開放群島開源社區：跨境數據流通合規與技術應用白皮書（2022年）（125頁）.pdf

《開放群島開源社區：跨境數據流通合規與技術應用白皮書（2022年）（125頁）.pdf》由會員分享，可在線閱讀，更多相關《開放群島開源社區：跨境數據流通合規與技術應用白皮書（2022年）（125頁）.pdf（125頁珍藏版）》請在三個皮匠報告上搜索。

1、跨境數據流通跨境數據流通合規與技術應用白皮書合規與技術應用白皮書（2022 年）年）開放群島開源社區跨境數據流通小組2022 年 12 月版權聲明本白皮書版權屬于開放群島開源社區跨境數據流通小組所有，依據CCBY-NC-SA4.0(http:/creativecommons.org/licenses/by-nc-sa/4.0/)許可證進行授權，并受法律保護。轉載、編撰或利用其他方式使用本白皮書文字或觀點，應注明來源。違反上述聲明者，編者將追究其相關法律責任。編制說明本白皮書由開放群島開源社區跨境數據流通小組牽頭撰寫，限于撰寫組時間、知識局限等因素，內容恐有疏漏，煩請各位讀者不吝指正。本報告在撰

2、寫過程中得到了開放群島開源社區跨境數據流通小組各成員單位的大力支持，在此特別感謝參編單位的各位專家以及深圳市北鵬前沿科技法律研究院王青蘭博士。編寫單位編寫單位（排名不分先后）：聯易融數字科技集團有限公司、廣東廣和律師事務所、星環信息科技（上海）股份有限公司、大成律師事務所、浙江九鑫智能科技有限公司、深圳數據交易所、貴陽大數據交易所、粵港澳大灣區大數據研究院、華東江蘇大數據交易中心股份有限公司、南方財經合規科技研究院、深圳前海微眾銀行股份有限公司、中國電子系統技術有限公司、勤達睿（中國）信息科技有限公司、順豐科技有限公司、深圳順豐泰森控股（集團）有限公司、深圳市雁聯計算系統有限公司、北京八分量信

3、息科技有限公司、天翼電子商務有限公司、北京東衛（成都）律師事務所、北京市百瑞律師事務所、大數據協同安全技術國家工程研究中心、北京市中倫（上海）律師事務所、野村綜合研究所、廣東卓建律師事務所、北京市天元律師事務所、哈佛大學醫學院-數據實證實驗室、泰和泰（深圳）律師事務所、北京市京師律師事務所、微言科技有限公司、北京市兩高律師事務所、北京恒都律師事務所、廣東北源律師事務所、大眾汽車(安徽)有限公司 編寫編寫組主要成員組主要成員（排名不分先后）：陳曦李如先王冠葉玉婷朱琳丁振贛張巍黃念念呂寒冰春煜李賀李文塔張雅婷林俊龍劉媛劉舒予王健梁云王玢玥王騰黃煜韓坤潔康孝余王建冬劉釗因李嘉瑜李昌旺龔楠陳璐樊曉娟李

4、智慧劉驥郭宏清于上卿張建民李蘭蘭朱宣燁鄧浩易懷炯洪瑞成王巖飛賀偉史楠迪張明明胡曉治官中奇張茜陳光濤陳喜波劉戍微黃廉天李家菁楊曉晉王柯程陳曉文胡君杏周博錢勇喜劉汪根湯寒林楊淋雨譚坤王鈾之康仙鵬李紫薇戴靖梁艷芬候天賜李林興鐘松然楊強肖禹琛褚華斌胡姣姣前 言數字經濟時代，數字貿易是外向型數字經濟的核心內容和重要載體，正成為國際貿易增長新引擎。數字貿易的繁榮，離不開跨境數據的安全有序流通。一方面，加速數字貿易的發展，需要讓跨境數據自由便利地流通；另一方面，數據的跨境流通往往涉及到數據安全、個人隱私保護等問題。2022 年 12 月 19 日國務院關于構建數據基礎制度更好發揮數據要素作用的意見指出“深化

5、開放合作，實現互利共贏。積極參與數據跨境流動國際規則制定，探索加入區域性國際數據跨境流動制度安排。推動數據跨境流動雙邊多邊協商，推進建立互利互惠的規則等制度安排。鼓勵探索數據跨境流動與合作的新途徑新模式”。加強數據跨境流動的探索，成為我國在全球數字經濟發展格局中建立優勢的關鍵。開放群島（Open Islands）開源社區是由深圳數據交易所聯合眾多發起單位共同發起成立的中國首個致力于構建可信數據要素流通體系的開源社區，圍繞技術開源協同、行業標準制定、數據要素場景落地等目標，開展隱私計算、大數據、區塊鏈、人工智能等前沿技術探索和落地。聯易融受邀牽頭創建開放群島（OpenIslands）跨境數據流通

6、小組，以助力企業合法合規實現數據跨境流通，業務出海為目標，圍繞國內數據出境、國外數據入境及第三國數據過境等領域，聯合生態伙伴結合業務模式與技術能力推進合法合規可落地技術解決方案。自 2022 年 8 月 2 日成立以來，跨境數據流通小組舉辦了多項活動，組織召開數據跨境合規之數據出境安全評估研討會，并組織行業專家探討跨境數據流通合規與技術解決方案，此次的跨境數據流通合規與技術應用白皮書（以下簡稱“白皮書”）就是行業專家合作的智慧結晶。白皮書以跨境數據流通線下合規與線上技術解決方案相結合為特色，在研究分析數據出境接受國或地區的法律環境和調研行業數據跨境實踐的基礎上，探索用技術手段實現跨境數據的高效

7、流轉，也是跨境數據流通技術解決方案的首次集中展示。白皮書按照行業對跨境數據流通技術解決方案進行分類，選擇跨境數據流通需求大的行業，如物流、金融、汽車、醫療、跨境電商等，以區塊鏈、數據網關、隱私計算等技術，為高效又合規的跨境數據流通提供科技思路。白皮書基于對歐盟、美國、香港、澳門、日本、新加坡等數據接收國或地區法律的分析，為國內從事合規的從業人員提供相關素材的參考。本次白皮書編寫和成功發布離不開跨境數據流通小組各成員單位的支持，他們在跨境數據方面擁有極具競爭力的技術優勢和豐富的實踐經驗，為小組的良性發展帶來多維度的支持，也為成員單位的相關跨境業務提供經驗上的借鑒與幫助。冀未來更多合作，守正創新，

8、為提升跨境數據流通效率，助推數據跨境流通基礎設施，創造數字貿易發展新機遇貢獻出力量。I目 錄第一章 背景介紹.11.1.跨境數據流通需求與意義.11.2.我國跨境數據流通發展現狀.11.3.我國跨境數據流通實踐存在的問題.2第二章 數據跨境流通域外法律環境分析.52.1.香港.52.1.1.抓住時代機遇，推動香港成為亞太區數據中心基地.52.1.2.香港數據保護及數據跨境的要點簡析.62.1.3.更為健全的制度框架，無實質性障礙的跨境流通.72.2.澳門.82.2.1.完整的個人資料保護規范，但不完善的跨境規則.82.2.2.澳門數據保護及數據跨境的要點解析.82.2.3.注意敏感個人信息保護

9、，避免行政處罰.102.3.美國.102.3.1.美國個人信息及數據法律環境分析.102.3.2.美國數據保護及數據跨境的要點解析.122.3.3.美國與中國數據保護法律之對比.132.4.歐盟.142.4.1.棱鏡事件推動的數據立法密集時代.142.4.2.歐盟數據保護及數據跨境的要點簡析.152.4.3.對 GDPR 的借鑒與發展.162.5.日本.172.5.1.相對靈活的數據自由流通政策.172.5.2.日本數據保護及數據跨境的要點簡析.182.5.3.與中國大陸法律的對比.182.6.新加坡.192.6.1.尋求加強監管與數據開放流動直接平衡的監管體系.192.6.2.新加坡數據保護

10、及數據跨境的要點解析.202.6.3.建立以“相似保護”為基礎的信任機制，以爭取成為亞太地區數據中心.21第三章 跨境數據流通技術解決方案.23II3.1.衛生健康：區塊鏈助力粵澳健康碼跨境互認.233.1.1.案例實施背景.243.1.2.案例方案介紹.243.1.3.應用效果.263.2.跨境供應鏈金融：基于區塊鏈的數字化跨境貿易和融資平臺.273.2.1.業務痛點.273.2.2.案例方案介紹.273.2.3.案例應用成效.293.3.跨境金融：區塊鏈助力粵澳跨境數據驗證.303.3.1.案例背景.303.3.2.技術方案.313.3.3.方案創新點和亮點.323.3.4.應用效果.33

11、3.4.跨境貿易：基于區塊鏈的無紙化跨境貿易流轉平臺.343.4.1.案例實施背景.343.4.2.案例方案介紹.343.4.3.平臺的創新和亮點.373.4.4.案例應用成效.373.5.綠色金融：碳配額交易跨境人民幣結算系統.383.5.1.案例實施背景.383.5.2.案例方案介紹.383.5.3.案例應用成效.413.6.跨境零售：奢侈品零售跨境數據安全防護系統.413.6.1.案例實施背景.413.6.2.案例方案介紹.413.6.3.案例應用成效.443.7.數據流通基礎設施：跨境數據安全與數據要素化工程系統.443.7.1.案例實施背景.453.7.2.方案介紹.453.7.3.

12、案例應用成效.473.8.跨境電商：智能化技術實現跨境電商數據合規高效使用.483.8.1.案例實施背景.483.8.2.案例方案介紹.493.8.3.案例應用成效.50III3.9.智能汽車：車聯網數據跨境安全合規整體方案.503.9.1.案例實施背景.503.9.2.整體解決方案.513.9.3.案例應用成效.543.10.數據流通基礎設施：跨國企業跨境數據中心建設方案.543.10.1.案例實施背景.543.10.2.技術方案介紹.543.10.3.案例應用成效.57第四章 我國跨境數據流通合規與技術應用建議.584.1.法律合規層面.584.2.技術應用層面.59參考文獻.61附錄 A

13、：數據跨境流通域外法律解析.631.香港.631.1.香港數據跨境的規定及簡析.631.2.個人資料（私隱）條例與個人信息保護法部分要點對比分析.662.澳門.702.1.澳門特別行政區個人資料保護法與個人信息保護法要點對比分析.703.美國.733.1.中美個人信息保護要點對比分析.733.2.美國數據隱私和保護法案(ADPPA)進展以及可能對我國企業境外合規工作的影響.804.歐洲.874.1.歐盟 GDPR 處罰案例.874.2.GDPR 與個人信息保護法要點對比分析.895.日本.1015.1.中日個人信息保護法部分要點對比分析表.1016.新加坡.1036.1.新加坡與中國境內數據保

14、護相關法律部分要點對比分析表.103附錄 B：國家以及行業數據安全分類分級標準.113圖列表圖 3.1-1跨境數據互認機制的流程圖(粵轉澳).25圖 3.1-2跨境數據互認機制的流程圖(澳轉粵).26圖 3.2-1基于區塊鏈平臺的數字化跨境貿易平臺概覽圖.28圖 3.2-2數字化跨境融資平臺關鍵數據.28圖 3.3-1粵澳跨境數據驗證實現流程圖.31圖 3.3-2粵澳跨境數據驗證平臺的可信驗證服務.32圖 3.4-1無紙化跨境貿易平臺整體架構圖.35圖 3.4-2無紙化跨境貿易平臺業務流程圖.36圖 3.4-3無紙化跨境貿易平臺技術架構圖.37圖 3.5-1碳配額交易跨境人民幣結算系統.38圖

15、 3.5-2跨境結算-買入流程圖.39圖 3.5-3跨境結算-賣出流程圖.39圖 3.5-4碳配額交易跨境人民幣結算系統架構圖.40圖 3.6-1奢侈品零售跨境數據安全防護系統的業務流程圖.42圖 3.6-2敏感數據分類分級流程圖.43圖 3.6-3敏感數據存儲管理流程與系統展示圖.43圖 3.6-4Midgard 數據服務開發與管理工具-功能架構圖.44圖 3.7-1數據安全與數據要素化工程框架圖.46圖 3.7-2數據要素化流程圖.47圖 3.8-1跨境電商業務數據傳輸示意圖.48圖 3.8-2數字化業務系統結構圖.49圖 3.9-1數據安全評估服務流程圖.53圖 3.9-2數據跨境平臺結

16、構圖.53圖 3.9-3數據跨境合規治理流程圖.54圖 3.10-1跨境數據中心布局架構圖.55圖 3.10-2跨境數據中心平臺基礎架構圖.56圖 3.10-3跨境數據中心平臺資源層結構圖.56圖 3.10-4跨境數據傳輸流程圖.57圖 4.1-1需進行數據出境安全評估申報的數據類型.581第一章 背景介紹1.1.跨境數據流通需求與意義在信息時代的大背景下，數據作為新興資源要素得到了各國重視，我國數據安全法中，將“數據”定義為任何以電子或者其他方式對信息的記錄。全球數據的跨境流通也愈發頻繁，國際上對數據跨境概念的界定尚未形成統一的標準。我國在數據出境安全評估辦法中，將數據處理者向境外提供在中華

17、人民共和國境內運營中收集和產生的重要數據和個人信息視為數據出境活動。作為國際貿易發展的最新趨勢，數字貿易在提升貿易效率、拓展貿易對象、降低貿易成本、豐富貿易業態等方面發揮著重要作用?？缇硵祿魍ㄊ峭苿尤瞬帕?、物流、資金流和信息流跨域自由流轉的基礎，在促進經濟增長、加速技術創新、推動企業全球化等方面發揮了積極作用。數字經濟的全球擴張已經使得跨境數據流通成為常態。數據要素能夠賦能土地、勞動、資本等傳統生產要素，對提高生產效率的乘數效應愈發凸顯。當前，數據跨境流動也成為全球數字經濟發展中各國數據博弈的核心。依托數字技術和信息網絡推動數據跨境流動，可帶動各類資源要素快捷流動、各類市場主體加速融合，幫助

18、企業重構組織模式實現跨界發展，促進數字經濟做強做優做大。1.2.我國跨境數據流通發展現狀近年來，我國已經發展成為數字貿易大國，積極構建海量數據。根據 IDC的預測，我國的數據量在 2021-2025 年間平均增長速度為 30%左右，將成為全球數據量最大的國家。隨著國際貿易和數字服務進出口規模的持續擴大，跨境流通的數據量持續增加，我國跨境數據流通呈現規?；?、區域化的特點。（1）完善數據跨境流通法律法規體系完善數據跨境流通法律法規體系我國積極完善數據安全保護及數據跨境流通法律法規體系，立法覆蓋面逐漸擴展，初步形成較為完整的數據安全保護、個人信息保護和跨境數據依法有序流通的法律體系。網絡安全法數據安

19、全法等就數據出境作出了相關規定，構建起安全條件下促進數據自由有序高效流動的基本管理制度。2022 年 7 月發布的數據出境安全評估辦法，就我國個人信息和重要數據出境安全審查評估等提出全面系統的要求、提供具體的法律解決方案，是我國破題數據跨境流動管理規則的重要實踐。（2）探索數據跨境流通實施路徑探索數據跨境流通實施路徑我國高度重視跨境數據流通工作，堅持數據安全流通和數字經濟發展并重，2積極探索跨境數據流通的實施路徑。2020 年 8 月，商務部發布的全面深化服務貿易創新發展試點總體方案中提出“開展數據跨境傳輸安全管理試點”，并要求在北京、天津、上海、廣州、深圳等 28 個省市區進行試點。2022

20、 年 1 月，國家發改委、商務部發布關于深圳建設中國特色社會主義先行示范區放寬市場準入若干特別措施的意見提出，放寬跨境數據業務等相關領域市場準入，開展數據跨境傳輸(出境)安全管理試點，加速數據要素跨境市場建設。地方層面，全國各省市陸續頒布數據條例或數據條例草案，促進數據流通利用，激發市場主體活力。從中央到地方的實踐探索，為促進跨境數據自由高效有序流動奠定了良好基礎。（3）提升數據跨境流通規則制定話語權提升數據跨境流通規則制定話語權我國積極提升全球數據跨境流通規則制定話語權。2021 年 11 月，我國申請加入了數字經濟伙伴關系協定（DEPA)。同年，我國就加入全面與進步跨太平洋關系協定（CPT

21、PP）提出申請。在我國已經陸續加入的中韓自貿協定、區域全面經濟伙伴關系協定（RCEP）中，關于數據跨境流通議題被各方廣泛關注。積極開展多邊框架下的國際數字貿易合作，有利于提升我國在數據跨境流通等關鍵議題的國際話語權。（4）挖掘數據跨境流通場景應用與技術挖掘數據跨境流通場景應用與技術全球數據量以 59%以上的年增長率快速增長，其中 80%是非結構化和半結構化數據，非結構化數據的利用率和可見度尚具有很大的挖掘空間。在跨境數據流通中數據正從“匯聚可用”向“鏈接可用”的技術路線發展。1.3.我國跨境數據流通實踐存在的問題（1）數據跨境界定不清晰數據跨境界定不清晰目前，對于數據跨境的界定在法律層面仍不夠

22、清晰，僅國家互聯網辦公室負責人就數據出境安全評估辦法相關問題答記者問時提到，數據出境活動主要包括：一是數據處理者將在境內運營中收集和產生的數據傳輸、存儲至境外。二是數據處理者收集和產生的數據存儲在境內，境外的機構、組織或者個人可以訪問或者調用。但仍然無法明確某些具體場景下，數據處理活動是否構成數據出境活動，例如數據中轉（data transit）、境外主體訪問公開信息，以及境外主體委托境內主體加工處理數據后再傳輸出境的情形。對于數據跨境場景界定的不清晰，將陷入數據處理者無法準確識別自身合規義務、監管部門無法明確監管事項的困境。（2）市場對于國家核心數據、重要數據的判定存在差異市場對于國家核心數

23、據、重要數據的判定存在差異當前國家核心數據、重要數據的識別標準模糊，導致部分跨境數據流通或交3易對于國家核心數據、重要數據的判定存在差異而造成違規或合規壓力。如國家核心數據僅在數據安全法中有所提及，缺乏可執行的判定標準；幫助界定重要數據范圍的國家標準仍然處于制定階段，同樣缺乏權威認定標準。一方面，這讓部分數據處理者因未識別到國家核心數據、重要數據，故未履行出境前置程序，存在合規義務未履行的風險。另一方面，部分數據處理者所處理的數據雖安全級別較低，不屬于國家核心數據、重要數據，但同樣由于國家核心數據、重要數據識別標準模糊，數據處理者將無需進行安全評估的跨境數據事項向網信部門進行申報，造成了不必要

24、的行政監管資源浪費及企業合規負擔加重。（3）數據出境業務開展成本高數據出境業務開展成本高數據出境安全評估辦法規定在申報數據出境安全評估前，應當開展數據出境風險自評估。特別是在監管趨嚴的情況下，為確保數據依法依規跨境流通，盡快達到前述辦法明確的合規要求，數據處理者通常自我施壓，主動“加碼”，來應對可能出現的風險，最終致使有數據跨境傳輸需求的數據處理者合規義務陡增。同時，由于當前標準化自評估體系還未完善，數據處理者通常需要委托有能力的第三方機構開展評估工作，或將在效率及可操作性層面造成相應損耗，增大數據出境業務開展成本。（4）數據數據接收方的合規義務核查接收方的合規義務核查難難根據現行有效的法律法

25、規等規范文件，對于數據出境鏈路及數據接收方的數據安全保障能力均有相應的要求，但在實際業務開展中，域外法律識別、政策法規和安全環境評價、接收方數據安全保障能力、數據處理全流程等事項均涉及域外核查，開展實地調研及核查存在一定難度及較高成本，企業落實存在一定困難。（5）數據跨境安全義務評價標準數據跨境安全義務評價標準缺失缺失對于擬通過數據出境安全評估路徑傳輸數據出境的企業，需對自身及境外數據接收方的數據處理安全保障能力進行描述，但是對于應當采取何種類型的安全措施以及應當在數據跨境傳輸過程中部署哪些安全保障策略等問題，數據出境安全評估辦法數據出境安全評估申報指南（第一版）等規范文件中均未明確。數據跨境

