1月5日，大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛（下称“高峰论坛”）在珠海横琴举办，旨在探索大湾区建设数据安全有序流动和共享的制度框架和治理结构。

于粤港澳大湾区而言，数据被寄予为推动粤港澳三地融合发展的厚望。

《粤港澳大湾区发展规划纲要》提出，促进各类要素在大湾区便捷流动和优化配置；加强通信网络、重要信息系统和数据资源保护；建设粤港澳大湾区大数据中心等。同时也对数据安全提出更高要求。

中央网信办网络安全协调局处长梁博在高峰论坛上直言，推动大湾区的发展离不开区域内的信息基础设施互联互通，以及所依赖的数据依法有序流动。但在促进数据流动的过程中，必须深刻认识到安全是发展和流动的前提。“如果没有一个安全的保障，我们的发展是不可持续的，也是不够长久的。”

坚持安全可控和开放创新并重

随着数字经济全球化的推进，互联网上的数据规模越来越大，数据价值不断提升，对于数据跨境的需求在客观上增长很快。

中国互联网发展基金会理事长马利在高峰论坛上拿粤港澳大湾区举例，数据的价值在于整合利用，但粤港澳社会制度不同、法律制度不同，包括数字在内的生产要素高效便捷流动的良好局面还没有形成。

“只有在互联互通的数据环境下才能更准确地描绘湾区发展现状，才能形成针对性的解决方案，大湾区的融合发展基础才能够牢靠。”在她看来，本次峰会抓住了推进大湾区国家战略的牛鼻子。

北京大学法治与发展研究院高级研究员、APP专项治理工作组副组长洪延青也表示，推动粤港澳大湾区内部实现数据的互联互通，就是实现生产要素和战略资源的互联互通，对于将大湾区打造成“国际一流湾区”“国际科技创新中心”，具有十分重要的意义。

但梁博注意到，在数据规模扩大、数据跨境需求增长的同时，数据的安全风险也在提升，尤其是数据安全事件层出不穷。

“在这样的情况下，我们对数据的流动和使用的同时，更要施以必要的、没有歧视的监管，我想这是维护网络安全的应有之义。”梁博认为，粤港澳大湾区必须要坚持安全可控和开放创新并重。

信息技术和产品的全球化分布，已经是大势所趋，对于数据跨境流动的需求也十分迫切，数据互联互通与安全发展已经成为区域创新发展的重要方向。

梁博在高峰论坛上表示，立足于开放环境，维护网络安全、维护数据安全，让中国开放的大门越开越大，这一定是未来发展的必然趋势。

对于数据互联互通方面如何实现安全可控和开放创新并重，他认为，未来，任何一个国家都不可能关起门来搞发展，都不可能与世界断开来促进数据的安全、促进网络的安全，否则只能越来越落后。“如果能够做到对数据的有效、可控的管理，在此基础上我们就会不断地扩大开放的步伐。”

与会专家则表示，在促进粤港澳大湾区数据互联互通方面，可以充分发挥港澳优势。

香港个人资料私隐专员黄继儿表示，香港在国际上有很多独特、无法替代的优势，有绝对的条件做好粤港澳大湾区信息中心。澳门特別行政区个人资料保护办公室主任杨崇蔚也表示，在粤港澳大湾区内，港澳国际接轨程度相对比其他城市要早一点和高一点，可以发挥这一优势。

本次高峰论坛还在当天举行了“粤港澳大湾区数据治理和网络安全研究联盟”的揭牌仪式，联盟正式落户中国自贸区信息港。中国自贸区信息港将通过高端行业论坛聚拢国内、国际顶尖行业资源，把广东自贸试验区打造成为数据行业互联互通与安全发展的示范区。

业界大咖热议数据合规实践

实际上，国家近年来也已不断在行动上加强了数据安全监管。2019年，全国信息安全标准化技术委员会加快修订《信息安全技术个人信息安全规范》，拟对“不得强迫收集个人信息的要求”“个性化展示及退出”“第三方接入点管理”等方面作出明确规定。

但在全国信息安全技术标准化委员会秘书长、App治理工作组组长杨建军看来，“中国在数据安全领域的标准量不少，但与实践需求相比，还存在较大差距，总感觉标准不够用。”

他表示，目前中国关于“数据安全和隐私保护相关法律法规”正在逐步丰富和完善，如《数据安全管理办法（征求意见稿）》《个人信息出境安全评估办法（征求意见稿）》等。在数据安全标准制定方面，相比国外，我国标准数量不在少数，内容涵盖大数据、个人信息、隐私、互联网等方面，但在体系上还不够完整。

21世纪经济报道记者注意到，尽管区域间数据的互联互通还未有突破，但已经有不少机构或跨国公司开启了探索数据融合及在此过程中的数据合规之路。

中国信息通讯研究院安全研究所数据安全研究部副主任陈湉在高峰论坛上表示，2019年被称作数据中台（共享融合）元年，已经有不少公司进行了内部组织间的探索。

包括华为、腾讯、万科、京东等诸多行业头部企业带动了对数据中台落地实践的探索热潮，期望在建数据中台过程中可以将内部所有数据资源整合汇聚融合，实现数据的再开发利用，为企业内部各个业务线条提供包括决策、新业务开发的支持。

“尤其是在物联网的场景下，数据安全的风险性问题越来越突出，会发生在数据的采集、共享中、融合后等多个环节。”陈湉表示，技术上的进展可以解决部分数据共享融合场景的安全风险，“要用技术来解决技术问题”。

而针对数据跨境安全及跨国数据合规方面的探索，不少跨国公司也进行了探索。小米集团隐私委员会副主席朱玲凤在论坛上以小米跨国合规案例举例，小米实际是一家国际化公司，全球联网设备已经有2亿以上，覆盖的国家和地区非常广。

“目前小米能够做到的是识别62个国家地区的隐私合规要求，我们只用了3年时间，而且没有用太多外部资源做，是因为我们摸索出来一套我们自己的方法论。”她介绍，小米主要是看立法的原由、法律相关性和差异化，所有产品用一套基准线，然后在具体产品进行小微调。

例如，印度是小米重要市场，对其合规实际上有很大难度，因为印度规则不够明确，但小米后来发现印度的新法和GDPR有很高重合性，那么就要找到共通性，通过设定合理基准线原则来解决了上述难题。

责任编辑：韩希宇