灣區三地數據互通 團體倡擬定白名單
【明報專訊】《粵港澳大灣區發展規劃綱要》提出共建大數據中心,然而香港、澳門及內地法制不同,對於數據流動及保護亦有不同監管。香港城市大學昨發表《跨境資料流動法律規制研究報告》顯示,香港在數據流動方面最自由,有利成為區內數據中心樞紐。報告建議區內各主要城市派代表組成專案小組擬定「白名單」,列明可自由流動的數據、針對的行業及用途等,循序漸進推行至不同行業。
研究:港數據流動最自由
「大數據治理公會」致力推動香港成為國際數據樞紐,成員之一微軟香港早前委託城大法律學院「中國法與比較法研究中心」做獨立研究,從法律角度審視大灣區內跨境數據流通的方案。
負責是次研究的城大法律學院副院長陳磊稱,限制區內數據流通的法規包括「個人資料及數據保護」和「網絡安全」兩方面,比較三地法規後,顯示香港在數據流通方面自由度最高,即數據出入境並無限制;相反內地在2017年推出《網絡安全法》後,限制個人資料及重要數據均要在境內儲存(見表)。
對於大灣區綱要提出促進「信息跨境流動」及建立大數據中心,陳磊認為一如內地其他新法例、政策及措施,會在指定「經濟特區」或省市先試行,跨境數據流動可在大灣區推行先導計劃。他建議區內各主要城市派代表組成專案組擬定「白名單」,容許部分數據在特定場景下跨境使用,同時設立「負面清單」界定不允許自由流通的數據類別。
大數據治理公會創會主席楊德斌認為,數據保護與利用大數據發展創新項目,只要取得平衡就不會起衝突。他說三地的管理數據流通法規有一定複雜性,其中香港法制健全,亦受國際認可,相信如香港帶頭建立一套標準,澳門及內地會仿效。
倡先導計劃 循序漸進
楊建議先導計劃「先易後難、循序漸進」,專案組可先考慮從金融、物流、醫療等行業開始,容許數據用於跨境開立銀行帳戶、電子商務、科技研究等領域,避免觸及敏感資料,到有一定成果再延伸至不同領域。
明報記者 林穎茵