26、安全義務評價標準的不可知，將使企業無法判定究竟應當從何種維度補充或加強自身在數據出境過程中的安全保障措施。如因安全義務履行瑕疵而無法通過數據出境安全評估，企業也難以獲知需要彌補之處。（6）個人信息出境標準合同適用范圍過小個人信息出境標準合同適用范圍過小根據國家互聯網信息辦公室 2022 年 6 月 30 日發布的 個人信息出境標準合同規定（征求意見稿），如個人信息處理者處理個人信息超過 100 萬人次，將無法適用該標準合同傳輸數據出境，但實踐中眾多小微企業經營跨境電商等業務時，都會處理超過 100 萬人次的個人信息。對于這類主體，如只能適用數據出境4安全評估或通過個人信息保護認證的方式傳輸數據

27、出境，將導致其承擔與其業務規模不匹配的巨大合規成本。（7）跨境跨境數據流通技術水平和數據治理能力數據流通技術水平和數據治理能力有待提升有待提升我國跨境數據流通的需求正從事件與合規驅動向業務驅動演進，跨境數據流通在技術上需要性能穩定、簡單易用的全鏈條平臺工具釋放阻力?？缇硵祿€存在數據壁壘突出、碎片化問題嚴重等瓶頸?，F有結構性數據為主治理方式，在數據質量、數據字段豐富度、數據分布和數據實時性等維度還難以滿足跨境領域AI 應用對數據的高質量要求。5第二章 數據跨境流通域外法律環境分析數據跨境流通不僅需要考慮數據提供方所在國家或地區的法律，數據接收方所在國家或地區的法律同樣會產生極大的影響。重視主要

28、國家或地區的法律環境與要求，將有利于中國境內的數據處理者同相關國家或地區的數據處理者進行數據跨境業務建立基本法律認識，促進合法合規高效的業務交流與合作。2.1.香港2.1.1.抓住時代機遇，推動香港成為亞太區數據中心基地香港特別行政區政府致力推廣香港成為優越的資訊及通訊科技樞紐，并以發展數據中心為其重點之一。早在 2011 年 7 月 25 日，香港政府成立了數據中心促進組，專責推廣和促進更多高端數據中心在香港發展7。香港人權法案條例、香港特別行政區基本法以及專門性法律個人資料（私隱）條例中，均涉及個人信息保護的相關規定。2015 年，中國首次提出“信息絲綢之路”的概念。中國國家主席習近平在

29、2017年舉辦的首屆“一帶一路”國際合作高峰論壇上提出：“我們要堅持創新驅動發展，加強在數字經濟、人工智能、納米技術、量子計算機等前沿領域合作，推動大數據、云計算、智慧城市建設，連接成 21 世紀的數字絲綢之路”。數字絲綢之路是數字經濟發展和“一帶一路”倡議的結合，是數字技術對“一帶一路”倡議的支撐8。為從宏觀角度探討香港在為全球建設數碼經濟的數字絲綢之路倡議中的優勢和定位，香港貿易發展局委托香港理工大學的 3 個研究中心，開展了專項顧問研究，并于 2019 年 10 月 2 日發布了研究報告香港：數字絲綢之路之超級樞紐9。前述研究報告對香港在數字絲綢之路的定位建議包括：云端數據中心/平臺、數

30、字國際金融中心、數字絲綢之路仲裁中心、智慧轉口港和智慧城市。2021 年 12 月，時任香港特別行政區行政長官林鄭月娥女士在出席中國移動粵港澳大灣區香港火炭數據中心動土儀式發表演講10，指出十四五規劃綱要11支持香港建設國際創新科技中心，更好融入國家發展大局，深化香港與內地的科創合作關系，為我們發展數據中心服務提供更大的機遇推動香港成亞太區數據中心基地。在前述大背景下，數據跨境流動的法律環境成為香港充分利用其優勢，實現定位的重要環節。62.1.2.香港數據保護及數據跨境的要點簡析（1）兼顧便利營商環境，維持香港之金融貿易中心地位和保障個人隱私兼顧便利營商環境，維持香港之金融貿易中心地位和保障個

31、人隱私香港在數據安全和個人信息保護方面的立法框架主要包括 香港人權法案條例基本法個人資料（私隱）條例，具體內容如下：香港人權法案條例香港人權法案條例1991 年，香港法例第 383 章香港人權法案條例出臺（2017 年修訂）。該條例將公民權利和政治權利國際公約中適用于香港的規定收納入香港法律，并對附帶及有關連的事項作出規定。該條例第二部第十四條比照公民權利和政治權利國際公約第十七條對私生活、家庭、住宅、通信、名譽及信用給予保護，規定“（一）任何人之私生活、家庭、住宅或通信，不得無理或非法侵擾，其名譽及信用，亦不得非法破壞。(二)對于此種侵擾或破壞，人人有受法律保護之權利?！被痉ɑ痉?997

32、 年，基本法正式實施（后其附件經數次修訂）?；痉ǖ谌艞l確認“公民權利和政治權利國際公約經濟、社會與文化權利的國際公約和國際勞工公約適用于香港的有關規定繼續有效，通過香港特別行政區的法律予以實施?！被痉ǖ谌畻l規定：“香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要，由有關機關依照法律程序對通訊進行檢查外，任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密?！眰€人資料（私隱）條例（私隱條例）個人資料（私隱）條例（私隱條例）1995 年，香港法律第 486 章私隱條例制定（1997 年至 2022 年期間經多次修訂，現行有效版本日期是 2022 年 10 月

33、 1 日），是亞洲最早確立個人資料全面保障的本地立法。私隱條例共 12 部分及 6 個附表，涵蓋個人資料私隱專員職位的設立、資料使用者申報登記、個人資料的查閱和登記、轉移、使用、調查等等。私隱條例適用于包括政府在內的公營機構和私營機構。私隱條例旨在兼顧便利營商環境，維持香港之金融貿易中心地位和保障個人隱私。（2）港股實名制：港股實名制：投資者識別碼制度投資者識別碼制度2022 年 12 月 12 日，香港證券及期貨事務監察委員會公布，香港證券市場的投資者識別碼制度將于 2023 年 3 月 20 日推出。在該制度實施后，中介人須取得客戶同意，以符合證監會的規定及相關的資料私隱法例。如投資者不提

34、供所需同意，則只能出售已持有的證券，而不得在香港聯合交易所有限公司（聯交所）買入證券12。7（3）個人資料私隱專員個人資料私隱專員根據私隱條例第 5 條之規定，為私隱條例的實施，設立“個人資料私隱專員”（“專員”）職位。該職位由行政長官委任一人，任期為 5 年，至多連任一次。個人資料私隱專員公署（“公署”）在專員領導下執行法定職能。根據私隱條例 第 8 條之規定，“個人資料私隱專員”的職責及權力包括就遵守 私隱條例條文作出監察及監管等。（4）以以跨境資料轉移指引跨境資料轉移指引與建議合約條文范本為參考的跨境流通規則與建議合約條文范本為參考的跨境流通規則香港的跨境個人信息保護的監管主要由私隱專員

35、負責，并與海外的其他保障個人信息的機構合作處理跨境個人信息保障問題。關于個人信息跨境轉移的規定主要見于私隱條例第 33 條，雖至今尚未實施，但在 2014 年 12 月 29 日，為推動和配合私隱條例第 33 條的生效，公署發出保障個人資料：跨境資料轉移指引（2014 指引），并特別擬備了一份建議范本條文，協助機構制定與海外數據接收者訂立的跨境數據轉移協議13。2014 指引澄清私隱條例的適用范圍：“是(i)將個人資料由香港轉移至境外，及(ii)在兩個其他司法區之間轉移個人資料，但有關轉移是由香港的數據用戶所控制；但如果一個位于香港的個人或實體向同樣位于香港的接收者傳輸資料，但互聯網路由經過香

36、港以外的地方，則不屬于第 33 條調整的范疇”。2022 年 5 月，公署作出更新，發布了跨境資料轉移指引（指引）與建議合約條文范本（范本）（詳見附件 1.1.2）。該等指引和范本均屬于自愿遵守性質。2.1.3.更為健全的制度框架，無實質性障礙的跨境流通香港地區個人資料（私隱）條例的核心是項信息保障原則，其中限制收集、限制利用和政策公開等原則都是為機構收集和使用個人信息的過程提供價值導向，與大陸地區個人信息保護法（以下簡稱個保法）在保護思路上有較高的一致性。從制度體系看，香港地區的個人信息法律保障的制度框架更為健全，除了專門性的個人資料（私隱）條例外，對各行業、各領域的單獨規定涉及保險公司條例

37、 普查及統計條例 金融資料統計條例 領養條例等多項條例，形成了兼具普遍性與適應性的制度體系。而大陸地區除了個保法數據安全法網路安全法征信業管理條例外，在醫療、工業、貿易、服務等領域的數據安全、個人信息保護立法相對不足，且正向支持數據要素流通的政策與法律銜接空白較大，未來需要持續建設。根據中國大陸地區個人信息跨境的規則，企業完成個人信息保護影響評估、8履行用戶告知義務、取得個人單獨同意（或其他合法依據）后，再履行相應的安全評估申報、個人信息保護認證或與境外接收方簽訂標準合同等手續后，可跨境傳輸個人信息。從大陸與香港地區的個人信息保護思路、保護強度來看，香港地區數據接收方的合規程度一般滿足要求，再

38、結合粵港澳大灣區建設的總體背景，數據跨境不存在明顯的實質性障礙。2.2.澳門2.2.1.完整的個人資料保護規范，但不完善的跨境規則與中國大陸地區所采用的名稱略有不同，“個人信息”在澳門特別行政區被稱為“個人資料”（葡萄牙語 Dados Pessoais，英語 Personal Data）。澳門于 2005 年制定澳門特別行政區第 8/2005 號法律個人資料保護法（以下簡稱“個資法”），于 2019 年制定澳門特別行政區第 13/2019 號法律網絡安全法，但至今澳門仍未制定有關數據安全領域的相關法律。根據澳門特別行政區第 83/2007 號行政長官批示，澳門于 2007 年設立專門的執法機構

39、個人資料保護辦公室（Gabinete para a Proteco de DadosPessoais），在行政長官的監督下獨立運作。個人資料保護辦公室是澳門民法典第 79 條第 3 款1及個資法所指之公共當局，行使該等法律賦予的職權，包括但不限于：負責監察、協調個資法的遵守和執行，制定并監察保密制度的實施。澳門對公民個人資料的保護源自于澳門民法典第 79 條2；澳門個資法的制定早中國大陸個保法16 年。由于歷史的淵源，澳門保護公民個人資料的意識萌芽較早且較早地制定了完整的法律規范，但從實踐層面上來看，澳門對公民個人資料跨境的規定不完善，并未形成類似于歐盟白名單的具體標準，而主要是依據個人資料保

40、護辦公室的判斷決定。2.2.2.澳門數據保護及數據跨境的要點解析（1）個人資料保護法關于個人資料保護法關于個人信息保護的要個人信息保護的要點點澳門個資法的適用范圍3包括以下三種情形：1）一切自動化處理的個人資料和非自動化處理的個人資料；2）對可識別身份的人的聲音和影像進行的1澳門民法典第 79 條第 3 款2澳門民法典第 79 條第 3 款：（個人資料之保護）一、任何人均有權知悉載于信息化之數據庫或紀錄內有關其本人之資料及該等資料之用途，并得要求就該等資料作出更正或更新；但關于司法保密方面另有特別規定者除外。二、收集個人資料以便作信息化處理時，應嚴格依照收集該等資料之目的而進行收集，并應讓當事

41、人知悉該等目的。三、為知悉關于第三人之個人資料而查閱信息化數據庫及紀錄，以及與信息化數據庫及紀錄連接，須就每一個案獲得負責監察個人信息資料之收集、貯存及使用之公共當局之許可。3澳門個人資料保護法第 3 條9鏡像監視，以及以其他方式對其進行的取得、處理和傳播（只要負責處理資料的實體的住所在澳門，或通過在澳門設立的提供資訊或電信資訊網絡服務的供應商而實施）；3）以公共安全為目的處理個人資料。個資法不適用于自然人在從事專屬個人或家庭活動時對個人資料的處理。負責實體在處理個人資料時，應注意區分個人資料與敏感資料。以透明的方式進行處理，遵守合法、善意、目的限定、適度、準確、限期保存等原則，保障資料當事人

42、的資訊權、查閱權、反對權等相關權利。處理個人資料的正當性條件包括：1）當事人明確同意；2）執行合同或應當事人要求準備訂立合同；3）履行法定義務；4）保障無能力作出同意的當事人的重大利益；5）執行公共利益任務或行使公權力；6）負責實體或被告知資料的第三人具有優先的正當利益4。（2）接收方需達到同等保護水平接收方需達到同等保護水平澳門對個人信息跨境的一般要求，主要規定于澳門個資法第 19 條、第20 條及第 23 條。一是適當保護程度。原則上，只有在遵守澳門個資法的規定且接收轉移資料當地的法律體系能確保適當保護程度的情況下，才可將個人資料轉移到特區以外的地方5。根據法律規定，資料接收地是否有適當保

43、護程度由公共當局（即個人資料保護辦公室）判斷及決定。通常采用的方法，是根據互惠的原則把已經達到適當保護水平的國家/地區名單列入“白名單”。但直至目前為止，個人資料保護辦公室未將任何國家或地區列入“白名單”。二是發送通知。除上述原則外，存在以下例外情形。在通知個人資料保護辦公室后，實體仍可轉移個人資料：1）資料當事人明確同意轉移；轉移是執行資料當事人和負責實體間的合同所必需，或是應資料當事人要求執行制定合同的預先措施所必需；2）轉移是執行或制定合同所必需，而該合同是為了資料當事人的利益由負責實體和第三人之間所訂立或將要訂立；3）轉移是保護一重要的公共利益，或是在司法訴訟中宣告、行使或維護一權利所

44、必需或法律所要求；4）轉移是保護資料當事人的重大利益所必需；5）轉移自作出公開登記后進行。根據法律或行政法規，該登記是為公眾信息和可供一般公眾或證明有正當利益的人公開查詢之用，但需根據具體情況遵守上述法律或行政法規規定的查詢條件。三是申請許可。當轉移不滿足上述適當保護程度原則要求且不符合上述發送通知的例外情形規定時，實體在確保有足夠保障他人私人生活、基本權利和自由的機制，尤其透過適當的合同條款確保該等權利行使的情況下，可向個人資料保護辦公室申請許可，并在獲得許可后轉移個人資料。四是無需許可。當個人資料的轉移成為維護公共安全、預防犯罪、刑事偵查4澳門個人資料保護法第 6 條5澳門個人資料保護法第

45、 19 條10和制止刑事違法行為以及保障公共衛生所必需的措施時，個人資料的轉移如由專門法律或適用于特區的國際法文書及區際協定所規范，則無需向個人資料保護辦公室14申請許可。2.2.3.注意敏感個人信息保護，避免行政處罰中國大陸個保法與澳門個資法所規范的處理個人資料的原則大致相同，但個保法對某些定義作出了更明確的規定，對違法主體的處罰更嚴、罰款更高、處罰手段更多。中國大陸個保法與澳門個資法，主要在以下方面有較大差異（具體法條比詳見附件 2.1）：（1）在處理敏感資料方面，兩部法律有較明顯的區別。在個保法中，敏感資料被稱為“敏感個人信息”即一旦泄露或非法使用，容易導致自然人的人格尊嚴受到侵害或人身

46、、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及未滿十四周歲未成年人的個人信息。而個資法則明確規定世界觀或政治信仰、政治社團或工會關系、宗教信仰、私人生活、種族和民族本源、以及與健康及性生活有關的個人資料（包括遺傳資料）等六種資料為敏感資料。由此可見，個保法所規范的敏感個人信息較 個資法 更廣，且作出了更嚴格的保護。值得注意的是，個保法 將未成年人個人信息歸入敏感個人信息，加強了對未成年人個人信息保護的力度。（2）在違法處罰方面，兩部法律皆按違法情節的嚴重程度予以規定，但 個保法的行政處罰更具威懾力，最高罰款額以違法主體的營收總額為基準，

47、處罰力度遠高于個資法的規定。且相較于個資法，個保法的處罰手段更全面，例如，沒收違法所得、責令暫停相關業務、停業整頓、吊銷業務許可或營業執照等。當澳門個人信息出境到中國大陸時，在遵守個資法規定的同時，應注意遵守個保法對于公民個人信息保護之規定，避免被處以高額罰款。應特別注意，對于未成年人個人信息的保護力度，應符合中國大陸的相關法律規定。2.3.美國2.3.1.美國個人信息及數據法律環境分析（1）由聯邦立法、由聯邦立法、州立法州立法及行業自律組成的及行業自律組成的“拼湊拼湊”特色特色20 世紀 70 年代，公平信息實踐(Fair Information Practices,FIP)初步確立美國11

48、信息隱私保護框架并開始主導美國信息隱私保護實踐。在美國立法體系中，數據保護框架包括數據隱私和數據安全，前者涉及個人信息的收集、使用和傳播，后者涉及未經授權訪問和使用個人信息15。與歐盟統一立法模式不同，美國數據保護立法體系帶有明顯的“拼湊”特色，由聯邦級立法、州級立法、行業自律準則三部分構成。美國尚未形成統一的聯邦數據保護立法，但許多聯邦、州的法律中均涉及隱私保護的相關法律條文15。從聯邦立法來看，美國數據保護法采取分行業式分散立法模式，集中于特定領域和特定對象。美國在電信、金融、健康、教育及兒童在線隱私等領域均有專門的數據保護立法，例如，金融領域的格雷姆-里奇-比利雷法(GLBA)、醫療健康

49、領域的健康保險可攜性和責任法案(HIPAA)、兒童在線隱私保護領域的兒童在線隱私保護法(COPPA)等。從州立法來看，各州均在積極進行數據保護領域立法。其中，最為突出的是美國加利福尼亞州，形成了以 CCPA/CPRA 為代表的“美國標準”。2018 年 6 月28 日，加州州長批準通過加州消費者隱私法案(California Consumer PrivacyAct,CCPA)，創設了美國歷史上最為嚴格且全面的數據隱私保護制度。2020 年11 月 3 日，加州選民投票通過第 24 號提案 加州隱私權法案(California PrivacyRights Act,CPRA)，該法案實質性修訂了此

50、前里程碑式的 CCPA，因此 CPRA 亦被稱為 CCPA2.0，已于 2023 年 1 月 1 日全面生效。美國加州的 CCPA/CPRA 與歐盟的通用數據保護條例(GDPR)也一并成為了當前全球最突出的數據保護立法，事實上的數據保護全球標準。從行業自律準則來看，美國數字隱私行業自律準則的興起與 20 世紀末美國政府提倡行業自我監管的政策息息相關。相對于政府管制，行業自我監管更具效率性和靈活性。在自我監管的理念下，通過“告知和選擇”程序落實消費者信息保護，企業將隱私政策納入服務合同供用戶選擇，除法律明確禁止或限制外，企業可自由收集、處理和分享從客戶處獲取的信息15。不同于歐盟嚴格保護個人隱私

51、的立法態度，美國對于數據保護的立法態度更多側重于數據流通所帶來的經濟價值，以期通過促進數據跨境維護自身已建立的信息優勢。（2）由由 FTC、CFPB、FCC、HHS 等組成的聯邦數據保護執法機構等組成的聯邦數據保護執法機構目前，美國有多個聯邦機構負責數據保護執法工作，包括聯邦貿易委員會(FTC)、消費者金融保護局(CFPB)、聯邦通信委員會(FCC)、衛生與公眾服務部(HHS)等。在諸多聯邦機構中，FTC 在制定美國隱私標準方面發揮了突出作用，通常被視為領導性的數據保護執法機構，有權對“不公平和欺騙性貿易行為”執法，同時12亦有權對兒童在線隱私和商業電子郵件營銷等問題執法。近年來，FCC 亦發

52、揮了突出的執法作用。FTC 和 FCC 外的其他機構則是根據具體的法規或條例，負責相關的隱私執法工作，例如，衛生與公眾服務部(HHS)的民權辦公室根據健康保險可攜性和責任法案(HIPAA)負責醫療隱私的執法；美聯儲和貨幣監理署根據格雷姆-里奇-比利雷法(GLBA)負責金融隱私的執法。2.3.2.美國數據保護及數據跨境的要點解析（1）以以 CCPA 和和 CPRA 為代表的為代表的“美國標準美國標準”如前所述，美國無統一的聯邦數據保護立法，因此我們選取了美國在全球最具影響力的數據隱私立法，即最具代表性的“美國標準”CCPA 和 CPRA，并結合我國個保法的相關規定，對美國 CCPA 和 CPRA

