈世昌
期待加强粤港澳个人信息保护合作
香港特区政府数字政策办公室总系统经理陈世昌为交流会致辞。他表示,过去两年,粤港澳三地个人信息跨境流动标准合同相继出台,迈出了历史性步伐,明确了保护责任义务,为大湾区内合规、安全、便捷的数据流动提供了清晰路径。这些标准合同,是三地共建网络安全防线的重要基石。
陈世昌提到,特区政府数字办高度重视网络安全与个人信息保护工作,通过强化政府层面的咨讯保障、密切监察全球网络攻击趋势、推动专业人才培养与业界协作,持续完善香港的网络安全治理生态。
他进一步表示,香港一直发挥“背靠祖国 联通世界”的独特优势,高度重视跨境协作,在网络安全领域与内地企业、专家及政府单位携手并肩合作。期待粤港澳三地继续在网络安全与个人信息保护领域加强合作,坚持“发展与安全并重”,为大湾区个人信息跨境流动护航。
延伸阅读
绿标为“个保”提供
可复制“微观精准”新模式
公共场所作为个人信息收集的“前沿阵地”,长期存在数据治理难题——商场人脸识别付款是否合规?售楼处信息登记是否过度?针对公共场所这一个人信息保护的关键场景,国家层面构建起靶向明确、刚性有力的法规约束体系,为场景化治理提供坚实支撑。本次粤港澳个人信息保护交流会上,公共场所个人信息保护“绿色标志”首次亮相,有望为个人信息保护提供可复制的“微观精准”新模式。
广东省网络数据安全与个人信息保护协会联合多家单位,在珠海启动“绿色标志”的编制工作,它针对公共场所这一复杂场景,量身定制系统性合规评估与信任凭证机制,将原则性条款转化为可操作、可衡量、可感知的实践标准,让法律要求在商场、景区、交通枢纽等公共场所真正落地生根。据编制方介绍,“绿色标志”将分步骤务实落地,未来不仅是企业向公众展示个人信息保护能力的凭据、实现治理能力现代化的重要标志,以最直观的方式帮助公众识别“隐私友好型”场所,还有望加速公共场所个人信息保护的标准化进程,打造在全国具有示范效应的新模式。
此次交流会上,珠海网信办还发布了《珠海市公共场所个人信息保护若干指引》(以下简称《指引》)回应民生关切。在保障公民个人信息权益,营造安全可信公共环境的初衷下,《指引》面向个人信息处理者,明确了公开明示原则、最小必要原则、禁止误导与干扰、敏感信息严格保护、用户同意管理等基本保护义务;并对线上服务场景、智能终端场景、人脸识别场景、线下消费场景、自动化决策场景等做出针对性场景化规范;此外,还就数据全流程安全管理、第三方合作管理、应急处理与报告、用户权利保障、投诉举报机制等做出具体要求。
个人信息保护不是数字经济的“绊脚石”,而是高质量发展的“压舱石”,任重道远,更期待每一份有益创新。当每一个公共场所都落实隐私保护,每一次个人信息跨境都有安全保障,每一位用户都能掌控自身数据,数字经济定将实现更健康、更长远的发展。
策划:戎明昌 刘江涛
统筹:王卫国 邹莹
采写:南都记者 张雨亭 袁炯贤 李伟锋 孔令旖
