灣區熱搜:「數位灣區」藍圖 數據過河建雛形 三年方案六大目標 探索「白名單」供公共服務
【明報專訊】廣東省政府於上月7日發布《「數字灣區」建設三年行動方案》(下稱《方案》),就2023至2025年建立「數字灣區(又稱「數位灣區」)」勾勒藍圖(詳見表);上星期,香港創科局聯同國家網信辦共同公布《大灣區標準合同》,於大灣區9+2城市先行先試免除轉移個人資料數量限制、簡化影響評估內容,首階段邀請銀行、徵信及醫療機構申請。一直關注企業數據管理與安全的安永(中國)華南區諮詢服務主管合伙人胡立基及安永網絡安全與隱私保護諮詢服務合伙人陳光華認為,《方案》提供了頂層框架設計,之前與數據相關的零散措施有了明確目標方向,有助接下來的跨境數據流通建立雛形。
明報記者 陳子凌
根據《方案》提到的三年藍圖,今年粵港澳三地政府就「數字灣區」的建設聯合工作機制;明年三地將在推動要素資源流通、社會數碼化治理等方面形成政府、企業、社會共同參與共建模式;2025年則要基本完成「數字灣區」建設任務。而上周公布的《大灣區標準合同》便利措施,可說是在建設「數字灣區」、促進跨境數據流通邁出實質一步。
定頂層框架 明年粵港澳推公商共建
陳光華表示,這幾年大灣區在數據跨境流通方面推進不少,例如政務跨境通辦等,但過去未有大灣區專屬框架,使相關推進工作比較零散,現在《方案》不單提出了三年目標,也明確了分工,各部門可以高效聯動,有助加快「數字灣區」建設。
頂層框架上,《方案》提出要探索建設「港澳數據特區」,實施「南數北上、北數南下」,並探索推行數據跨境「白名單」制度,明確述及香港和澳門在數據雙向跨境流通中的獨特地位和作用,並對關鍵技術、管理方法、流通制度和模式給出原則指引。胡立基表示,這些指引給予了跨境數據便捷流通的運作雛形,尤其是「白名單」制度。
提港口科研金融 安永料或先通
「可以說,數據通是必然會通的,但數據太龐大,從監管安全、運行管理、實際需求等考慮下,有些先通,有些後通,會比較適合。」胡立基覺得,跨境數據通實行初期,或會跟港股通、理財通等其他互聯互通措施一樣,以先行先試方式,分階段推進。他認為,民生相關數據可以先行,因「三地政府已經在做」,商業數據則「視乎什麼行業以及數據的類型」。由於《方案》提到要推動粵港澳港口、機場的物流、申報數據等共享,科研數據的流通,以及數碼金融推進,胡立基說:「個人認為,物流、金融的數據也有機會先行先通。」
就《方案》提及的數據跨境「白名單」制度,廣東省政務服務數據管理局長楊鵬飛於專題新聞會上表示,會重點圍繞高頻公共服務對數據的需求,包括社保、戶籍、婚育、教育、醫療、創業、養老、交通等,但未提及商業相關數據。而安永曾於今年10月發布的《六通十一城聚光燈——深港融合白皮書》建議,可參考其他司法管轄區規管若干數據類別轉移的方法,明確界定各類數據的定義及轉移範圍,除了「白名單」外,還可增設「灰名單」,納入「白名單」的數據類別可允許自由進出,而「灰名單」數據僅適用於獲准在大灣區內轉移,不得轉移到灣區以外。
雖然《大灣區標準合同》以外的數據何時先行先試仍有待粵港政府進一步商討及公布,但胡立基及陳光華均認為,無論從內部管理或日後利用數據流通之便擴大加強業務,企業都適宜及早準備。「香港企業在數據分類分級、存儲和安全方面的意識很高。」胡立基表示,香港和內地在數據安全監管的水平也十分全面,不存在誰高誰低,只是標準不同,當「一種數據,兩個制度」的不流通局面被打破,有準備的企業便能更快迎接政策帶來的好處。
數據不分輕重高水平保護 資源浪費
不過兩人表示,不同企業需要處理的數據量和技術都不同,數據分類管理和保安也並非「一本通書睇到老」,例如所有數據不分輕重用高水平的保護,那只會造成公司資源浪費。「數據管理是專門的技術,數據的內容也會一直變化,企業有需要尋找專業人才來長遠管理。」胡立基說,另一方面,有關數據內容重要程度等評估,以及是否符合內地或香港法規,也需依靠專業人士處理。
「其實數據不是新東西,簡單如一間零售店的會員資料,就是數據之一,企業也不用擔心自己一個做不做得來。」胡立基建議企業可諮詢專業顧問,就數據管理給意見,能更高效整理和保護好手上數據資產。
陳光華表示,通關後亦收到不少在大灣區有業務,或有意拓展業務的企業查詢數據管理方面事宜。安永今年4月在深圳前海成立大灣區卓越服務中心,一大功能是其中的安全運營中心,能為企業提供網絡安全管理和運營服務,為企業數據安全提供解決方案。自4月投入使用以來,已協助客戶應對數以億計國內外網絡安全威脅行為,分析應對逾1.5萬宗網絡安全事件,其中及時阻斷逾500宗高危事件的發生與蔓延,為客戶系統和數據提供持續高效的安全保障。