53、 數據保護的一般要求予以比對分析（詳見附件 3.1）。除已生效的 CCPA 和 CPRA 外，值得注意的是，2022 年 6 月 3 日，美國眾議院和參議院商務委員會主要成員聯合發布美國數據隱私和保護法案(American Data Privacy and Protection Act，ADPPA)（詳見附件 3.2）草案文本，這是首份獲得美國兩黨、兩院支持的聯邦綜合性隱私保護法草案。ADPPA 草案的適用范圍及被涵蓋主體廣泛，被涵蓋主體包括受其他聯邦法案約束的實體，其義務范圍既反映州隱私法，也存在一些例外情況。ADPPA 草案成為法律仍有很長的路要走。如 ADPPA 草案正式通過，則美國將具

54、備聯邦層面的統一數據保護立法，并將廣泛地取代此前聚焦于消費者的法律，例如，加州的 CCPA/CPRA，但 ADPPA 草案將保留未受影響的 CCPA/CPRA 法規下針對安全違規行為的私人訴訟權16。（2）允許境外數據流入、限制境內數據流出允許境外數據流入、限制境內數據流出由于美國對于數據的態度是希望通過數據跨境活動維護自身的技術經濟優勢和所擁有的數據市場，發揮數據經濟價值，占據全球領先地位。因此，在數據跨境方面，美國采取“允許境外數據流入、限制境內數據流出”的跨境數據流動政策體系。簡而言之，美國對于數據跨境流動采取截然相反的兩種態度強監管數據向外流動，而允許數據自由向內流動。最具代表性的“美

55、國標準”CCPA 和 CPRA 均為州立法，故不涉及數據跨境傳輸。在數據跨境活動方面，美國直接相關的法案主要有：澄清海外合法使用數據法案(Clarifying Lawful Overseas Use of Data Act，CLOUD Act)、出口管理條例(Export Administration Regulations,EAR)和2019 國家安全和個人數據保護法案(National Security and Personal Data Protection Act of 2019，NSPDPA)。13目前，CLOUDAct 和 EAR 均已生效，但 NSPDPA 尚未生效。CLOUD

56、Act 于 2018 年 3 月 23 日生效，最核心的內容是加強美國的長臂管轄，即，無論數據是否儲存在美國境內，均允許美國聯邦政府強制調取服務提供者的數據，否定以數據存儲位置認定數據主權的判斷標準，確立以服務提供者的控制權認定數據主權的新體系，擴大美國執法機關調取海外數據的權力。這意味著，任何在美國設有辦事處或子公司的外國公司均須受 CLOUDAct 的約束。同時，其他國家若要調取存儲在美國的數據，則必須通過美國“適格外國政府”的審查，需滿足美國設定的人權、法治、數據自由流動標準17。美國對于個人信息類型的數據跨境傳輸持開放態度，但對于其他重要數據則采取相應的限制，嚴格限制關鍵技術與特定領域

57、的數據出口。EAR 嚴格限制部分關鍵技術與特定領域的數據出口，受管制的技術數據傳輸到位于美國境外的服務器保存或處理，需取得美國商務部產業與安全局(BIS)的出口許可。美國總統2010 年簽署的 13556 號行政令界定的“重要數據”范圍，包括農業、受控技術信息、關鍵基礎設施、應急管理、出口控制、金融、地理產品信息、信息系統漏洞信息、情報、國際協議、執法、核、隱私、采購與收購、專有商業信息、安全法案信息、統計、稅收等 17 個門類17。NSPDPA 則針對重要數據收集、使用、傳輸和存儲制定了嚴格的規則。雖尚未生效，但仍須引起中國企業注意。NSPDPA 將中國、俄羅斯等國家列為“可能威脅美國國家安

58、全的相關國家”，將提供跨州或跨國在線數據服務的、跟有關國家有實質關聯的科技公司列為“相關科技公司”17。NSPDPA 體現了美國對于我國以及我國企業重點關注及嚴格監管的態度，本質上是一場中美經濟的角逐。NSPDPA 一旦生效，勢必會對中美數據跨境活動進行更為嚴苛的規制，給我國企業帶來更大的壓力。2.3.3.美國與中國數據保護法律之對比（1）中美跨境數據流動政策的核心差異與分歧中美跨境數據流動政策的核心差異與分歧雖中美兩國存在互利共贏的合作空間，但兩國跨境數據流動政策的核心關注、政策基調和戰略訴求依然存在根本差異，主要包括以下幾個方面：（2）以中國個保法為例對比美國數據保護立法以中國個保法為例對

59、比美國數據保護立法美國標準 CCPA 和 CPRA 是消費者保護領域的州立法，中國的個保法是統一的綜合性數據保護法，存在諸多不同之處，例如：（1）中國個保法相較于美國 CCPA/CPRA，適用的地域范圍、受保護的主體范圍、受規制的實體類型、適用的數據活動等均更為廣泛；（2）中國個保法與美國 CCPA/CPRA，在定義個人信息、敏感個人信息及分類、合法性基礎范圍、同意機制等規定中均14存在差異。（詳見附件 3.1）總體而言，美國與中國數據保護法律規定的不同亦體現兩國對于數據保護的不同立法態度，中國的數據保護立法與歐盟的 GDPR 更為相似，重視保護數據主體的個人信息，美國則致力于加強美國在數字經

60、濟中的領先優勢。2.4.歐盟2.4.1.棱鏡事件推動的數據立法密集時代2013 年美國棱鏡事件加速了歐盟對數字經濟時代數據跨境流動規則的重新審視，歐盟認為與美國簽署并生效于 2000 年的安全港協議已無法充分發揮在雙方數據跨境流動機制中保證歐洲公民數據隱私的效用，于 2015 年由歐盟法院裁定該協議無效并撤銷；隨后，歐洲委員會在 2016 年初與美國達成新協議“歐盟-美國隱私護盾”（EU-SU Privacy Shield），開創歐美數據跨境流動新秩序，開啟了歐盟數據立法的密集時代，同時也對世界其他國家和地區的數據保護機制產生了深刻影響，拉開了全球數據安全立法與治理熱潮的帷幕。2016 年，歐

61、盟議會通過了 2016/679 號條例 通用數據保護條例（GDPR），取代 95/46/EC 號指令（歐盟數據保護指令）。GDPR 于 2018 年 5 月 25 日正式生效實施，其制定了個人數據保護的一般要求，為個人的數據在處理和數據流動方面提供保護，對歐盟及各成員國的數據保護監管機制提出了更高的要求。2018 年，歐洲議會和理事會正式發布了第 2018/1725 號條例 在歐盟機構、團體、辦公室和機構處理個人數據方面保護自然人以及此類數據自由流動的條例，提出歐盟機構、團體、辦公室和機構在處理個人數據時需遵循的基本要求，并明確了數據主要監管機關的職能和義務。同年，第 2018/1807 號條

62、例 歐盟非個人數據自由流動條例發布，對非個人數據的跨境流動、監管目的下的數據跨境使用等方面提出具體規定，對成員國的數據本地化要求進行限制，并對國家機關獲取數據、數據自由遷移等問題作出了規定，建立了歐盟內部數據跨境流動的基本規則，以積極推進歐盟融入全球數字經濟發展大勢。2019 年，第 2019/1024 號條例開放數據和公共部門信息再利用的條例發布，對如地理空間、地球觀測、環境、氣象、統計、移動出行和公司所有權數據等可重用數據的開放提出要求，以推進該類數據的跨境使用，并指出歐盟成員國可通過 API 問數據。2021 年，歐盟 25 個成員國與挪威和冰島簽署“歐洲數據網關”部長級宣言，旨在促進國

63、際連通性、改善初創企業和大型企業監管環境、激勵綠色數字技術15的推廣。2022 年，第 2022/868 號條例歐洲數據治理和修訂 2018/1724 號條例（數據治理法案）發布，將于 2023 年 9 月 23 日起正式實施，目標是增加企業之間的數據共享，使更多公共部門數據可供重復使用，并促進個人數據的數據共享。建立一個由每個歐盟成員國代表組成的專家組，成立歐洲數據創新委員會保障法案的實施，以促進數據共享、充分釋放數據潛力為目標，推動歐洲數字經濟發展。歐盟委員會計劃在戰略部門資助建立歐盟范圍內共同的、可互操作的數據空間。通過組合必要的工具和基礎設施，通過建立空間的共同規則來解決信任問題，這些

64、空間旨在克服跨組織間數據共享的法律和技術障礙。2.4.2.歐盟數據保護及數據跨境的要點簡析歐盟 GDPR 將個人數據保護當成基本人權，GDPR 的規定覆蓋了包括公私部門在內的各行各業的個人信息處理行為，且處罰額度可高達 2000 萬歐元或年收入 4%，以及對全球違反 GDPR 行為的嚴厲執法力度，在全球范圍內帶來了深遠的影響（詳見附件 4.1），以下主要結合 GDPR 進行分析。（1）獨立數據保護機獨立數據保護機構構 EDPBGDPR 正式生效的同時，歐盟數據保護委員會（EDPB）也正式成立，總部位于布魯塞爾，是歐盟的獨立數據保護機構，負責發布關于 GDPR 核心概念解釋的指南，并通過對有關跨

65、境處理活動的爭議做出具有約束力的決定來做出裁決，確保在整個歐盟范圍內統一應用數據保護規則，并促進歐盟數據保護機構之間的合作，以應對歐盟眾多成員國在不同主權下的政策制定、理解、執行一致性難題。EDPB 由歐盟各成員國數據保護機構（國家監督機構）的代表和歐洲數據保護監管機構（EDPS）組成，EDPS 作為 EDPB 秘書處為其提供分析、行政與后勤等支持。（2）與歐盟同等保護水平下才被允許的個人數據跨境傳輸與歐盟同等保護水平下才被允許的個人數據跨境傳輸歐盟將個人數據保護視為一項基本權利，一直堅持高標準保護個人數據。在消除境內數據自由流動壁壘、建立統一數據保護標準的同時，歐盟要求其他國家只有在提供與歐

66、盟同等水平保護的情況下，才允許個人數據跨境向其進行傳輸。允許數據跨境的具體措施和要求包括：基于充分性認定的白名單制度基于充分性認定的白名單制度。歐盟委員會對歐盟以外國家或地區數據保護的充分性進行評估，將與歐盟保護水平相當的國家或地區列入“白名單”，允許歐盟個人數據向上述國家或地區傳輸。歐盟委員會對獲得認定的國家和地區至少每四年進行一次評估，以確保其滿足同等保護水平要求。16約束性公司規則（約束性公司規則（Binding Corporate Rules，BCR）適用于在歐盟設立總部或分支機構的跨國公司，由跨國公司自行擬定內部機構之間數據傳輸和保護的規則，經歐盟成員國數據監管機構審核批準后生效。運

67、行多年來，共有 100多家跨國公司申請并獲得通過。BCR 解決了跨國公司內部機構之間頻繁傳輸數據的隱私保護問題，但同時也存在適用范圍有限、實施成本高等弊端。標準合同條款（標準合同條款（Standard Contractual Clause，SCC）。SCC 是數據傳輸雙方采用歐盟標準合同條款，通過將 GDPR 規定的義務轉化為合同義務和責任，確保對數據主體權利的保護。2021 年 6 月歐盟委員會公布了兩套標準合同文本，取代了之前的三個標準合同文本一是將個人數據從歐盟轉移到第三國的新標準合同文本；二是適用于歐盟境內的控制者與處理者之間的標準合同文本。SCC 為數據跨境流動提供了一個相對寬松且安

68、全的解決方案，有助于促進數據跨境流動規則的融合與統一。行為準則行為準則（Codes ofconduct，CoC）。CoC 是 GDPR 新引入的機制。當歐盟以外國家未獲得充分性認定時，該國的數據控制者或處理者可作出具有約束力和可強制執行的承諾，承諾遵守經批準的行為準則，則歐盟數據可向其傳輸。目前歐盟委員會還未批準任何 CoC。如果歐盟以外國家未達到歐盟數據保護水平，且仍未提供適當的保障措施時，GDPR 規定數據跨境的法定例外情形，包括數據主體同意、履行合同義務、保護重要公共利益、保護數據主體及他人的重大利益、行使或抗辯法定請求權、公共注冊登記機構數據傳輸等情形。2.4.3.對 GDPR 的借鑒

69、與發展歐盟對數據跨境流動規制采用“內松外嚴”的雙重標準。對內積極推動成員間數據的自由流動，禁止內部以實施保護為由阻礙數據自由流通，即“內松”政策；對外實 施嚴格的監管政策，對于數據的流動需滿足“充分性原則”的具體標準方可出境，即“外嚴”政策。對個人數據接收國要求具備與歐盟保護水平相當的條件，是否達到這一水平應由歐盟委員會審查決定。截止目前，歐盟委員會認定的充分數據保護的國家包括：安道爾、阿根廷、加拿大（商業組織）、法羅群島、根西島、以色列、馬恩島、日本、澤西島、新西蘭、瑞士和烏拉圭、英國。目前不包括中國。中國倡導全球數據安全，鼓勵在保護個人信息權益，維護國家安全和社會公共利益的條件下，促進數據

70、跨境安全、自由流動。對數據接受國或地區也采取的同等保護水平的要求。歐盟 GDPR 的個人信息保護規定為中國制定個保法提供了借鑒意義，17同時，中國的個保法也規定了更為全面的個人主體權益如死者的個人信息保護權、跨境黑名單制度等規定，以促進個人信息的自由安全的流動與合理有效的利用，推動了數字經濟的健康發展。2.5.日本2.5.1.相對靈活的數據自由流通政策日本國內數據存量較小，在促進數據自由流通方面展現出較強的靈活性。日本數字產業相關政策以“國內立法及修法、簽訂雙多邊國際協議、推廣全球理念”的思想作為推進路徑。在政策制度層面，日本通過外匯和對外貿易法對數字產業相關的國際貿易與投資進行管理，包括對出

71、口的數字產業貨物與技術的“清單管制”、“全面管制”機制，對涉及數字產業的外商投資進行限制行業申請制度。從日本的現行政策情況來看，日本正在通過經濟安全保障推進法案加強對關鍵產業的審查，包括對數字產業相關的重要基礎設施、非公開化專利管理、先端技術官民合作等層面設置審查規則,這也對涉及數據流通的關鍵產業的外資準入產生了一定的影響。日本跨境數據流動治理政策主要分為三個階段：分別是 20012015 年跨境數據治理的理念與規劃構想階段，2016 年后的政策落實階段，2019 年后的政策外推階段18。2019 年 1 月，在達沃斯召開的世界經濟論壇會議上，日本首次提出“基于信任的自由流通體系”（Data

72、Free Flow with Trust，DFFT）倡議，并在大阪 G20 峰會上得到歐盟、美國和其他國家的支持和認可19?，F階段日本的數據要素跨境主要以“基于信任的數據自由流動體系（DFFT）”為核心理念，提倡在保護個人隱私基礎上，打造共享、安全、互信的數據自由流動空間，促進醫療、工業和交通等領域數據自由流動20。整體來看，日本致力于推動本國數字治理方式與美歐數字治理兼容和對接，并積極參與多邊、雙邊數據跨境協定，實現與歐盟 GDPR 完成數據保護“充分性”的相互認定，并推廣構建“基于信任的自由流通體系”（DFFT），簽署 CPTPP、RCEP、日歐 EPA 協定、日美數字貿易協定等相關協定。

73、以日本與歐洲的合作機制為例，2022 年 5 月 12 日第 28 次日歐定期首腦會談中，劃定隱私權、半導體供應鏈、數據流通、信任技術等重點數字優先合作領域。在隱私權強化技術和半導體供應鏈彈性方面日歐雙方商定，交換關于聯合監測和供應鏈預期斷裂的信息，交流有效的預警機制，努力實現相關政府之間的出口管制協調；在數據流通方面日歐雙方商定，在專家層面加深對市場驅動舉措的理解，如歐盟數據管理法之類發揮信息中介機構的職能，以及日本的信息銀行認18證制度等；在信任技術方面日歐雙方商定，開展試點項目，實現行政、商務活動、電子商務中關鍵信任服務的相互操作性，為相互承認的長期目標鋪平道路。2.5.2.日本數據保護

74、及數據跨境的要點簡析（1）積極參與多邊國際貿易協定協定積極參與多邊國際貿易協定協定日本在貿易協定中設立數據跨境傳輸條款，實現與其他國家和地區的自由流動。日本于 2017 年 5 月 個人信息保護法 正式生效，并于 2020 年發布修訂版，強化了關于數據跨境流動的細則條款，其中包括要求設立個人信息保護委員會作為數據跨境流通的監管機構，負責制定數據出境的規則和指南；個人數據處理者向境外傳輸個人數據的時候，需獲得數據主體的同意后才可傳輸。同時，日本在全面與進步跨太平洋伙伴關系協定（CPTPP）、日歐經濟伙伴關系協定（EPA）以及正在談判中的區域全面經濟伙伴關系協定（RCEP）、中日韓FTA、日英 F

75、TA 等多邊和雙邊國際貿易協定中增加關于跨境數據流動的規則，表明其規則理念和政策傾向。（2）探索建立可信賴且自由的數據流動機制探索建立可信賴且自由的數據流動機制在數據跨境流通方面，日本提出 DFFT，探索建立可信賴且自由的數據流動機制。同時，日本著力于多雙邊協定的締結。DFFT 內涵包含數據的自由流通和安全流通兩個維度，在確保隱私權、安保、知識產權相關的前提下，推動商務及有利于社會問題解決的數據在國際間自由流通；并以“拓展國際數據流通網”為目的，促進更多國家之間數字貿易規則的形成。2021 年 1 月，日本發布了跨境數據流動指南，進一步細化和完善跨境數據流動的相關規則和注意事項等。另外，日本還

76、通過采取現代信息技術（如區塊鏈、AI、5G 技術等）措施加強監管，確?？缇硵祿鲃舆^程中的數據安全21。2.5.3.與在中國（不含港、澳、臺地區）法律的對比在數據安全方面，中國主要遵循的上位法包括網絡安全法和數據安全法，其中對數據的跨境轉移和數據本地化都作出了限制；日本主要遵循的上位法為個人信息保護法，無數據本地化存儲限制，但在跨境轉移方面規定需取得個人同意，妥善處理數據。其中，日本側重對個人數據的跨境保護，要求處理個人數據的經營者數據跨境轉移需要滿足：“事先獲得個人同意的情況下，處理個人信息的經營者可向國外第三方提供個人數據”、“向個人信息保護委員會白名單中所列國家第三方提供數據時可不經個人

77、同意直接提供（白名單：歐盟、英國）”、“個人數據保護委員會有權對在日本處理個人數據的外國經營者行使處罰的權限，包括收集報告和現場檢查?！敝袊鴮€人數據和公共數據的跨境均提出數據保護要求，對于關鍵信息基礎設施運營者，數據跨境轉移需要滿足“應通過19所在地省級網信部門向國家網信部門申報數據出境安全評估”的要求22。在個人信息保護方面，中國主要遵循的上位法為個保法，對個人信息保護程度相對嚴厲；日本主要遵循的上位法為個人信息保護法和個人信息保護法相關指南，確立對個人信息權力保護的一體化監督機制。其中，對于個人信息的定義二者略有差別，中國認為個人信息為“以電子或者其他方式記錄的與已識別或者可識別的自然人

78、有關的各種信息”，日本方面則定義個人信息為“包括能夠識別特定個體的內容及符號。內容自身無法識別特定個體，但參照其他相關信息后能夠識別特定個體的信息也被納入范疇內?！敝腥站幎涿臄祿粚儆趥€人信息范疇，但日本特別提出，對于假名化的信息(即只要不與其他信息對照就無法識別出特定個體的信息)，在個人信息處理者內部使用時，可改變信息獲取時的使用目的。同時，中日在個人信息保護的細節上略有偏差：例如，在管理模式上，日本實行一體化監督機制，由內閣府下設的個人信息委員會負責，個人信息委員會將原本分散在政府各個部門的各個領域的監督權回收，集中到了新設立的個人信息委員會，從而確立了對個人信息權利保護的一體化監

