作者:
王若冰 香港中文大學香港亞太研究所中國法制研究計劃博士後研究員
阿里巴巴創始人馬雲曾說,我們已從IT(Information Technology)時代走向了DT(Data Technology)時代。換句話說,我們已經從資訊爆炸、個人更容易地獲取海量資訊的時代,逐漸開始走向數據科技時代,也就是通過多維度的分析數據,獲取更大生產動力和服務質量的所謂「大數據時代」。
實際上,從全世界各地建立起數據中心,以及通過數據演算法為大眾提供服務的新科技公司開始興起,我們生活的方方面面都開始被數碼化的產品和服務包圍,由此不難看出,全世界都已經開始擁抱DT時代,而能否從這個新的經濟風口佔得先機,也是很多地區未來經濟能否更好轉型的關鍵。
以內地政府為例,近年來一直在為「迎接數字時代,啟動數據要素潛能,以數字化轉型整體驅動生產方式、生活方式和治理方式變革」的「數字中國」計劃,進行積極的規劃和布局,並且已經創造了非常可觀的經濟規模。
內地大數據產業 料破3萬億元根據國家互聯網信息辦公室發布的《數字中國發展報告(2020年)》顯示,中國的數碼經濟總量已經為世界第二,2020年大數據產業規模就已經超過1萬億元,而根據中商產業研究院預測,2022年中國大數據產業規模將達14,224億元;工業和資訊化部日前亦發布《「十四五」大數據產業發展規劃》,提出到2025年,我國大數據產業測算規模突破3萬億元。
在如此欣欣向榮的數據產業發展下,數據在不同地域的流動,特別是跨境的流動,對經濟的發展必定是不可或缺的一環。在今年2月,中國國家發展和改革委員會公布了國家對於發展數據產業所必須的數據中心和算力發展之最新布局,其中就將粵港澳大灣區建設成全國一體化算力網絡的一個樞紐節點之一。
所以,香港如果可以在粵港澳大灣區數據產業的發展中,利用好自己的優勢,將會對香港新經濟的再起飛,起到強而有力的幫助。
理順灣區數據對接 減流動壁壘但是實際上,香港要在大灣區數據產業中佔據有利的位置,並非易事,主要是因為香港與內地在傳輸中存在數據跨境的問題,而隨着數據的地位與日俱增,全世界各國對本地數據和數據出境都採取了比以前更為嚴格的保護制度;對於香港來說,由於內地近年來對數據保護有多項立法,所以內地產生的大量數據,目前很難自由流入香港。
如果不能減少內地與香港數據流動中的壁壘,不能理順與大灣區其他地區的數據對接工作,香港不僅很難深度參與大灣區數據產業的發展,對實現成為亞太數據中心的希望也有難度。
那麼,香港在減少壁壘方面,可以嘗試做到哪些呢?筆者認為,首先就是需要盡快完善各類與數據相關的法律制度。
在IT時代,大家最重視的問題,就是自己的隱私是否會被洩露或者盜取;但是到了DT時代,隨着數碼化的普及,各行各業都有自己的數據產生,數據的內涵更加廣泛,數據本身的價值也得到了前所未有的體現,所以其地位也應與個人的私隱資訊一樣,需要得到重視和保護。
內地也是在近年來積極立法,對方方面面的數據都進行了規範和保護,例如2016年頒布的《網絡安全法》、2021年的《數據安全法》、《個人資訊保護法》、2020年中國人民銀行發布的《個人金融資訊保護技術規範》,以及正在徵求意見的《數據出境安全評估辦法》、《數據安全管理辦法》、《個人資訊出境安全評估辦法》等。從中我們不難看到,內地對資訊的保護,不僅僅局限於對個人隱私的保護,還有對個人非隱私部分的資訊保護,對非個人資訊的分門別類之數據保護,例如企業資訊、醫療資訊、金融資訊等。
加強法律保障 與內地接軌而香港方面,目前香港數據保護的法律只有一部《個人資料(私隱)條例》,如果涉及私隱之外的資訊,或者企業資訊、政府資訊等等,並沒有相關的法律與內地法律對接。
依據常識我們也知道,要讓兩個國家或地區數據跨境流動,最有效率的辦法就是兩地一起訂立或者加入一個數據跨境的協議,而加入協議的前提,是兩地之間有相應的法律可以對接。所以,如果想最有效地實現與粵港澳大灣區數據的聯繫和跨境,首先要做的就是在法律上,對包括私隱之外的各類重要數據,都盡可能做到相應法律上的保護。
第二,筆者認為,香港還應當設立單獨的機構,為數據安全跨境保駕護航。
設單獨專門機構 監督執法
就香港目前關於數據的保護機構來說,只有個人資料私隱專員公署(PCPD),但是從名稱中也不難看出,該機構僅僅限於對個人私隱的保護,範圍非常有限,而其功能主要是對《私隱條例》的實施進行宣傳、指引、監督等。
惟正如前文所說,數據本身的種類非常廣泛,隱私只是其中一小部分,而觀乎各國在數據保護立法的趨勢,其中一些非隱私的數據,比如金融數據、醫療數據等,都已被提升到國家安全的高度。因此,有指定的專門機構,對數據進行監督,甚至是執法,對上游數據流出地來說,必然是更加放心的重要操作。
例如《中華人民共和國數據安全法》中就明確規定了不同領域數據的安全監管職責,而歐盟則建立了歐盟數據保護委員會(The European Data Protection Board,EDPB),承擔歐盟範圍內數據監管和執法的工作,這些都體現了專門機構對數據保護的重要性。
僅就內地到香港的跨境數據而言,由於內地的法律規定,不同機構所分管的數據也頗為複雜,面對跨境數據的對接或者糾紛,也需要有專業機構進行對接溝通,才能令數據流通相關的企業更為方便。
第三,應該鼓勵數據跨境相關合規管控行業的發展,以及相關專業人士的培養。
鼓勵相關行業發展 培養人才正如前文所說,為了保障數據安全,現在愈來愈多國家對於重要數據的出境,有些嚴格的要求。就內地而言,依照法律規定,對於重要數據出境,需要進行安全評估,而這就是一項非常專業的服務性工作,例如需要有對於數據出境和境外接收方之目的、範圍、合法性、正當性的評價、出境風險、數據處理者的管理技術風險、數據雙方訂立確保數據安全的合同條款等等,還要申報裁量,走正規的評估流程。
不僅如此,在數據跨境中,也存在很多確保數據安全的服務崗位,例如在數據跨境中的執行監督、記錄數據處理過程、確保傳輸安全、嚴控訪問權限等等,以及數據傳輸之後的管理工作,如目的完成後的刪除和銷毀工作、若超出出境目的之後重新進行的合規評估以及安全審計等,而這些涉及法律、電腦技術等方面的專業人才培養,本來就是香港的優勢所在。
因此,如果香港可以在降低與內地數據跨境的壁壘之上、在管理跨境數據的服務業上加以促進,必然也會對數據流入香港起到很大的促進作用。
綜上所述,抓住DT時代所賦予的紅利,是香港未來發展重要的機遇所在。而深度介入粵港澳大灣區數據中心的發展,就是抓住這個時代機遇的重要一環。所以,香港未來更需要重視對於內地數據跨境的障礙問題,通過制度保護、專門的機構負責以及培養相關人才和服務行業,更好地促進與內地的數據跨境,以便成為亞太地區強而有力的數據中心。
資料來源