79、督機制；中國實行由國家網信辦統籌、各行業主管部門協同的政府主導模式，由國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。在認證機構上，日本 1998 年開始導入由經濟產業省下屬的日本情報處理開發協會(JIPDEC)認證的“隱私標志制度”；中國按照國家網信部門的規定經專業機構進行個人信息保護認證，如CCRC 是APP個人信息安全領域的認證機構22。2.6.新加坡2.6.1.尋求加強監管與數據開放流動直接平衡的監管體系新加坡數據跨境流動監管體系的重點包括設置主管部門、劃分責任邊界、設定跨境流動條件、開展國際協調和明確基礎設施要求等方面內容。監管重點關注事前和事后兩個階段，事前監管主要通過

80、制定規則的方式提出要求和進行引導，事后監管主要根據投訴和訴訟等情況進行監管和執法。同時，新加坡圍繞個人數據保護出臺了專門的法律法規，明確了個人數據的內涵以及與非個人數據的邊界，并對個人數據保護的關鍵內容和責任主體進行了明確設置23。2018 年，新加坡加入了亞太經合組織主導的 CBPR（Cross-Border PrivacyRule system，跨境隱私規則體系）和 APEC PRP（Privacy Recognition for Processorssystem，隱私識別處理體系），目前日本、韓國、加拿大、美國和墨西哥加入了該體系。根據 CBPR 的文件，加入亞太經合組織的 CBPR 體

81、系要評估成員國當20前的隱私保護法、隱私保護執法機構、隱私信任認證機構、隱私法與 APEC 隱私框架的一致性。新加坡個人資料保護委員會因此開發一項與 CBPR 對接的認證機制，如果在新加坡經營的企業獲得這一認證，即可以與 CBPR 成員國的認證企業自由傳輸數據。新加坡政府提出，開放的數據流動和高水平的數據保護相結合才是一種負責任的數據管理和流通方式24。2.6.2.新加坡數據保護及數據跨境的要點解析（1）不限制數據入境，但對不限制數據入境，但對數據數據出境有要求出境有要求為了規制數據跨境流動，新加坡設立了專門的監管部門，并通過頒布一系列的法律法規進一步加強規范。新加坡數據跨境流動的監管部門主要

82、是個人數據保護委員會（Personal DataProtection Commission，PDPC）和信息通信部（MInistry of Communications andInformation，MCI）下屬的信息通信和媒體發展局（Infocomm Media DevelopmentAuthority，IMDA）。其中，PDPC 主要負責建立個人數據保護機制，進行監管和政策實施，要求監管對象（涉及數據獲取、使用、儲存、傳輸和跨境轉移的各類私人組織）建立完善的數據傳輸機制、審核機制以及相應的問責工具25。2012年新加坡推出個人數據保護法（Personal Data Protection A

83、ct,PDPA），并歷經 7 年的完善和修訂于 2020 年頒布修正案，其相關法案、規章制度和附屬規則多達 13 部，形成了新加坡數據跨境流動監管的法規基礎。對于不同的數據流動情形，PDPA 的監管要求不同，對于入境新加坡的數據，PDPA 不做特殊要求；對于僅在新加坡中轉的數據，原則上不監管，但如果涉及數據交換，則要對負責數據交換的“橋公司”按照國內同等監管要求進行監管；對于由新加坡境內流向境外的數據，需要依據 PDPA 第 26 條要求進行監管25：對于跨境傳輸的數據，組織或機構應當按法律規定制定個人數據保護標準，確保被傳輸的數據得到與新加坡法律同等程度的保護，否則不得傳輸至新加坡以外的國家

84、或地區。PDPC 可以根據機構的申請，以書面形式豁免機構數據跨境傳輸的相關合規義務。PDPC 以書面形式對可豁免的情形進行說明，豁免不需要在政府公報中公布，并且 PDPC 可隨時撤銷。PDPC 可以隨時增加、改變或撤銷豁免的具體適用情形。另外，對于專業領域的數據流動，PDPC 會與各專業領域的主管部門合作，制定相關咨詢指引。例如 電訊行業咨詢指引 房地產中介行業咨詢指引 教21育行業咨詢指引醫療保健行業咨詢指引等。（2）數據跨境數據跨境流動的標桿示范城市流動的標桿示范城市新加坡作為數據跨境流動的標桿示范城市，監管體制機制優勢明顯。新加坡通過實施“智慧國家”（Smart Nation）戰略，推動

85、其國內信息基礎設施的現代化發展，擴大電信業的投資與推動數據中心的建設。建立完善的個人信息保護制度和相應的監管框架，監管體系重點包括設置主管部門、劃分責任邊界、設定跨境流動條件、開展國際協調、明確基礎設施要求等方面。構建完善、系統的數據跨境流動管理規則，有助于實現全球數據向新加坡匯聚和流動，打造成為數據融合的重要中心節點城市。在主要監管層面，PDPC 主要制定數據跨境流動和使用規則，要求企業建立有關數據保護的制度和機制。同時，還需要征得數據主體同意、符合必要原則。和歐盟相似，新加坡也具有評估認證制度，PDPC 會對企業進行評估認證，對符合條件的企業授予“數據保護信任標識”，受認證的企業在數據使用

86、和傳輸上能夠享受更加便捷的監管要求。（3）隱私增強技術沙盒隱私增強技術沙盒2022 年 7 月 20 日，新加坡資訊通信媒體發展局(IMDA)和個人資料保護委員會(PDPC)推出首個隱私增強技術（PET）沙盒，為企業提供試行隱私增強科技的安全環境。2022 年 11 月 2 日新加坡資訊通信媒體發展局(IMDA)官網顯示，官方鼓勵適用 PET 的公司參與 PET 沙盒。申請期限已延長至 2022 年 11 月 30 日。Privacy Enhancing Technologies，簡稱 PET，指的是保護敏感數據隱私的科技方法。通過這項科技，采集、儲存和管理數據的過程中能確保個人數據的安全性和

87、機密性，同時允許企業從中提取有價值的信息。即允許企業在不暴露數據本身的情況下從數據中提取價值，從而保護個人數據和商業敏感信息。PET 增加了 B2B 數據協作的選項，支持跨境數據流動，并增加用于開發 AI 系統的數據的可用性。隨著隱私增強技術的成熟，企業已經在實際應用中配備隱私增強技術解決方案。因此，隱私增強技術沙盒將提供一個安全的環境和試驗場所進行試點項目。這些試點項目將幫助企業確定合適的隱私增強技術，以實現其數據共享目標。2.6.3.建立以“相似保護”為基礎的信任機制，以爭取成為亞太地區數據中心新加坡數據跨境流動態度相對開放，數據跨境流動成為新加坡境內流向境外貿易新優勢的重要途徑，新加坡也

88、積極探尋成為全球數據跨境流動規則的重要影響者甚至是規則制定者。以“相似保護”為基礎，新加坡重視交易中的信任機制，22以爭取成為亞太地區數據中心。根據 PDPC 要求，新加坡原則上不允許個人數據出境，但不包括在新加坡中轉的數據。新加坡的個人數據保護法案（PDPA）規定，境外數據接收者應為所傳輸的個人數據提供與 PDPA 相稱的保護標準，可以通過簽訂合同、制定公司規程、接收國數據保護立法等途徑實現，并允許數據出境的其他法律理由，包括數據主體同意、履行合同義務必要、關乎生命健康的重大情形、公開的個人數據、數據中轉等26。新加坡在個人數據保護法（PDPA）與中國個保法也有許多的不同之處（詳見附件 6.

89、1）。比如 PDPA 規定保存 100 年以上的個人信息和去世十年以上者的個人信息在內的信息均不視作個人數據處理，但我國個保法第 49條明確規定：“自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利；死者生前另有安排的除外?！?.7.尊重區域差異，做好數據跨境合規限于篇幅，我們無法全面的分析各國在數據保護及數據跨境的具體規定，只能粗淺的向各位讀者展示部分國家和地區的法律要點，作為一個引子，以期讓各位讀者了解到不同國家和地區在數據保護及數據跨境法律環境方面是存在很大差異的，即使是最基礎的處理個人信息前的告知同意，不同國家和地區的規定

90、不盡相同。我們不能閉門造車，需要了解和吸收各國和地區優秀的經驗。其次，正因不同國家和地區關于數據保護和數據跨境的理念、規范乃至數據的基本定義有很大差異（比如歐盟談及數據可能更多指向的是個人信息，而中國境內的數據還包含了除個人信息外的其他數據），相關主體在涉及到數據跨境業務時，需要尊重不同國家和地區的差異，除了使自己的業務符合本國和地區的法律法規外，還需符合境外接收方所在國家和地區對數據保護的要求。最后，通過本章的對比分析我們發現，中國境內法律對于數據，尤其是個人信息的保護力度在世界范圍內也是較強的一檔，我們在對境外的法律法規吸收借鑒的同時，也有屬于自己的發展，走出屬于中國自己的數據保護道路。對

91、于境內的數據處理者，在面臨數據跨境業務時，需要向數據的境外接收方強調提升其保護水平，以達到與境內同等的保護水平，保障數據的安全、合規。23第三章 跨境數據流通技術解決方案數據出境安全評估辦法指出，企業牽涉到數據出境且數據規模、數據敏感性達到一定程度時需要進行安全風險自評估。我國要求數據處理者具備數據安全管理能力和數據安全技術能力，如下表所示。并要求數據處理者在處理數據的全流程中，應以相應的技術為支撐，以合規要求為保障，為數據跨境流通保駕護航。本章對跨境數據流通技術解決方案按照行業進行分類，以區塊鏈、隱私計算、數據網關等技術，為高效又合規的跨境數據流通提供科技思路。表：數據出境安全評估辦法部分條

92、款與技術對照表3.1.衛生健康：區塊鏈助力粵澳健康碼跨境互認新冠肺炎疫情讓社會治理體系面臨前所未見的考驗，如何兼顧疫情防控與復工復產成為社會各界共同努力的目標。區塊鏈技術作為傳遞信任的新一代信息基礎設施，為粵澳兩地的疫情精準防控和加速復工復產提供有力的技術支撐。在此數據出境安全評估辦法條款數據出境安全評估辦法條款關鍵詞關鍵詞相關相關技術技術數據出境和境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性目標、范圍、方式/出境數據的規模、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益，個人或者組織合法權益帶來的風險數量、范圍、種類、敏感程度、風險數據分類分級境外接收方承諾承擔對責

93、任義務，以及履行責任義務對管理和技術措施、能力等能否保障出境數據對安全接收方承諾、管理和技術所有可以保障網絡安全、數據安全的技術數據出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等風險，個人信息權益維護的渠道是否通暢等個人信息權益維護通道去標識化、隱私計算、數據水印、區塊鏈存證與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等（以下統稱法律文件）是否充分約定了數據安全保護責任義務爭議解決條款/其他可能影響數據出境安全可能事項/24背景下，微眾銀行積極履行自身社會責任，運用基于區塊鏈的實體身份標識及可驗證數字憑證技術，為粵澳健康碼跨境互認系統提供了區塊鏈開源

94、技術支持，助力兩地居民正?？缇惩P。3.1.1.案例實施背景（1）業務挑戰業務挑戰“粵康碼”與“澳門健康碼”跨境互認的過程中，涉及兩大難題。首先，是健康碼生成、使用過程中的用戶信息安全和隱私保護問題，其安全隱私標準應符合兩地各自用戶隱私保護的相關法規要求；其次，由于居民的個人信息及核酸檢測信息等只有本地權威機構有能力驗證，而澳門和內地相關機構需在用戶數據不直接傳輸和交換的前提下，驗證用戶提交信息的真實有效性，搭建跨地區的數據真實性核驗通道。（2）應用場景與需求應用場景與需求實現人群健康數據流通的一個重要前提，是建立人群健康身份的識別機制，并促成健康身份信息在機構和各地區之間的互認互通。區塊鏈憑

95、借與生俱來的技術優勢，可以將健康碼相關信息轉化為加密的可驗證數字憑證，兩地機構在不直接傳輸和交換用戶數據的情況下依然可以驗證信息的真實有效性。當用戶需要跨境驗證健康碼時，不需要在多個平臺重復填寫信息，系統在獲得授權后將自動為用戶轉碼，滿足了各地不同的隱私保護條例。3.1.2.案例方案介紹（1）解決方案思路解決方案思路微眾銀行為項目提供 FISCO BCOS 區塊鏈底層開源平臺、WeIdentity 實體身份認證及可信數據交換開源解決方案支持，通過分布式實體身份標識及管理、可信數據交換協議等一系列的基礎層與應用接口，充分保障實體對象（人或物）數據的安全授權與交換。為配合粵澳兩地建立的跨境互認機制

96、，澳門健康碼的運作機構及粵康碼的運作機構都各自注冊了 WeIdentity DID（WeIdentity 方案中的術語，為每個實體在區塊鏈上生成符合國際規范 DID 的全球唯一 ID）。（2）系統架構與功能模塊系統架構與功能模塊跨境數據互認機制的流程如圖 3.1-1 所示，詳細流程如下：1)用戶首先要符合轉碼的條件，然后申請粵康碼轉換澳門健康碼，下載加密后的 Credential 到手機客戶端，包括用戶自己的個人資料，健康碼顏色，及核酸檢測結果等；2)粵康碼后臺將用戶的粵康碼信息生成 Credential 并加密，同時使用私鑰簽名，將哈希上鏈；253)用戶自主提交，將粵康碼的加密的 Crede

97、ntial 傳送到澳門健康碼；4)澳門健康碼后臺解密用戶提交的信息，與鏈上哈希比對，驗證信息和簽名；5)當驗證通過，為用戶生成澳門健康碼；6)用戶在手機上接收到生成的澳門健康碼，持有并可以入境澳門；7)當持有澳門健康碼（包含核酸檢測結果）的澳門市民及內地居民，可以直接使用自助通道入境澳門。圖 3.1-1 跨境數據互認機制的流程圖(粵轉澳)跨境數據互認機制的流程如圖 3.1-2 所示，詳細流程如下:1)用戶首先要符合轉碼的條件，然后申請澳門健康碼轉換粵康碼，下載加密后的 Credential 到手機客戶端，包括用戶自己的個人資料，健康碼顏色，及核酸檢測結果等；2)澳門健康碼后臺將用戶的澳門健康碼

98、信息生成 Credential 并加密，同時使用私鑰簽名，將哈希上鏈；3)用戶自主提交，將澳門健康碼的加密的 Credential 傳送到粵康碼；4)粵康碼后臺解密用戶提交的信息，與鏈上哈希比對，驗證信息和簽名；5)當驗證通過，為用戶生成粵康碼通關憑證；6)用戶在手機上接收到生成的粵康碼通關憑證，持有并可以入境廣東??；7)持有粵康碼通關憑證的澳門市民及內地居民，可以選擇使用自助信道或人工信道入境廣東省。26圖 3.1-2 跨境數據互認機制的流程圖(澳轉粵)流程中的跨系統數據交換模塊的方案采用使用 Credential（WeIdentity 方案中的術語，將物理世界中的紙質證明文件電子化，并利用

99、區塊鏈不可篡改的特性，將原始數據的 Hash 上鏈，并附上權威機構 Issuer 的簽名，確保數據不可偽造，可驗證權威性）作為申報信息的載體，服務端將加密后的 credential 傳送給客戶端，由客戶端轉發給對方（廣東）。Credential 的哈希值會存入 FISCO BCOS 中作為存證之用。（3）方案創新點方案創新點方案利用區塊鏈技術優勢，既能實現健康碼跨境互認，支持兩地居民往來互通，又確保符合隱私保護等相關法律法規要求，不會造成數據跨境傳輸等安全合規問題；通過分布式數字身份和可驗證數字憑證技術，兩地機構在不直接傳輸和交換用戶數據的情況下依然可以驗證信息的真實有效性。方案讓用戶成為關鍵

100、參與者，由用戶主動發起個人信息數據傳輸并自行上傳，從而實踐個人數據可攜帶權。這種由用戶個人自主驅動的數據提交和核驗機制，確保在符合隱私保護等相關法律法規要求的前提下，實現了數據在用戶知情、授權和主導下的跨地區流通。3.1.3.應用效果粵澳健康碼跨境互認系統在支持粵澳兩地人員的正常流動和經濟社會交流恢復中發揮了關鍵作用，推動了粵澳防疫數據互信互認，助力粵澳兩地居民恢復正常往來和加速復工復產。2020 年 5 月起，“粵康碼”與“澳門健康碼”互認系統正式啟用。同年 7 月 15日，兩地居民通關可免除 14 天醫學觀察期。目前，持健康碼通關憑證通關人員已累計超 2 億人次。該跨境互通互認機制還被寫入

101、 2021 年出版的中國共產黨簡史。273.2.跨境供應鏈金融：基于區塊鏈的數字化跨境貿易和融資平臺聯易融基于區塊鏈的數字化跨境貿易和融資平臺（以下簡稱“平臺”），主要面向的用戶是供應鏈條上的核心企業、服務于這部分核心企業的金融機構，以及相關的政府平臺、物流機構、第三方支付機構、海外供應鏈服務平臺等生態機構。平臺引入區塊鏈技術，從貿易流程中的訂單、發票、物流、庫存等信息到貿易融資中的資產信息及多機構審核信息進行上鏈，實現全流程防篡改、透明化，將供應商的交易場景和融資場景無縫對接，打造一站式跨境貿易和金融服務平臺，為中小企業提供跨境貿易和金融服務。3.2.1.業務痛點（1）跨境貿易涉及多方，交互

102、都為線下交互，信息流不對稱跨境貿易涉及多方，交互都為線下交互，信息流不對稱跨境貿易由于其業務復雜性，一筆交易涉及到的交易方包括工廠、賣方、船公司、物流機構、報關行、海關、檢驗機構、保險公司等各個主體，目前各主體直接的交互都為線下交互，信息流無法及時同步導致效率低下。（2）跨境貿易單據都為紙質單據，處理和審核的成本較高跨境貿易單據都為紙質單據，處理和審核的成本較高跨境貿易各主體信息化程度參差不齊，目前涉及到的跨境貿易單據比如訂單、發票、提單、檢驗單等都為紙質單據，企業之間結算需要寄送單據時間較長，影響了企業結算效率。同時銀行也要處理大量的紙質單據，審核效率較低，而且操作和運營風險高。（3）跨境貿

103、易核心企業應付賬款管理效率低下跨境貿易核心企業應付賬款管理效率低下上述提到的跨境貿易數字化程度較低以及單據都為紙質化單據，對于核心企業來講，要與自身數字化戰略相融合的成本較高。而且由于整個流程線下完成，供應鏈透明度低，供應商管理水平較低，因此相關的流動資金解決方案也很難惠及核心企業。（4）跨境貿易中小企業面臨融資難，融資貴的問題跨境貿易中小企業面臨融資難，融資貴的問題從事跨境貿易的中小企業大多為貿易型企業，不符合傳統銀行授信要求，加之跨境業務的復雜性，銀行流動資金貸款很難滿足。同時如果是在核心企業深層次供應鏈條上的中小企業，也無法借力與核心企業的交易關系獲取融資?？缇迟Q易中小企業普遍面臨融資難

104、問題，只能轉向保理公司小貸公司等 成本較高的資金渠道尋求資金支持。3.2.2.案例方案介紹（1）平臺的整體思路平臺的整體思路28通過與海外 B2B 平臺以及其他跨境參與方的數據交互和流程整合，基于大數據、AI 和區塊鏈等先進技術，實現以下內容：1)平臺整合貿易生態系統各合作伙伴交易數據，實現跨境貿易數字化，還可延伸到不同貿易方之間的電子化單據交互；實現數據溯源可控，方便跨境貿易的生態系統參與方可隨時追蹤貨物情況，在線管理跨境供應鏈流程，確保貿易真實性；圖 3.2-1 基于區塊鏈平臺的數字化跨境貿易平臺概覽圖2)基于數字化的跨境貿易流程，平臺打造了數據風控引擎，為中小企業授信。追蹤還原貿易流程，

105、核實貿易真實性，解決債項審核困難，貿易真實性難以確認的問題；實現多方共同維護共享賬本、互信互認、精準控制授信額度。圖 3.2-2 數字化跨境融資平臺關鍵數據（2）平臺的業務流程平臺的業務流程291)數字化跨境貿易平臺業務流程以最典型和核心企業與供應商之間交互為例，聯易融跨境貿易數字化平臺可通過 API 或者 H2H 方式直連核心企業的 ERP 或者內部訂單系統或者 OA 審批系統，實現訂單在線同步，審批流，對賬在線同步，并支持供應商在線訂單管理，同時所有同步的數據及交易狀態通過轉化為可驗證文檔數據，并在用戶側簽名后使用 BeeTrust 的文檔智能合約進行上鏈，進行電子文檔存證。2)數字化跨境

106、貿易融資平臺業務流程海外供應鏈管理平臺上的中小企業可以在完成與買方的日常供應鏈流程交互后，在供應鏈管理平臺一鍵發起融資申請，供應鏈管理平臺通過與聯易融區塊鏈的數據對接，把交易對應的支持文件（訂單、發票、承兌通知等）全部記錄在區塊鏈上，并向聯易融發送融資申請。聯易融收到融資申請，通過區塊鏈數據、大數據、AI 方式審核單據無誤后即可操作付款，中小企業平均收款時限為提起融資申請內 2 小時即可到賬。（3）平臺的創新亮點平臺的創新亮點1)模式創新：平臺整合了跨境貿易交付過程中的多環節信息，實現了跨境貿易單據數字化，更進一步推動了跨境貿易全流程的線上化；2)獲客創新：可批量準入中小出口企業，提高入駐和融

107、資效率；3)流程創新：無縫銜接中小企業的交易和融資場景；4)產品創新：相比市場上其他傳統銀行融資和保理融資產品，融資節點提前，更進一步滿足中小企業實際的融資需求；5)科技創新：運用區塊鏈技術將貿易流程透明化可視化，解決了之前交易流程因為人工效率低而無法動態掌握的難題；6)風控創新：獨創平臺+買方準入+賣方數據風控+流程管控的新型貿易融資風控思路，從根本上降低貿易融資的主體風險和債項風險。3.2.3.案例應用成效（1）支持了大灣區和全國的中小出口企業支持了大灣區和全國的中小出口企業項目上線以來，為中小企業融資規模約為 42 億人民幣，服務中小企業 180多戶，覆蓋的國家和地區包括：粵港澳大灣區城

108、市 62%，中國內地其他城市 22%，以及越南，泰國，孟加拉等中國出口商產業外移國家 16%。使用區塊鏈技術使得融資機構核驗貿易真實性，提供線上授信的時間大大縮短，幫助中小企業將授信時間從市場平均 1-3 個月提高到 1 周，提款時間由市場平均 1-2 天提高到 2 小時之內。該項目支持外貿出口實體經濟的同時，也利用創新型的跨境金融服務，加強了深港市場聯動，促進跨境供應鏈金融市場的創新發展。30（2）媒體和相關獎項媒體和相關獎項項目開創了與海外互聯互通的創新供應鏈融資模式，也榮獲 2019 年亞洲財資服務獎，該獎項為財資領域全球知名獎項，歷屆獲獎機構皆為知名金融機構。在 2020 年 10 月

109、份香港金管局舉辦的金融科技周上，獲得了初創企業金獎項目稱號。同時在 2020 年深圳前海優秀金融創新案例評選中榮獲跨境業務唯一獎項。此外，此案例也應用在深圳-新加坡智慧城市項目中。3.3.跨境金融：區塊鏈助力粵澳跨境數據驗證針對實現數據關鍵生產要素便捷跨境流通，助力粵港澳大灣區一體化發展的重要命題，區塊鏈技術與分布式數據傳輸協議(DDTP)的結合應用提供了較佳的解決方案。微眾銀行基于助力“粵澳健康碼跨境互認”的成功實踐及區塊鏈技術領域的沉淀，與合作伙伴共同推進“粵澳跨境數據驗證平臺”建設，探索跨境數據領域的新模式。3.3.1.案例背景（1）數據互聯互通是促進高水平跨境合作的必要前提數據互聯互通

110、是促進高水平跨境合作的必要前提隨著數字經濟的深化發展，數據要素在中央文件中被列為五大關鍵生產要素之一，國家層面也密集出臺了相應政策鼓勵數據要素流通。國務院印發“十四五”數字經濟發展規劃，對數據要素作出專章部署，提出強化高質量數據要素供給、加快數據要素市場化流通、創新數據要素開發利用機制等重點任務舉措。立足于深化大灣區一體化融合的發展格局，實現跨境數據的互聯互通是促進高水平跨境合作的必要前提。（2）大灣區融合發展亟需可信數字基礎設施大灣區融合發展亟需可信數字基礎設施粵港澳大灣區在“一國兩制三法域”的背景下，三地監管存在顯著差異，機構間直接跨境傳輸個人數據門檻較高，過去也缺乏可信的數字基礎設施支持

111、協同創新。同時，當前跨境資料一般通過線下臨柜面對面、郵寄信函材料等傳統方式進行，不但居民往來操作繁瑣、效率低下，而且存在信息篡改、隱私泄露的風險，難以滿足日益增多的跨境業務需要，也不利于大灣區互融互通。（3）技術與方案沉淀推進平臺建設技術與方案沉淀推進平臺建設平臺具體由橫琴粵澳深度合作區金融發展局和澳門科學技術發展基金分別作為粵澳兩地政府指導單位，珠海華發金融科技研究院有限公司及深圳聯合金融控股有限公司作為橫琴側運營方，南光（集團）有限公司作為澳門側運營方、萬高信息科技有限公司作為平臺技術供應方，微眾銀行為方案設計及區塊鏈開源技31術支持方。3.3.2.技術方案（1）方案思路方案思路在粵澳跨境

112、數據驗證平臺中，用戶成為個人信息數據傳輸的核心基于個人數據可攜帶權，用戶從數據提供者處下載個人信息數據，并自主傳輸數據至數據接收者，同時對使用范圍和使用目的等進行授權，平臺并不傳輸或存儲任何敏感個人數據。用戶下載數據的同時，數據提供者將下載的文件或是數據獨有的哈希值（由源文件計算而來的一串字符串或數據憑證，可以理解為“數據的指紋”）存儲到粵澳跨境數據驗證平臺的區塊鏈上。數據接收方接到用戶提交的數據后，通過同樣的算法驗證哈希值的一致性，以確保數據未被篡改、真實有效。這樣既符合政策合規要求，又能解決跨機構、跨行業、跨場景數據協同生產的問題。（2）方案方案流程流程實現實現平臺方案的客戶端服務由場景機

113、構提供，以下內容僅做示意，落地實現以場景機構實踐為準。圖 3.3-1 粵澳跨境數據驗證實現流程圖如圖 3.3-1 所示，數據流向為自澳門傳遞至橫琴（反向亦可）：數據憑證由客戶在應用端中，完成身份識別(左 1)后，選擇跨境服務項（左 2）?？蛻粝驍祿l出機構授權（左 3）提取該用戶憑證的數據，用戶將憑證下載儲存至手機本地（左 4）。用戶通過澳門應用端的引導跳轉至橫琴應用，從手機本地上傳數據憑證（右 2），完成操作（右 1）。（3）驗證技術說明驗證技術說明平臺的核心功能是向場景機構提供數據憑證的可信驗證服務。驗證流程為場景機構中的數據發出方將用戶的數據憑證處理為“數據指紋”(不可逆的、唯一32的哈

114、希值字符串符)存證于平臺上，場景機構中的數據使用方將收到的數據憑證做同樣的“數據指紋”處理，與平臺中已存證內容比對一致即驗證數據憑證可信。圖 3.3-2 粵澳跨境數據驗證平臺的可信驗證服務平臺的核心模塊基于微眾銀行牽頭研發的金融級區塊鏈底層平臺 FISCOBCOS 開發，是由有限節點組成的區塊鏈聯盟鏈，由指定的平臺運營方部署、管理、準入的區塊鏈集群。場景機構通過接口方式接入平臺，無需部署、運營及管理平臺。在聯盟鏈中，每個節點存儲都是獨立的、地位等同的，依靠共識機制保證各方存儲的一致性。因此，場景機構對數據憑證的摘要存證即是平臺中的多方共識，任一方處理憑證可信驗證時可使用。平臺為參與機構提供“數

115、據指紋”，即哈希函數(將憑證處理成一串唯一的、不可逆的 64 位字符串)的標準，參與機構將所生成發出或接收的憑證的哈希值，通過平臺接口處理上鏈/鏈上驗證，以此完成憑證可信驗證流程。由此，鏈上僅留存哈希值，無數據原文。3.3.3.方案創新點和亮點（1）數據數據可信可信數據憑證是可信的。利用鏈的共識特性驗證數據指紋，有效解決了跨境場景中機構數據直連門檻較高的條件下，數據使用方難以驗證數據真實性的難題。（2）方案合規方案合規數據憑證原文是由用戶自主操作，自主攜帶跨境的。這項特性受中國大陸地區個保法及澳門個人資料保護法等法律法規要求個人信息處理者提供信息查閱、復制及轉移的途徑所啟發設計，體現方案在數據

116、處理中關注人格權、數據財產權及主動權的合理思路。同時，方案充分考慮用戶的隱私保護意識、適用于對待個人隱私資料更為謹慎的用戶群體，契合該群體的心理需要。平臺建設期間，參與各方與粵澳兩地數據及場景涉及行業監管均做了溝通，平臺涉及的跨境數據驗證服務，不違反現有相關法律法規及監管條例，對平臺運33行無反對意見。（3）保護數據隱私保護數據隱私數據憑證隱私可靠。流程中平臺不留存任何數據憑證原文，僅記錄其經技術處理后所得到的唯一不可逆字符串符。將數據憑證的使用約束在經用戶指定的機構及場景中，保護用戶的數據隱私，有效規避了數據憑證在傳輸過程中的濫用風險。（4）接入成本低接入成本低無需場景機構參與部署區塊鏈模塊

117、服務。方案由粵澳兩地指定的運營方搭建區塊鏈網絡，提供平臺服務，場景機構僅需通過低成本的接口方式實現“一點接入”核驗服務。接口方案標準化，技術相對簡單，工作耗時低，可激發相關各方參與的積極性。（5）多方共建共治跨境基礎設施多方共建共治跨境基礎設施為避免傳統解決方案下，因系統單邊部署而引發跨境場景中系統歸屬等問題，平臺的服務由粵澳兩地的運營方分別在本地區部署區塊鏈節點及其前置等服務，組成跨境的、共建的對等互信網絡。每個節點都是獨立的、地位等同的，可以此實現跨境的聯盟治理，構建跨境的基礎設施及公共產品。（6）支持多方協同和場景拓展支持多方協同和場景拓展平臺支持多場景拓展。包含但不限于：跨境開戶、跨境

118、保險理賠、跨境不動產抵押認證等。對金融、民生，甚至醫療場景均具備適用條件。平臺支持多機構間協同合作。方案不依賴于數據提供方和接收方雙方合作，也不依賴中心化機構推動。具體來說，無需單個機構兩兩處理協議，可憑借接入平臺連接多個數據發出/使用方。新的加入者能夠很容易地參與其中，滿足大范圍數據協作的需要。平臺支持跨鏈拓展?？赏ㄟ^與多個不同區塊鏈平臺擴展以支持數據驗證的需求，這項特性可支撐平臺連接粵港澳大灣區甚至國際化平臺，實現更多層次的協同合作。3.3.4.應用效果目前，粵澳跨境數據驗證平臺的首個應用場景個人資產證明跨境驗證，已經于 2022 年 4 月正式落地。澳門居民通過該服務，在橫琴側銀行申請業

119、務時，使用手機銀行下載個人在澳門側銀行的資產數據，自行上傳至橫琴側銀行，銀行后臺通過粵澳跨境數據驗證平臺存證的“數據指紋”確認上傳資料的真實性。通過使用本平臺，粵澳兩地的銀行將原需耗時數天的業務，縮短到 5 分鐘完成，大幅34提升了客戶體驗及銀行運營效率?；洶目缇硵祿炞C平臺作為粵澳探索建立開放型、合作型、示范型跨境數字服務融合的重要創新實踐，亦得到中華人民共和國中央人民政府官網、國家發改委、中聯辦、央視、新華社等權威平臺和媒體的關注及報道。3.4.跨境貿易：基于區塊鏈的無紙化跨境貿易流轉平臺聯易融基于區塊鏈的無紙化跨境貿易流轉平臺（以下簡稱平臺），通過深圳-新加坡（深新）雙方進出口企業、銀行

120、、船公司以及 TradeTrust 平臺、中國（深圳）國際貿易單一窗口等多方參與，將所有國際貿易單據的提交及轉讓均可通過電子形式接收處理，實現在信用證結算交易流程中，完全無紙化，方便深新商業機構之間開展跨境貿易。3.4.1.案例實施背景（1）傳統跨境貿易模式傳統跨境貿易模式存在信任缺失問題存在信任缺失問題跨境貿易中各數據源即參與方不僅數量眾多、類型復雜，還因跨境的業務特點，分布在不同國家和地區的管轄區，在沒有可靠電子化流程系統的情況下，業務鏈中任意一方想要確認其他各環節的參與方身份的真實性面臨著巨大的挑戰。貿易流程中監管所需的大部分數據通常來自于報關行等貿易服務商，或經認證經營者企業（即 AE

121、O 企業）。然而這些企業的數據并非全為一手獲得，數據經過層層傳遞，其可信度大打折扣，導致跨境貿易過程中僅信息核實環節便需要投入大量的時間和人力成本。（2）傳統國際貿易全流程中協同繁瑣低效傳統國際貿易全流程中協同繁瑣低效跨境貿易全流程中參與方間、流程間協同合作十分繁瑣。其中大部分環節涉及不同國家多個參與方，甚至不同國家監管機構間的協同合作。由于跨境貿易的業務特殊性，企業和銀行之間的單據傳遞基本都是用線下紙質方式進行，導致整條業務流程的協同低效，進而直接影響貿易結算效率。（3）傳統跨境貿易數字化平臺傳統跨境貿易數字化平臺無法無法核實核實貨權單據的有效性貨權單據的有效性在未使用區塊鏈技術的環境前提下

122、，幾乎所有能夠實現跨境貿易數字化的技術方案，均為中心化的服務或平臺。這類系統在技術層面和治理層面都具有高度集中的特點，每一個使用者都與中心相連，因此無法判斷電子貨權憑證的貨權歸屬，轉讓路徑，從而無法利用貨權憑證的轉讓實現國際貿易結算的線上流程。3.4.2.案例方案介紹（1）平臺整體架構平臺整體架構無紙化跨境貿易平臺結合了國際上被廣泛接受的基于區塊鏈的連接政府以35及其他商業機構的交互標準以及基礎架構，通過對接 Tradetrust 實現可信的跨平臺電子交易單據互操作和交易流通。Tradetrust 具備公開且無任何準入條件、沒有中心化政府及機構、鏈下數據保證數據真實性、無標準格式限制、符合新加

123、坡對于電子單據法規要求、一切皆開源等特性。無紙化貿易平臺整體架構由基礎設施層、平臺架構層和商業應用層組成，隔層之間以靈活解耦方式聯通，具有很好的擴展性和靈活性，具體如下：1)商業應用層：包括國際貿易單據流轉，國際貿易結算，國際貿易融資等在內的商業化應用、平臺、生態。2)平臺架構層：支持多類型跨境電子單據交易標準、語義、合規性，實現電子單據標準化交互。3)基礎設施層：區塊鏈服務網關提供了標準化接口，并實現應用與底層平臺的解耦，并且通過開源方式與社區合作共建，并提供了相應的標準化交互協議及開發工具。圖 3.4-1 無紙化跨境貿易平臺整體架構圖（2）平臺的業務流程平臺的業務流程進口商和出口商可以通過

124、無紙化貿易平臺完成主要業務交易流程，具體如下所述：1)進口商以及出口商線下約定并簽署商業合同；2)進口商向進口方銀行申請開立信用證；3)進口商銀行通過 swift 將信用證轉給出口商銀行，同時完成信用證在無紙化貿易平臺上的流轉；4)出口商將貨物（海運/空運）發給進口商，取得電子提單；5)出口商登錄無紙化貿易平臺，在線發送信用證項下單據，驗證電子提單36真實性，并將其轉讓給出口商銀行；6)出口商銀行登錄無紙化貿易平臺，審核單據無誤后，驗證電子提單真實性，并轉讓 title 給進口方銀行，并將整套單據發送給進口方銀行；7)進口商銀行登錄 GUUD 平臺，審核單據無誤后，驗證電子提單真實性，并將整套

125、單據發送給進口商；8)進口商確認單據后，進口方銀行將提單 title 轉讓給進口商，進口商完成提貨付款；圖 3.4-2 無紙化跨境貿易平臺業務流程圖（3）平臺的平臺的技術架構技術架構平臺在從技術層面可劃分為應用層、服務層、區塊鏈層和協議標準層，每個層級之間均具有很好的穩定性和兼容性，具體說明如下：1)應用層：國際貿易無紙化相關的各類商業化應用；2)服務層：為各類應用提供接入其他商業技術的能力；3)區塊鏈層：支持多類型區塊鏈底層平臺；4)協議標準層：定義標準單據交互協議標準。37圖 3.4-3 無紙化跨境貿易平臺技術架構圖3.4.3.平臺的創新和亮點（1）模式創新模式創新平臺使用標準交互協議將跨

126、境貿易中的單據從紙質變為電子化，提升貿易流程中的單據處理效率。（2）流程創新流程創新流程中的所有參與方均可在平臺上進行相應操作，流程更加透明化和細節化，有利于電子提單和其他單據的追蹤和溯源。（3）技術創新技術創新提供了標準化的單據交互協議方案以及從三個層面鏈上校驗（Issuer 身份合法性、單據完整性、單據狀態有效性）電子提單的貨權，保證整個提貨流程的安全性。3.4.4.案例應用成效（1）推動貿易流程節能減排推動貿易流程節能減排聯易融將 ESG 因素融入到產品和增長決策中，把科技解決方案設計為數字化和云原生，使其客戶和合作伙伴實現貿易流程無紙化，大量減少碳足跡，并促成更精簡和可追蹤的工作流程，

127、以推動長遠效益、透明度和生產力。（2）減少貿易流通的成本和風險減少貿易流通的成本和風險跨境貿易無紙化平臺，可以使得貿易流各方在互相認證的區塊鏈平臺線上接38收數據，大大降低處理時間，免去的紙質文本的寄送節點，同時降低文件丟失風險，幫助平臺企業將貿易成本降低 20%以上。3.5.綠色金融：碳配額交易跨境人民幣結算系統碳配額交易跨境人民幣結算系統（以下簡稱“系統”），依托清算機構并與碳交易場所連接，實現信息流、碳要素流、資金流的互聯互通，致力于服務實體企業跨境結算便利化需求。3.5.1.案例實施背景為響應國家做好碳達峰、碳中和工作的戰略部署，進一步發揮跨境金融市場基礎設施作用，服務實體企業跨境結算

128、便利化需求，深圳市雁聯計算系統有限公司（雁聯）為香港人民幣清算行中國銀行（香港）（以下簡稱“港中銀”）創新研發了碳配額交易跨境人民幣結算系統。圖 3.5-1 碳配額交易跨境人民幣結算系統3.5.2.案例方案介紹（1）系統總體業務流程系統總體業務流程該系統配合銀行間市場清算所（以下簡稱“上清所”）對接廣州碳排放權交易所（以下簡稱“廣碳所”），依托人民幣跨境支付系統（CIPS）完成了中國碳排放配額的跨境交易結算，有利于吸納境外投資者投資中國碳排放市場。投資者在交易場所發起的交易指令，包括賣方掛牌、買方議價、交易成交等，均通過上清所傳送至結算銀行；除交易指令信息流外，還涉及投資者銀行賬戶資金凍結、解

129、凍、成交款劃賬、手續費扣收、結算貨款等資金流處理。上述資金清結算處理，基于銀行對買賣投資者嚴苛的反洗錢甄別。1)跨境結算（買入流程）39圖 3.5-2 跨境結算-買入流程圖2)跨境結算（賣出流程）圖 3.5-3 跨境結算-賣出流程圖（2）系統技術架構系統技術架構系統采用分布式微服務架構，基于雁聯自主知識產權的低代碼平臺開發。結合業務功能需求及非功能性要求進行規劃，將系統進行層級劃分，以開放服務層、渠道層、應用層、數據訪問層等組成。層級技術實現為系統提供較高的規范化和靈活性應用基礎。40圖 3.5-4 碳配額交易跨境人民幣結算系統架構圖1)開放服務層開放服務層提供外部接入方的對接，平臺為其提供統

130、一標準的業務服務。2)渠道層該層級規劃為平臺與外部合作方的對接，也提供數據安全訪問的支持，包含有數據簽名的管理，數據加密傳輸協議的支持，以及安全訪問控制等技術支持。3)應用層應用層以 SOA 的方式，涵蓋核心業務處理的所有服務；該層結合外圍系統數據接口、后臺數據庫以及高效計算處理的緩存數據，實現整個平臺的業務邏輯處理。4)基礎支撐層基礎支持層涉及高可用性服務支撐，包括前端負載和服務器負載；針對海量請求的熔斷、限制流量處理機制；多層級服務依賴調用的鏈路追蹤等。5)數據訪問層數據訪問層提供高效的數據訪問處理，提供了關系數據庫連接池管理服務，數據持久化服務，分布式事務管理服務以及多數據源訪問服務。（

131、3）數據數據跨境跨境傳輸流程傳輸流程系統的數據在香港和內地之間流動，包括境外投資者身份信息、碳配額交易信息、銀行賬戶資金信息等。碳配額交易信息涉及賣方掛牌、買方議價、交易成交、交易取消等，均由廣41碳所發起，經上清所中轉，最終傳輸至中銀香港。涉及境外投資者銀行賬戶凍結、解凍、劃轉以結算操作，由中銀香港處理完成后，向廣碳所反饋資金處理結果。涉及境內境外銀行間的資金清算，由上清所向 CIPS 發起指令，數據由 CIPS 流轉至作為人民幣清算行的中銀香港。3.5.3.案例應用成效本系統是在中國人民銀行和銀行間市場清算所指導下，服務實體企業跨境結算便利化需求的戰略試點項目。取得的社會效益如下：（1）率

132、先在大灣區內實現了碳要素流、資金流、信息流的跨境互聯互通。探索為國內外碳市場聯通打通渠道、為我國碳市場國際化發展夯實基礎。（2）推動內地碳金融交易的對外開放，吸引國際投資者參與碳期現貨市場，形成有國際影響力的碳排放權定價機制，助力我國人民幣國際化戰略。3.6.跨境零售：奢侈品零售跨境數據安全防護系統奢侈品零售跨境數據安全防護系統（以下簡稱系統），保障數據依法合規流動，為數據資產、API 資產提供統一安全的網關出口，實現全鏈路數據隱私合規管理，致力于服務國際奢侈品零售行業對個人信息和重要數據出境的安全性需求。3.6.1.案例實施背景某國際奢侈品零售公司為保證業務正常運轉需要對境內個人數據進行訪問

133、，具體場景如下：境外門店為保障 VIP 客戶權益，需要將 VIP 客戶信息同步到全球；境外總部需要按需訪問境內銷售數據。依據 GB/T35273信息安全技術個人信息安全規范規定，個人信息的處理需要遵守：最小必要和確保安全的原則。規范也明確指出對個人信息的處理需要進行去標識化等保護措施，因此，為保障客戶業務的合規開展，符合對個人信息和重要數據出境的安全性需求，星環科技提供了奢侈品零售跨境數據安全防護系統解決方案。3.6.2.案例方案介紹該系統可以幫助企業梳理出境數據資產，通過自動化和人工標記相結合的手段，識別其中的個人敏感信息和行業重要數據，并通過安全網關對個人信息出境提供事中防護控制與留痕，為

134、出境合規提供技術保障。（1）系統系統總體總體業務流程業務流程系統核心功能模塊包括數據安全管理平臺 Defensor、數據 API 網關 Midgard42等，提供重要數據與個人信息識別、數據安全生產、動態安全防護、出境鏈路監測等安全服務?；诜诸惙旨壱巹t，通過 Defensor 批量任務實施對數據資產的分類分級掃描識別，完成待出境數據的敏感數據資產地圖。Midgard 數據 API 網關通過引入流計算、SQL 解析、分布式緩存等技術，解決傳統模式下存在的開發規范不統一、多數據源適配難等問題、對 API 統一進行發布管理，為數據資產、API 資產提供統一安全的網關出口。圖 3.6-1 奢侈品零售

135、跨境數據安全防護系統的業務流程圖針對國際奢侈品零售行業的跨境業務特性與數據治理需求，系統幫助企業建設數據安全合規平臺和安全流通網關，實現技術落地；并從實施角度，持續進行數據安全日常運營和建設。同時依據相關法律法規，幫助企業周期自查，出具合規檢查報告，實現預先發現問題，優化數據治理工作并進行技術平臺及工具的建設。（2）系統系統實現實現流程流程以某國際奢侈品零售行業數據出境風險及解決方案為例，實現步驟如下：1)敏感數據的分類分級數據安全管理平臺 Defensor 通過正則、關鍵字內容、算法識別以及機器學習等手段對企業敏感數據進行識別，結合人工復核等實施步驟，梳理出境數據，生成出境數據清單，為后續個

136、人數據出境的安全防護提供指導。43圖 3.6-2 敏感數據分類分級流程圖2)個人敏感數據的存儲和管理圖 3.6-3 敏感數據存儲管理流程與系統展示圖本案例中的某國際奢侈品牌公司內的數據庫儲存數億條客戶記錄和內部日志，包括用戶支付數據和員工敏感信息。該數據出境前，為保證這些敏感數據在業務使用或共享中的安全性，系統根據業務要求，實施個人信息去標識化，消除或降低個人信息重標識風險；根據業務要求，實施靜態脫敏，降低敏感信息的數據定級或去除敏感信息。系統通過去除或降低數據集中個人主體信息（直接標識和間接標識）的區分度，使得數據集中的信息不能對應到特定個人，同時保留數據集所需的使用價值。去標識化操作發生在

137、涉及個人信息保護的各個環節，如終端側顯示個人手機號是44只顯示后四位，API 共享數據時對個人信息去標識化。3)安全可信場景下的數據安全網關星環 Midgard 提供統一安全的網關出口并提供 API 層的動態脫敏，為數據資產、API 資產提供從數據源接入、數據指標開發、指標發布、服務授權等全生命周期管理。如圖 3.6-4 所示，為保證境外系統通過 API 接口調用數據時的業務能夠穩定進行，平臺將服務按業務分類、重要等級、響應時間等維度劃分成多組，再按每個分組的資源消耗情況綁定相應數量的網關執行單元。通過業務分組，做到不同類型服務的資源隔離，實現服務 SLA，保證高優先級服務持續可用，避免部分慢

138、響應服務超載導致整個系統雪崩。圖 3.6-4 Midgard 數據服務開發與管理工具-功能架構圖經過實際案例驗證，數據安全網關能夠識別并攔截可疑請求，防止敏感數據泄露，跟蹤溯源泄露數據。3.6.3.案例應用成效本系統是根據數據安全出境評估辦法的指導，服務國際奢侈品零售行業對個人信息和重要數據出境安全性需求的試點項目。為探索國內外奢侈品零售市場的數據安全防護機制起到示范作用，運用技術手段，解決了數據跨境流動過程中，基礎設施關鍵信息安全保護方面出現的實際業務問題。3.7.數據流通基礎設施：跨境數據安全與數據要素化工程系統為了促進數據跨境安全流通，中國電子的跨境數據安全與數據要素化工程系45統以數據

139、金庫和數據要素加工中心為核心，建設自主可控、安全可靠的新型數據要素基礎設施數據金庫，保障跨境數據的安全存儲，強化數據資源監管；建設數據要素加工中心，對數據要素化流程以及數據金庫的硬件資源、軟件資源、數據資源和數據元件進行調度管理，并實現從數據歸集到數據元件加工交易全生命周期的數據要素開發和管控。通過跨境數據安全與數據要素化工程系統，有效化解數據安全和數據流通的矛盾，實現“原始數據不出域、數據可用不可見”的數據流通交易范式。3.7.1.案例實施背景當前，數據流通交易主要面臨兩大類問題：（1）數據數據安全安全問題問題一是本質安全難以保障，我國數據安全的底層技術與產品依然存在“卡脖子”現象，尚未實現

140、自主可控，本質安全難以保障；二是過程安全日益嚴峻，數據流通交易與隱私保護的矛盾日益突出，亟待從外掛式安全向主動安全、從被動防御向主動防御轉變；三是制度安全權責不清，數據治理主體安全權責不清，數據安全管理制度尚不完善，數據在不同機構之間流動、共享和交換過程中的權責邊界模糊。（2）數據數據流通流通問題問題一是數據權屬關系復雜，權力主體分散，導致數據確權難。二是數據格式非標、多變，計量維度多樣，數據計量難。三是數據存在“雙向不確定性”，亦缺乏清晰定價規則，導致數據交易定價難。四是缺乏合適的交易標的物，導致數據交易難以規?；?。因此，需以可析權、可計量、可定價且風險可控的數據元件為安全流通對象，實現原始

141、數據與數據應用“解耦”，破解數據安全與數據流通難題，讓數據“供需兩端”貫通。3.7.2.方案介紹（1）方案思路方案思路基于數據安全與規?；魍媾R的難題，中國電子聯合清華大學率先開展數據治理的研究，提出通過“中間態”數據元件實現數據安全與數據要素化的解決思路。數據元件是通過對數據脫敏處理后，根據需要由若干相關字段形成的數據集或由數據的關聯字段通過建模形成的數據特征。以數據元件作為主要交易標的物，有效實現原始數據和數據應用“解耦”，實現數據的風險隔離與安全管控。同時，發揮數據全生命周期追溯管理的關鍵節點作用，推動數據低成本、高效率的流通和交易，實現數據流通交易的精準監管、數據資源的產品化流通和規

142、?；?6應用。因此，圍繞數據元件作為數據交易的主要標的物，建設數據金庫和數據要素加工中心，保障數據安全，促進數據規?；_發，構建數據安全與數據要素化工程系統。（2）方案架構方案架構圖 3.7-1 數據安全與數據要素化工程框架圖如圖 3.7-1，數據安全與數據要素化工程包括數據要素基礎設施、數據要素加工中心、數據要素互聯網和數據要素創新應用。數據要素基礎設施主要包含數據金庫和算力中心，數據金庫是由政府主導建設、自主可控、安全可靠，存儲核心數據、重要數據、敏感數據和數據元件的數據存儲設施；算力中心是基于 PKS體系構建的計算和存儲基礎設施。數據要素加工中心是整個工程系統的核心，包含數據要素操作系統

143、、五大支撐體系（標準系統、安全系統、合規系統、質檢系統和評估系統）、五大業務平臺（數據清洗處理平臺、數據資源管理平臺、數據元件開發平臺、數據元件交易平臺和監管平臺）以及五大數據要素工具箱，負責對數據要素化流程以及數據金庫的硬件資源、軟件資源、數據資源和數據元件進行調度管理，并實現從數據歸集到數據元件加工交易全生命周期的數據要素開發和管控。同時，以數據元件作為流通對象，構建一張數據要素互聯網，實現數據元件標識、檢索和流通協議管理。通過數據元件創新數據產品開發方式，基于要素化工程體系打造數據要素創新應用，構建“我的數據世界”、信用服務以及場景域等創新應用。（3）方案技術流程方案技術流程基于全自主的

144、 PKS 底座、中國電子云和高標準的安全體系，構建數據金庫和數據要素操作系統，有序開展數據歸集、數據清洗處理、數據元件開發、數據元件交易等數據治理工藝全流程。數據金庫作為存儲和管理數據資源和數據元件的載體，依托數據要素操作系統實現資源和流程的高效管理。數據要素操作系統47負責對數據要素化流程以及數據金庫的硬件資源、軟件資源、數據資源和數據元件進行調度管理。數據治理工藝流程涵蓋數據歸集、數據清洗治理、數據元件開發、數據元件交易，有序開展數據治理 20 道工序。最終，數據要素加工中心可對接跨境數據交易平臺，實現數據元件流通交易。圖 3.7-2 數據要素化流程圖3.7.3.案例應用成效四川省德陽市于

145、 2021 年 7 月與中國電子啟動合作，共同開展德陽市數據安全與數據要素化工程，以“一庫雙鏈，三類市場”為核心思路，從制度、技術和市場三方面協同推進，取得了如下豐碩成果：（1）強化數據制度保障強化數據制度保障中國電子配合德陽市設計完成了“1+4+N”核心制度體系（1 項頂層規劃、4項管理制度及 N 項配套細分制度），為德陽市組織機構改革、數據要素管理、三類市場運行管理、數據安全保障等工作提供制度保障。（2）打造新型基礎設施打造新型基礎設施建設德陽市數據金庫、數據要素加工交易中心等新型基礎設施，為有序開展數據歸集、安全存儲、數據清洗處理、數據元件開發、數據元件交易等數據要素市場化流通全流程提供

146、基礎支撐能力。（3）構建要素三類市場構建要素三類市場中國電子依托自身豐富完善的數據生態資源，協助德陽市人民政府引育數據生態企業近 50 余家，初步構建起數據資源、數據元件、數據應用三級市場，共同參與德陽市數據要素市場化配置改革。（4）培育全新數據產業培育全新數據產業堅持以場景為牽引，推動德陽市數據產業鏈上下游的專業化、精細化分工，吸引各類數據企業聚集，形成完善的數據產業生態圈。根據市場需求，已開發各類數據元件 332 個。（5）賦能社會經濟發展賦能社會經濟發展48為使數據要素有效賦能實體經濟，中國電子協助德陽市已設計了 37 個應用場景。通過數據元件的流通推動政企銀、預付費卡監管、新市民保險、

147、科創貸等場景，產生了巨大的經濟價值。3.8.跨境電商：智能化技術實現跨境電商數據合規高效使用近年來，跨境電商業務數據應用日益成為企業關注的焦點，通過對數據的分析，企業能夠更好地了解跨境電商業務的運作情況，從而提高業務效率和盈利水平。本案例介紹九鑫智能通過智能化技術，實現高效合規獲取、使用和分析跨境業務數據，幫助跨境電商在滿足數據使用需求的同時，合規提升運營效率。圖 3.8-1 跨境電商業務數據傳輸示意圖3.8.1.案例實施背景目前在全球電商貿易環境，數據信息準確和公平競爭是保障跨境電商合規運營主要關鍵詞，運營流程和數據處理的高效和高質量是保證市場競爭力的必要條件。由于各個跨境電商平臺都出臺了規

148、范賣家運營行為的準則，傳統的爬蟲等方式，無法幫助跨境電商獲得鑒權的數據，這為使用系統龐雜數據和管理、回溯業務流程帶來了巨大風險和成本壓力?；诙鄠€電商平臺系統、供應鏈系統、運營工具等都是相對獨立的系統和各自特有的數據管理標準，同時海量數據也帶來運營和分析的挑戰，當前跨境電商數據的采集仍主要依賴大量的人工統計或各類小工具導入，或者依賴某個平臺提供的部分有條件的數據支持能力，這種分散且低效的運營流程和數據處理，難以49滿足實際業務和市場競爭需求。在采集、傳輸、分析等多個環節都需要能夠適應全球跨境電商業務快速發展需要的技術保障。3.8.2.案例方案介紹（1）方案思路方案思路跨境電商企業多平臺、多國家

149、，多站點的業務運營場景，帶來多維及復雜的數據處理合規問題，帶來成本和質量及高效的運營效率問題。本案例介紹了九鑫智能的智能自動化解決方案，以流程自動化 RPA 及 AI、BI 等自有知識產權的流程及數據處理平臺為核心，為跨境電商提供包括素材維護管理、商品發布計劃管理、商品自動上架及廣告自動投放等關鍵業務能力為核心的智能自動化解決方案，實現跨境電商高效且合規獲取、使用和分析全渠道跨境業務數據，同時提供具備人工智能特點的運營自動化工具，實現運營質量和效率的提升，滿足跨境賣家規模發展、快速響應、創新領先、成本可控、合規穩健的訴求。（2）方案功能方案功能圖 3.8-2 數字化業務系統結構圖為解決此跨境業

150、務場景實現運營和數據處理的智能自動化，通過超自動化平臺可以提供全鏈路的數據自動獲取、流通、分析和追蹤：1)可通過智能數據平臺實現通用知識庫和分類商品知識庫的生成和錄入；可實現多平臺、多店鋪客服渠道和訂單數據聚合歸檔；2)可通過機器人智能客服進行咨詢回復，并支持人工介入、新知識入庫，逐步豐富知識庫并持續提升客服能力，提升客服效率和滿意度，為選品智能分析提供數據來源；3)可通過跨系統登錄、跨境數據下載及跨境數據處理對多平臺、多系統數據進行采集；結合 AI 和自動化的方式 包括 OCR 識別、定時掃描、共50享表單填寫、郵件通知等模塊進行輔助采集；并將非結構化數據轉為結構化數據，實現全鏈路的數據采集

151、和應用；4)跨境數據采集和處理流程可通過平臺實現自動監測和執行，在高效、高質量的前提下，保證數據獲取鑒權管理完整，數據來源和流通過程可見并進行簽名處理，在數據流通過程形成數據資產，為業務數據分析提供更豐富維度和內容；5)可持續擴展和積累數據源連接和高質量數據業務模型，在全域數據和全鏈路流程的基礎上從流程自動化向業務智能化演進，最終實現數據智能輔助決策；3.8.3 案例應用成效通過智能數據平臺技術推動我國跨境電商在復雜多變的跨境平臺和數據規范法規要求上走向數據合規驅動業務。通過數據和流程匯聚跨界行業最佳實踐，提升跨境電商發展質量，保障我國對外貿易企業及生態競爭力。以某多電商平臺跨境電商頭部賣家為

152、例，本方案替代了 85%的人工操作，時間和培訓成本下降55%，峰值時每日節省工作時間約 1100 分鐘，月平均節省人力約 18.75 人天，自動化流程可隨業務發展需求快速調整。通過智能數據平臺技術推動我國跨境電商在行業數據規范和法規要求下實現數據合規驅動業務。提升跨境電商發展質量，保障我國對外貿易企業及其生態的競爭力。3.9.智能汽車：車聯網數據跨境安全合規整體方案車聯網數據跨境的合規性及安全性備受行業關注。智能汽車在行駛過程中收集了大量環境、個人及行駛數據，一旦在跨境使用的場景中缺乏管控或出現安全問題，對各方而言都是極大的威脅。勤達睿（Kyndryl）通過一系列的合規框架體系落地服務，結合區

153、塊鏈和隱私計算技術平臺，實現車聯網數據跨境流通全過程的合規可控，降低攻擊、泄密等數據安全風險，也極大提升了傳統合規管理模式下數據跨境流轉的時效和管理效率。3.9.1.案例實施背景（1）發展趨勢發展趨勢隨著全球互聯的場景和新能源變革的驅動，智能汽車已經成為除手機以外移動互聯的新型載體。在智能與網聯的雙輪驅動下，車聯網已經是各大車企的戰略競爭制高點。智能汽車行駛所產生的數據不僅僅是車載平臺迭代升級的關鍵數據資源，其分析應用及價值挖掘對智能汽車的產品研發、車輛仿真模擬、全球市場51的營銷分析等業務領域和數字化轉型都具有重大價值。目前車聯網數據服務具有以下的三大特點：1)全球化的汽車產業布局帶來數據跨

154、域跨境的訴求。汽車企業各機構及相關的上下游產業鏈遍及全球，隨著車企的全球化和出海策略，車聯網數據呈現了跨行業跨域跨境共享交換的趨勢和需求；2)車聯網數據及跨境跨域管理服務需求海量涌現。中國車聯網行業滲透率已超過 48.8%，車聯網用戶規模在 2022 年將達 20890 萬輛，同時多元化的車聯網生態也使得單臺車的車聯網數據暴增。如何實現數據資產在跨域跨境領域的有效管理、透明可溯，逐步成為數據管理服務需求的標配；3)汽車數據安全及合規要求日益嚴格。車聯網通信方式的開放性、車聯網數據的特殊性帶來了各種安全和隱私保護問題。目前各個國家和地區針對數據安全相繼出臺和落地的各項政策和法規，使得車企傳統的數

155、據跨境跨域方案面臨日益嚴格的監管挑戰和懲處力度；（2）業務挑戰業務挑戰車聯網數據跨境的核心挑戰在于：1)數據跨境場景面臨安全風險。如何應對車聯網數據在跨境傳輸和訪問時數據竊取和篡改的威脅，從而能夠保障車聯網數據在跨境場景下的安全性并實現數據隱私保護；2)跨境跨域存在法律合規的挑戰。車聯網數據包含著行車環境和用戶的隱私敏感信息，如何在滿足各個國家和區域的法律法規要求，并且實現車企對數據跨境全過程的自主可控可追溯，避免高額處罰和法律風險是面對的困難和挑戰；3)實時性和管理效率不能滿足要求。車聯網數據跨境使用的實時性要求較高，而在現有法律法規和數據跨境管理模式下，往往很難滿足跨國車企對大量數據跨境時

156、的實時性和管理效率的要求。因此在數據跨境實施落地的過程中，如何利用技術手段提升效率，并通過體系化的建設實現可持續高效運營是車聯網數據跨域跨境的落地挑戰之一；3.9.2.整體解決方案（1）方案方案思路思路目前針對車聯網數據的管理，尤其是涉及車聯網數據出境問題，我國已出臺相關法律規定和行業標準。本方案的數據管理流程參考了網絡安全法汽車數據安全管理若干規定（試行）數據出境安全評估辦法關于車聯網網絡安全和數據安全標準體系建設指南等中相關要求。結合分布式強一致性、不可52篡改、防偽溯源的區塊鏈技術和可實現數據可用不可見的隱私計算技術，在車聯網數據跨境流動的場景中，基于數據安全治理及數據脫敏、數據分級分類

157、、數據跨境安全評估等多環節路徑落地，提供創新性整體解決方案。（2）車聯網數據跨境整體解決方案車聯網數據跨境整體解決方案基于某車企客戶的實際數據流轉情況，勤達睿給出以下解決路徑：1)跨境數據治理從系統或相關應用中抽取相關需要跨境的車聯網數據，將原始數據傳輸至企業數據中心的數據平臺進行匯集治理，避免對車載系統、車聯網通信鏈路及相關營銷服務平臺產生擾動和資源耗費。在數據匯集的基礎上進行車聯網數據的治理工作。企業數據中心依據跨境數據平臺的內生標準對原始數據進行處理，對于有需求且可以跨境的數據生成索引信息。2)數據分級分類基于對于車聯網數據的分類，結合車企的實際需要，對三類車聯網數據即車輛自身數據、車輛

158、環境數據和用戶數據進行定義及分類?；诳蛻魧嵺`對于車輛周邊數據，包括智能汽車行駛的周邊道路、天氣條件數據、行車區域及地理位置數據等，可能涉及國家安全數據。對于車輛自身數據，包括但不限于智能車運行狀態數據，如車速、里程、耗電/油、剎車、電池使用和變化情況等和車輛的操作數據，如啟動、轉向、加速、制動等操作及與此相關數據，車載電子系統的中控數據，維修、維保、故障數據等則絕大部分為非限制數據。對于用戶數據，包括個人數據，如基本資料、個人身份信息、個人生物識別信息以及用戶行為數據，例如汽車溫控設置、巡航設置、常用目的地設置、車載娛樂數據及偏好等則需要更多的脫敏處理或隱私訪問。對每一類數據的基本屬性包括字

159、段名、定義、數據來源、提供必要性、參數定義、有效范圍等多個維度進行標識，并按照是否可以出境將各類數據分為禁止出境、統計分析及算法使用結果出境、脫敏處理后可出境、無限制出境標定涉密等級。3)數據跨境安全評估伴隨著車聯網技術的快速迭代和車聯網應用的迅速增長，數據出境的發生頻次可能較高，面對業務層面隨時可能觸發的數據出境安全評估需求。對于不同等級的涉密數據，通過區塊鏈系統節點記錄后將其廣播給區塊鏈系統集群中的其它節點，主管部門、第三方機構和境外企業可通過數據跨境用戶端檢索相關數據索引。同時，數據跨境相關企業將備案評估情況發送給監管職能部門進行審核與備案。其中備案評估情況包括但不限于企業資質情況、數據

160、字段描述、企業自評估、第三方安全評估、傳輸需求情況以及由跨境原始數據所生成的數53據索引等信息。在監管職能部門完成審核與備案將“傳輸許可”發送給境內企業數據中心以及跨境平臺后，便可開展數據跨境相關活動。圖 3.9-1 數據安全評估服務流程圖4)數據跨境服務平臺方案勤達睿嘗試提供平臺化的工具來支撐繁雜的跨境數據治理、跨境合規管理及數據協作等工作。數據處理規則可配置并具有開放性，確?？梢愿鶕袠I規范細則的變化對自評估流程與政策進行同步調整。平臺支持在數據安全評估后直接進行脫敏匿名數據，無限制數據直接跨境。對于不能夠直接出境的數據，根據車聯網數據用戶對數據使用范圍和使用目的的授權約定，勤達睿數據跨境

161、平臺在不傳輸任何原始數據的前提下，由境外數據需求方請求相關的模型計算，通過模型源或數據源的加密分片、及算法源的相關配置，實現車聯網數據的密文分片交互計算，境外數據需求方在不獲取原始數據的前提下，可以直接通過數據唯一的哈希值溯源確認數據質量，可以直接獲取密文計算結果，確保數據可用不出境及數據有效性，未被篡改，實現跨主體跨境的數據使用。圖 3.9-2 數據跨境平臺結構圖543.9.3.案例應用成效圖 3.9-3 數據跨境合規治理流程圖該方案結合了線下合規管理與線上技術創新，提供了從車聯網數據跨境的框架體系和路徑規劃，到流程制度的治理、合規風險治理并最終落地到平臺工具的一站式服務。車聯網數據跨境方案

162、融合了區塊鏈和隱私計算，其中，區塊鏈技術保證跨境數據的一致性和透明度，用隱私計算來保證境內原始數據不泄露，以同態加密、差分隱私等其他密碼學技術為輔助的成熟技術體系，對數據進行分析計算，有效提取數據價值。方案從咨詢到技術實施，完整地實現了車聯網數據跨境全生命周期的管理，解決了車聯網數據跨境的安全風險、合規風險和管理低效的問題，使車企在數字全球化浪潮中，更自如地掌控車聯網數據的跨境流轉和更高效的使用。3.10.數據流通基礎設施：跨國企業跨境數據中心建設方案順豐協助某跨國企業（以下簡稱“客戶”）通過建設以國內及海外兩個一級數據中心、多個海外二級數據中心的大型跨境數據中心及跨境數據中心平臺，解決其跨境

163、業務的數據合規、安全管理等難題。3.10.1.案例實施背景客戶總部位于中國大陸，業務遍布全球五大洲。近幾年，客戶跨境業務面臨著新的挑戰：一方面，隨著歐盟 GDPR、美國 UPDPA 等數據保護法案法規的相繼出臺，全球隱私合規條例愈發趨嚴，境外其它國家原始明細數據存儲在中國大陸境內存在合規風險，有必要構建獨立運作的境外數據中心，境外數據中心也需要基于境外國家的合規政策進行改造，以滿足當地的合規要求。另一方面，隨著業務的拓展和用戶的快速遞增，原有數據中心無法滿足企業需求，希望通過重建海外數據中心實現數據流通、數據入境合規、安全且數據分析應用方便、高效等目標。3.10.2.技術方案介紹（1）跨境跨境

164、數據數據中心中心布局架構布局架構根據業務分布建設兩個一級數據中心(國內一級業務中心、海外一級業務中55心)及多個海外二級業務中心?？紤]到政策和地域訪問響應速度等因素，國際業務系統在某公有云上采用多域部署，國內業務系統部署在混合云上。海外合規脫敏業務數據統一傳輸至海外一級數據中心。在滿足合規要求前提下，海外業務合規脫敏數據自海外一級數據中心同步至國內一級數據中心。海外一級業務/數據中心-某云國內一級數據中心-混合云線路類型：專線海外二級業務中心1-某云海外二級業務中心n-某云海外二級業務中心2-某云.線路類型：專線圖 3.10-1 跨境數據中心布局架構圖（2）跨境跨境數據數據中心中心平臺建設原則

165、平臺建設原則綜合考慮企業的業務布局及管理需求，跨境數據資產管理平臺的建設以“四個統一”為原則，即：1)統一數據管理，數據體系、元數據、指標口徑、數據安全等進行統一管理；2)統一權限管理，系統權限、功能權限，數據權限的嚴格管控；3)統一大數據底盤，多地域統一建設的大數據底盤、統一的大數據管理門戶；4)統一基礎架構，多云混合的數據中心基礎架構。（3）跨境數據中心平臺基礎架構跨境數據中心平臺基礎架構平臺架構則自底向上分為 4 層：資源層、通信層、服務層和產品層，如圖3.10-2 所示：56集群-A集群-B集群-C集群-D集群-G集群-H監監控控服服務務類類預預警警服服務務類類指指標標管管理理元元數數

166、據據管管理理跨跨境境數數據據資資源源控控制制管管理理中中心心安安全全審審計計成成本本計計算算配配置置管管理理用用戶戶管管理理跨跨境境數數據據資資源源控控制制臺臺產產品品層層服服務務層層通通信信層層資資源源層層國國內內一一級級數數據據中中心心海海外外一一級級數數據據中中心心集群-E集群-F海海外外二二級級數數據據中中心心海海外外二二級級數數據據中中心心圖 3.10-2 跨境數據中心平臺基礎架構圖1)資源層：包括兩個一級數據中心(國內、海外)和多個海外二級業務中心，如圖 3.10-3 所示；圖 3.10-3 跨境數據中心平臺資源層結構圖2)通訊層：負責數據接入和傳輸，通過專業工具快速識別敏感數據，

167、并進行敏感數據標識，在數據接入前設置審核節點，進行數據遷移審批，規避數據跨境同步的法律風險；3)服務層：一方面對數據資源進行統一數據管理，數據權限、數據體系、元數據、指標口徑、數據安全等進行統一管理；另一方面，為上層的產品應用層，提供統一大數據底盤能力服務；4)產品層：面向業務應用體系提供與之相匹配的數據服務。（4）跨境數據傳輸合規管控跨境數據傳輸合規管控57業務數據傳輸分為海外本地業務數據及跨境業務數據兩種類型，并遵從不同的數據傳輸原則。圖 3.10-4 跨境數據傳輸流程圖如圖 3.10-4，為符合 GDPR 及境外相關合規條例要求，規避因誤操作導致的明細數據回流帶來的風險，通過專業工具快速

168、識別敏感數據，并進行敏感數據標識，在數據接入前設置審核節點，進行數據審批，防范數據跨境同步的法律風險。3.10.3.案例應用成效客戶跨境數據中心落地運行過程中，從數據采集、數據存儲、數據使用方式等均滿足業務當地的合規要求；客戶國內總部對全球業務及數據的管理效率得到極大提升。在該跨境數據中心建設案例中，兩個一級數據中心及多個二級數據中心的布局架構設計，及針對數據傳輸過程中所采取的技術工具及傳輸路徑均實現數據采集地和數據落地國家的數據合規。58第四章 我國跨境數據流通合規與技術應用建議隨著數字經濟時代的到來，數據跨境已成為全球發展的必然趨勢。為促進數據跨境流動、保護數據跨境安全，我國制定并頒布的數

169、據領域的法律、法規、規章及標準中，均對數據跨境予以規定。同時，應充分發揮技術保障作用，運用技術手段構建安全風險防控體系，促進數據安全有序跨境流通。4.1.法律合規層面我國當前數據跨境的合規體系，包括了網絡安全法數據安全法個人信息保護法三部法律，這奠定了我國對于規制數據跨境行為的立法態度及總體指引；另外，2022 年，國家互聯網信息辦公室公布了數據出境安全評估辦法及數據出境安全評估申報指南（第一版），進一步細化并明確了數據跨境的相關規定。圍繞以上數據跨境合規體系，建議如下：（1）確定擬出境的數據是否為需申報的數據類型確定擬出境的數據是否為需申報的數據類型重要數據和符合條件的個人信息出境前需主動申

170、報。從我國向境外提供數據，需要進行數據出境安全評估申報的數據類型有兩類：一類是重要數據，另一類是滿足條件的個人信息。如圖 4.1-1 所示：圖 4.1-1 需進行數據出境安全評估申報的數據類型從立法層面來看，我國已明確規定數據出境前需主動申報的數據類型及相關情形；但從實踐角度來看，如何判斷待出境的數據是否為重要數據仍具有不確定性。我國數據安全法第 21 條規定，國家數據安全工作協調機制統籌有關部門制定重要數據目錄，但目前相關部門并未出臺重要數據目錄。2022 年 1 月 13日，全國信息安全標準化技術委員會公布了國家標準信息安全技術 重要數據識別指南（征求意見稿），該意見稿從數據泄漏的后果角度

171、確定了重要數據識重要數據個人信息主體：數據處理者特殊客體：出境數據量大關鍵信息基礎設施運營者處理 100 萬人以上個人信息的數據處理者自上年 1 月 1 日起累計向境外提供 10 萬人個人信息自上年 1 月 1 日起累計向境外提供 1 萬人敏感個人信息向境外提供數據59別因素及基本原則?？傮w而言，當前雖已明確重要數據出境需進行申報，但識別重要數據的具體標準仍有待明確。（2）合規開展數據出境風險自評估與數據出境安全評估工作合規開展數據出境風險自評估與數據出境安全評估工作如為需申報的數據類型，數據出境前，數據處理者應按照合規要求，完成數據出境風險自評估及數據出境安全評估。數據處理者應首先開展風險自

172、評估，在完成風險自評估后繼而申報數據出境安全評估。數據出境風險自評估與數據出境安全評估的重點評估事項大體相同，主要考核評估以下幾個方面：1）客體角度：出境數據本身，包括規模、范圍、種類、敏感程度、潛在風險；2）行為角度：數據出境行為，主要指數據出境的目的、范圍、方式等是否合法正當必要；3）主體角度：境外接收方，包括境外接收方當地的保護政策及保護水平是否達到我國標準；4）技術保障角度：數據出境中及出境后數據安全和個人信息權益保護途徑是否暢通有效；5）法律文件角度：與境外接收方擬訂立的數據出境相關合同或其他法律文件。4.2.技術應用層面（1）數據分類分級技術幫助企業梳理出境數據數據分類分級技術幫助

173、企業梳理出境數據數據出境安全評估辦法明確指出，企業在數據出境過程中，需要評估出境數據的規模、范圍、種類、敏感程度。隨著企業的數據資產規模越來越大，基于人工梳理方式的分類分級工作投入巨大，已經無法滿足企業安全合規的要求。因此，企業需要建立（半）自動化數據分類分級體系，定期梳理出境數據資產，數據識別技術能夠識別個人隱私數據和行業重要數據，依照各行業標準、國家標準、地方標準等（見附錄），將識別的數據與數據分類和安全等級進行關聯。（2）數據脫敏去標識化保證敏感數據最小使用和安全數據脫敏去標識化保證敏感數據最小使用和安全防護防護原則原則數據脫敏或去標識化是指對敏感信息通過脫敏規則進行數據的變形，實現敏感

174、隱私數據的可靠保護。個人信息去標識化過程一般涉及個人數據預處理，數據去標識化，去標識化結果評級這幾個階段。數據預處理階段可以采用數據抽樣，減小數據集的規模，減少結果集中的個人信息。數據去標識化階段可以采用統計技術、密碼技術、抑制技術、假名化技術、泛化技術、隨機化技術、數據合成技術等。去標識化評級則是對結果集進行重標識風險評估，需要根據個人信息的公開程度、環境的安全風險等級等因素進行綜合判斷，得出 1-4 級的等級，級別越高則代表去標識化程度越高，重標識風險越低。（3）數據安全網關構建安全可控的數據出境鏈路數據安全網關構建安全可控的數據出境鏈路境外系統可能通過 API 接口的方式訪問境內數據中心

175、，在此過程中為了合法合規，一般需要引入數據安全網關對接口進行納管。數據安全網關能夠對涉及60敏感數據流量接口進行識別，并對敏感數據接口的動態防護，通過對相關調用進行脫敏、攔截、限流、限頻等事中控制措施，確保個人隱私數據、行業重要數據得到安全保障。（4）數據安全加密技術保障出境數據存儲安全數據安全加密技術保障出境數據存儲安全針對出境業務數據，數據處理者應當在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務，包括數據在境外保存地點、期限，以及達到保存期限、完成約定目的或者法律文件終止后出境數據的處理措施。為確保數據在存儲側的安全，需要數據存儲加密技術，一方面對數據庫存儲層透明加密，另一方面

176、對應用層的數據進行加密。（5）隱私計算保護數據出境場景中的隱私計算保護數據出境場景中的原始信息原始信息隱私計算是指在保證數據提供方不泄露原始數據的前提下，對數據進行分析處理與計算的一系列信息技術，保障數據在流通與應用過程中“可用不可見”。隱私計算由于其技術特性，可在數據跨境場景中提供原始數據不出域的解決方案。通過跨境部署的隱私計算節點間的密文計算來完成重要或個人隱私數據分析目標，從而實現安全的數據交互，為保證數據出境信息的最小化提供一種技術路徑。（6）基于區塊鏈存證的出境事件稽核溯源基于區塊鏈存證的出境事件稽核溯源區塊鏈存證在數據要素流通場景上，可將數據在采集、存儲、流通、分析、應用等各個環節

177、的行為進行存證上鏈，達到防篡改、可追溯、可信任的目的。在數據跨境的場景中，涉及重要數據、個人數據等敏感信息需要評估與審查后，方可實施數據出境，但數據送審與數據出境是不同的行為，可能存在送審數據與出境數據不一致的情況。而區塊鏈技術可對數據全程進行存證與溯源，可確保送審數據與出境數據的一致性，并可以對其數據使用目標、使用范圍等信息進行存儲，為后續的數據審計提供有效的技術保障。61參考文獻1 李昀謖.數字貿易中跨境數據流動法律規制問題的研究D.甘肅政法大學2 張茉楠.跨境數據流動：全球態勢與中國對策J.開放導報,2020(02):44-50.3 趙高華,姜偉,王普.數據跨境流動治理與對策研究J.網絡

178、安全與數據治理2022,41(09):23-27.4 洪永淼,張明,劉穎.推動跨境數據安全有序流動引領數字經濟全球化發展J.中國科學院院刊,2022,37(10):1418-1425.5 李艷.有效應對數據跨境流動規則挑戰N.中國社會科學報，2022-10-13(005).6 中國企業如何實踐業務價值驅動型安全投資 Mia Yu,Paul Proctor,Jie Zhang,Anson Chen(G00775329)7 https:/www.ogcio.gov.hk/sc/our_work/business/industry_support/ict_hub.html8 http:/ https

179、:/ https:/www.news.gov.hk/chi/2021/12/20211208/20211208_132755_301.html11 中華人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要12 https:/apps.sfc.hk/edistributionWeb/api/circular/openFile?lang=TC&refNo=22EC6913 https:/www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20141229.html14 https:/www.gov.mo/zh-ha

180、ns/entity-page/entity-59/15 彭岳.數據隱私規制模式及其貿易法表達J.法商研究，2022 年 05 期.16 https:/ 賽智時代.中歐美數據跨境流動研究,2020 年 11 月 3 日.18 陳海彬,王諾亞.日本跨境數據流動治理研究J.情報理論與實踐,2021,44(12):197-204.DOI:10.16353/ki.1000-7490.2021.12.025.19 張曉磊.日本跨境數據流動治理問題研究J.日本學刊,2021(S1):155.20 于曉,葉申南.歐日韓數字經濟政策、發展趨勢及中國策略J.財政科學,2021(06):135-141.DOI:10

181、.19477/ki.10-1368/f.2021.06.015.21 鄧靈斌.日本跨境數據流動規制新方案及中國路徑基于“數據安全保障”視角的分析J.情報資料工作,2022,43(01):52-60.22 野村綜合研究所/中國信通院報告書聯合報告書中日數字產業的合作與展望23 王念.新加坡數據跨境流動管理的經驗與啟示J.財經智庫，2020 年 04 期.24 張伯超.數據跨境流動的全球標桿城市：新加坡J.上海信息化,2021(03):54-56.25 張敖,王歡雪.新加坡個人數據跨境流動安全規制及執法實例分析J.中國標準化,2022(20):47-50.6226 梁正,張棟,于洋.數據出境安全治

182、理國際經驗比較與啟示J.中國信息安全,2022(03):57-60.63附錄 A：數據跨境流通域外法律解析1.香港1.1.香港數據跨境的規定及簡析1.1.1.保障個人資料：跨境資料轉移指引與建議合約條文范本簡析（1）保障個人資料：跨境資料轉移指引對法律規定的概要保障個人資料：跨境資料轉移指引對法律規定的概要6根據保障個人資料：跨境資料轉移指引（以下簡稱“指引”）：“私隱條例的保障數據第 3 原則旨在針對不當使用個人資料的情況。該原則訂明，除非獲得資料當事人的訂明同意，否則個人資料不得用于新目的。新目的主要是指原本收集數據之目的或與其直接有關的目的以外之任何目的。訂明同意指資料當事人明確和自愿給

183、予及沒有以書面撤回的同意，而使用指引數據報括披露及轉移數據。因此，如為新目的而把個人資料轉移至香港以外的地方，除非有關轉移是屬于私隱條例第 8 部下的豁免范疇，否則保障數據第 3 原則規定需要就有關轉移獲得數據當事人的訂明同意?！彼诫[條例在跨境數據轉移規定的適用范圍包括：如數據用戶聘用數據處理者在香港境外代為處理個人資料，該資料用戶須采取合約規范方法或其他方法以保障個人資料；數據用戶在轉移數據到香港境外的同時亦需要確保符合私隱條例的規定。（2）范本的適用范圍范本的適用范圍公署提供給了兩套范本，分別供兩種不同的跨境數據轉移的情況應用，包括：第一套：由一個數據用戶轉移個人資料予另一個數據用戶的情況

184、，當中數據轉移者和數據接收者均分別使用有關個人資料作其業務用途；第二套：由數據用戶轉移個人資料予數據處理者的情況，當中數據接收者只會為數據轉移者指定的用途處理個人資料。（3）第一套范本第一套范本的主要要求的主要要求：根據指引，第一套范本要求資料接收者（即一名香港境外的數據用戶）應遵從的建議最佳行事方式，并把下述的要求納入于合約中：1)只為與數據轉移者協議的轉移目的（或直接有關的目的）及數據轉移者原本收集有關個人資料的目的使用個人資料，但私隱條例容許更廣闊的使用范圍則除外（第 4.1 條）；6https:/www.pcpd.org.hk/tc_chi/resources_centre/publi

185、cations/files/guidance_model_contractual_clauses.pdf642)確保就與數據轉移者協議的轉移目的（或直接有關的目的）而言，個人資料屬足夠但不超乎適度（第 4.2 條）；3)采取協議并載列于數據用戶轉移數據予數據用戶的建議合約條文模板的數據轉移一覽表中的保安措施使用個人資料（第 4.3 條）；4)保留個人資料的時間只會是達致轉移目的所需的時間或雙方協議的特定保留時期（第 4.4 條）；5)采取所有切實可行的步驟，在保留時期屆滿或不再需要保留轉移的個人資料時，刪除有關數據（第 4.5 條）；6)采取所有切實可行的步驟，以確保在顧及與數據轉移者協議的轉

186、移目的（或直接有關的目的）下，個人資料是準確的（第 4.6 條）；7)采取所有切實可行的步驟，以確保任何不準確的個人資料（i）在更正前不會被使用或（ii）會被刪除（第 4.7 條）；8)采取所有切實可行的步驟，以確保資料當事人能查閱其有關個人資料的政策及做法（第 4.8 條）；9)不會繼續轉移個人資料予任何第三方，但雙方在數據轉移一覽表作出協議或數據轉移者給予同意則除外（第 4.9 條）；10)確保繼續轉移個人資料是符合數據用戶轉移數據予數據用戶的建議合約條文模板或數據用戶轉移數據予數據處理者的建議合約條文范本的規定（如適用）（第 4.10 條）；11)不會繼續轉移個人資料至任何其他司法管轄區

187、，但雙方有協議則除外（第4.11 條）；12)就數據當事人的查閱及改正數據權利，履行作為數據用戶的責任（第 5條）；及13)在收到數據轉移者有關停止使用個人資料作直接促銷的書面通知后，履行其責任停止該等行為，但私隱條例容許如此直接促銷則除外（第6 條）。（4）第二套范本的主要要求第二套范本的主要要求根據指引，第一套范本要求數據轉移者（作為一名數據用戶）有責任遵從私隱條例的要求，以確保數據處理者依從私隱條例的規定，并要求數據處理者的接收數據一方滿足以下要求：1)只為數據轉移者指示的目的（或直接有關的目的）及資料轉移者原本收集有關個人資料的目的處理個人資料（第 3.1 條）；2)確保就數據轉移者指

188、示的目的（或直接有關的目的）而言，個人資料屬足夠但不超乎適度（第 3.2 條）；653)采取協議的保安措施處理個人資料，正如數據用戶轉移數據予數據處理者的建議合約條文模板中的數據轉移一覽表所載列（第 3.3 條）；4)保留個人資料的時間只會是達致數據轉移者指示的目的（或直接有關的目的）所需的時間或任何協議特定的保留時期（第 3.4 條）；5)采取所有切實可行的步驟，在保留時期屆滿或不再需要保留個人資料時（或按數據轉移者的指示），刪除有關資料（第 3.5 條）；6)采取所有切實可行的步驟，以確保在顧及數據轉移者指示的目的（或直接有關的目的）下，個人資料是準確的（第 3.6 條）；7)采取所有切實

189、可行的步驟，以確保任何不準確的個人資料（i）在更正前不會被處理或（ii）會被刪除（第 3.7 條）；8)不會繼續轉移個人資料予任何第三方，但雙方在數據轉移一覽表作出協議或數據轉移者給予同意則除外（第 3.8 條）；9)確保若繼續轉移個人資料予任何第三方，會符合數據用戶轉移數據予數據處理者的建議合約條文范本的規定（第 3.9 條）；及10)不會繼續轉移個人資料至任何其他司法管轄區，但有數據轉移者事前的書面同意則除外（第 3.10 條）。661.2.個人資料（私隱）條例與個人信息保護法部分要點對比分析序號序號對比項目對比項目/內容內容個人資料（私隱）條例個人資料（私隱）條例個人信息保護法個人信息保

190、護法對比分析對比分析1個人信息個人資料個人資料(personal data)指復合一下說明的任何資料(a)直接或間接與一名在世的個人有關的；(b)從該資料直接或間接地確定有關的個人的身分是切實可行的；及(c)該資料的存在形式令予以查閱及處理均是切實可行的；第四條第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。中國境內關于個人信息的定義以識別和關聯為依據，更為廣泛，香港需要能識別出具體個人。應注意香港未對匿名化處理后的信息做規定2個人信息處理者1.資料使用者資料使用者(data user)，就個人資料而言，指獨自或聯同其他 人或與其他

191、人共同控制該資料的收集、持有、處理或使用的人；2.如某人純粹代另一人持有、處理或使用的任何個人資料，而該首述的人并非為其任何本身目的而持有、處理或使用(視屬何情況而定)該資料，則(但亦只有在此情況下)該首述的人就該個人資料而言不算是資料使用者。3.資料處理者資料處理者(data processor)指符合第七十三條第七十三條 本法下列用語的含義：（一）個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。第二十一條第二十一條 個人信息處理者委托處理個人信息的，應當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等，并對受托人的個

192、人信息處理活動進行監督。中國境內個人信息處理者的含義與香港資料處理者的定義有明顯區別，香港和境內個人信息處理者相似的概念為資料使用者，而資料處理者更偏向于境內受托處理個人信息的角色。67以下兩項說明的人(a)代另一人處理個人資料；及(b)并不為該人本身目的而處理該資料。3敏感個人信息未做明確規定第二十八條 敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。低于中國境內保護水平低于中國境內保護水平，境內對敏感個人信息做出了特別規定，對敏

193、感個人信息需要有更高的保護水平，香港未做出明確規定4同意根據第 30 條、第 35 條、第 64 條、附表 1 第一原則、第三原則等的規定，香港只在核對程序、直接促銷、披露、將個人資料用于新目的等少數情況下才需要征得個人同意根據第十三條、第十四條等的規定，在無十三條第一款（二）至（七）的情形下，處理個人信息前均需取得個人同意。低于中國境內保護水平低于中國境內保護水平，境內處理個人信息以告知同意為基礎，特殊情況下需要單獨同意或書面同意。5本地化存儲未做明確規定第三十六條及第四十條規定，國家機關、關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境

194、內收集和產生的個人信息存儲在境內。低于中國境內的保護水平低于中國境內的保護水平，境內對特殊主體的本地化存儲有明確要求，香港未有明確規定686罰款力度香港關于違反 個人資料（私隱）條例的散見于條例中，處罰系針對具體某一行為規定的，最高罰款金額為 100 萬。第六十六條 違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。有前款規定的違法行為，情節嚴重的，由

195、省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。香港在罰款力度低于中國香港在罰款力度低于中國境內保護水平境內保護水平，境內最高可處以五千萬元以下或者上一年度營業額百分之五以下罰款7合法性基礎/豁免第 8 部豁免規定了 21 種豁免情形，分第十三條規定了七種可以合法處理個人信息的與境內保護水平持平

196、與境內保護水平持平69別是執行司法職能、家居用途、雇傭-職工策劃、雇傭-過渡性條文、有關程序、個人評價、關于香港的保安等、罪行等、截取通訊及監察條例所指的保護成果及有關記錄、健康、未成年人的照顧及監護、法律專業保密權、導致自己入罪、法律程序等、新聞、統計及研究、第 18（1）（a）條的豁免、人類胚胎等、盡職審查、危急處境及轉移記錄于政府檔案處，每種情形所針對的豁免范圍由具體條款予以規定情形，分別是取得個人的同意；為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；為履行法定職責或者法定義務所必需；為應對突發公共衛生事件，或者緊急

197、情況下為保護自然人的生命健康和財產安全所必需；為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；法律、行政法規規定的其他情形。第七十二條規定了兩種豁免情形，不適用個人信息保護法，分別是自然人因個人或者家庭事務處理個人信息的；法律對各級人民政府及其有關部門組織實施的統計、檔案管理活動中的個人信息處理有規定的。雖然香港對于豁免情形規定得更多更具體，其中如雇傭、個人評價、截取通訊及監察條例所指的保護成果及有關記錄、法律專業保密權、盡職審查等情形是中國境內未做具體規定得，但境內的規定在外延上可能會大于香港規定。

198、702.澳門2.1.澳門特別行政區個人資料保護法與個人信息保護法要點對比分析序號序號對比項目對比項目/內容內容澳門特別行政區個人資料保護法澳門特別行政區個人資料保護法個人信息保護法個人信息保護法對比分析對比分析1敏感個人信息范圍第七條 敏感資料的處理一、禁止處理與世界觀或政治信仰、政治社團或工會關系、宗教信仰、私人生活、種族和民族本源以及與健康和性生活有關的個人資料，包括遺傳資料。二、在保障非歧視原則以及第十六條所規定的安全措施的前提下，得對上款所指的資料在下列任一情況下進行處理：（一）法律規定或具組織性質的規章性規定明確許可處理上款所指的資料；（二）當基于重大公共利益且資料的處理對負責處理的

199、實體行使職責及權限所必需時，經公共當局許可；（三）資料當事人對處理給予明確許可。三、當出現下列任一情況時，亦得處理第一款所指的資料：第二十八條 敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。低于與中國境內保護水低于與中國境內保護水平，平，澳門特別行政區法律與中國境內法律對比，中國大陸法律規定的敏感個人信息更廣，更嚴格，特別是增加了對

200、未成年人的保護。71（一）保護資料當事人或其他人重大利益所必需，且資料當事人在身體上或法律上無能力作出同意；（二）經資料當事人同意，由具有政治、哲學、宗教或工會性質的非牟利法人或機構在其正當活動范圍內處理資料，只要該處理僅涉及這些機構的成員或基于有關實體的宗旨與他們有定期接觸的人士，且有關資料未經資料當事人同意不得告知第三人；敏感個人信息范圍（三）要處理的資料明顯已被資料當事人公開，只要從其聲明可依法推斷出資料當事人同意處理有關資料；（四）處理資料是在司法訴訟中宣告、行使或維護一權利所必需的，且只為該目的而處理資料。四、如處理與健康、性生活和遺傳有關的資料是醫學上的預防、診斷、醫療護理、治療或

201、衛生部門管理所必需的，只要由負有保密義務的醫務專業人員或其他同樣受職業保密義務約束的人進行，并根據第二十一條規定通知公共當局和采取適當措施確保信息安全，得處理有關資料。同上同上2對企業的行政處罰第三十二條 履行義務的不作為或有瑕疵的履行一、基于過失，實體未履行第二十一條第一款和第五第六十六條 違反本法規定處理個人信息，或者處理個人信息未履行本法規定低于中國境內的保護水低于中國境內的保護水平平中國境內法律對違反72款規定的將個人資料的處理通知公共當局的義務、提供虛假信息或履行通知義務時未遵守第二十三條的規定，或者經公共當局通知之后，負責處理個人資料的實體繼續讓沒有遵守本法規定者查閱其傳送資料的公

202、開網絡，屬行政違法行為并處以如下罰款：（一）對自然人科處澳門幣 2,000 至至 20,000 元罰款元罰款；（二）對法人或無法律人格的實體，科處澳門幣科處澳門幣10,000 至至 100,000 元罰款。元罰款。二、當處理的資料根據第二十二條規定受預先監控約束時，罰款的上下限各加重一倍罰款的上下限各加重一倍的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務；拒不改正的，并處一百萬元以下罰款拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任對直接負責的主管人員和其他直接責任人員處一萬元以上

203、十萬元以下罰款。人員處一萬元以上十萬元以下罰款。有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千并處五千萬元以下或者上一年度營業額百分之五萬元以下或者上一年度營業額百分之五以下罰款以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接對直接負責的主管人員和其他直接責任人員處負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。個人信息保護義務的企業處罰力度更大、處罰額度更重

204、。3對直接負責的主管人員和其他直接責任人員的行政處罰未做規定低于中國境內的保護水低于中國境內的保護水平平中國境內的個人信息保護法規定了對企業直接負責任等的行政處罰，但澳門并未做規定733.美國3.1.中美個人信息保護要點對比分析序號序號對比內容對比內容/項目項目域外規定域外規定個人信息保護法個人信息保護法對比分析對比分析加州消費者隱私法案加州消費者隱私法案CCPA加州隱私權法案加州隱私權法案CPRA1管轄范圍美國 CCPA/CPRA 均為州級立法，適用于處理加利福尼亞州消費者（居民自然人）個人信息的情形。CCPA 和 CPRA 的執行機關分別為：加州總檢察長辦公室、加州隱私保護局。中華人民共和

205、國個人信息保護法第三條 在中華人民共和國境內處理自然人個人信息的活動，適用本法。在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：（一）以向境內自然人提供產品或者服務為目的；（二）分析、評估境內自然人的行為；（三）法律、行政法規規定的其他情形。低于中國境內保護水平低于中國境內保護水平中國個人信息保護法相較于美國 CCPA/CPRA，適用的地域范圍及受保護的主體范圍均更為廣泛。2適用主體在加利福尼亞州開展相關業務收集加州消費者個人信息的營利性實體，其本身及其母公司或者子公在加利福尼亞州開展相關業務收集加州消費者個人信息的營利性實體，其本中華人民共和國個

206、人信息保護法第九條 個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。低于中國境內保護水平低于中國境內保護水平中國個人信息保護法受規制的實體類型，包括個人信息處理者和個人信74司，滿足下列情形之一的，需要遵守 CCPA 所規定的各項要求：（1）年總收入超過 2500萬美元；（2）基于商業目的，每年單獨或合計購買、接收、出售或分享超過 5 萬消費者、家庭或設備的個人信息；（3）年收入的 50%或以上來自于出售消費者個人信息。身及其母公司或者子公司，滿足下列情形之一的，需要遵守CPRA 所規定的各項要求：（1）年總收入超過2500 萬美元；（2）基于商業目的，每

207、年單獨或合計購買、接收、出售或分享超過 10 萬消費者、家庭或設備的個人信息；（3）年收入的 50%或以上來自于出售消費者個人信息。中華人民共和國個人信息保護法第五十九條 接受委托處理個人信息的受托人，應當依照本法和有關法律、行政法規的規定，采取必要措施保障所處理的個人信息的安全，并協助個人信息處理者履行本法規定的義務。息 的 受 托 人；而 美 國CCPA/CPRA 僅規制符合一定條件的企業。3敏感個人信息未規定敏感個人信息。企業須向消費者披露如何收集、使用其敏感個人信息，消費者可以要求企業停中華人民共和國個人信息保護法第二十八條 敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴

208、受到侵害或者人身、財產安全受到危害的個人與中國境內保護水平持與中國境內保護水平持平。平。雖然 CCPA 未對敏感個人信息作出規定，但 CPRA75止出售、共享和使用該等信息。敏感個人信息包括：（1）顯示社會保障、駕駛執照、州身份證或護照號碼的信息；（2）帳戶登錄、金融帳戶、借記卡或信用卡號以及訪問代碼、密碼或憑據；（3）精確定位；（4）種族或族裔血統、宗教或哲學信仰或工會會員身份；（5）郵件、電子郵件和短信的內容；（6）基因數據；（7）用于識別某人的生物特征信息；（8）收集和分析的信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。新

209、增對敏感個人信息的規定，并予以細化分類。中國個人信息保護法亦規定了敏感個人信息的定義及分類76有關個人健康、性生活或性取向的信息。4處理活動美國 CCPA/CPRA 僅包括收集、出售、共享的數據處理活動。中華人民共和國個人信息保護法第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集收集、存存儲儲、使用使用、加工加工、傳輸傳輸、提供提供、公開公開、刪刪除等除等。低于中國境內保護水平低于中國境內保護水平中國個人信息保護法適用的數據活動包括個人信息的全流程處理活動，而美國 CCPA/CPRA 僅包括收集、出售

210、、共享。5不屬于個人信息的清形美國 CCPA/CPRA 對于個人信息的定義排除了：（1）去識別化信息；（2）匯總的消費者信息；（3）可公開獲取的信息；（4）合法獲得的、引起公眾關注的真實信息。中華人民共和國個人信息保護法第四第四條條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息不包括匿名化處理后的信息。低于中國境內保護水平低于中國境內保護水平個人信息保護法對于個人信息的定義僅排除了匿 名 化 信 息。美 國CCPA/CPRA 對于個人信息的定義排除了去識別化信息、匯總的消費者信息、可公開獲取的信息以及合法獲得的、引起公眾關注的真實信息，對

211、個人信息的定義進行了限縮。776合法性基礎美國 CCPA/CPRA 規定的合法性基礎僅適用于企業收集、出售和披露個人信息的場景。中華人民共和國個人信息保護法第十三條第一款 符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；（五）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；（六）依照本法規定在合理的范圍內

212、處理個人自行公開或者其他已經合法公開的個人信息；（七）法律、行政法規規定的其他情形。高于中國境內保護水平高于中國境內保護水平中國個人信息保護法規定的合法性基礎更為廣泛，而美國 CCPA/CPRA僅適用于企業收集、出售和披露個人信息的場景。78依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規定情形的，不需取得個人同意。7同意機制美國CCPA/CPRA采取選擇退出模式(opt-out)為主要機制。在同意機制方面，中國采取須取得信息主體同意(opt-in)的模式。個人信息保護法第十三條第二款 依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規

213、定情形的，不需取得個人同意。低于中國境內保護水平低于中國境內保護水平在同意機制方面，中國 個人信息保護法采取須取得信息主體同意(opt-in)的模式，而美國 CCPA/CPRA采 取 選 擇 退 出 模 式(opt-out)為主要機制。8救濟途徑強調私權利的救濟。當缺乏合理的安全措施導致侵權時，消費者可以提出私人訴訟。強調私權利的救濟。在 CCPA 的基礎上，如發生數據泄露，包括消費者的電子郵件地址和密碼或安全問題，消費者也可提出私人訴訟。中國強調公權力的救濟，國家公權力對于侵犯個人信息的懲處。中華人民共和國個人信息保護法第七十條 個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，

214、人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。不具備可比性。不具備可比性。雖側重點不同，均為對權利的救濟。9行政處罰力度（1）一般過失侵權每次處以 2500 美元的罰款，若為故意侵權每次處以最高（1）特別加重了對16 周歲以下未成年人的隱私權侵權行中華人民共和國個人信息保護法第六十六條 違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人低于中國境內保護水平。低于中國境內保護水平。在處罰力度方面，中國 個人信息保護法的處罰力797500 美元的罰款。（2）給予企業在接到總檢察長發出涉嫌違規行為的正式通知后30日補救期的規定。為的處罰規定。（2）

215、如涉及對 16 周歲以下未成年人隱私權的侵犯，無論是故意還是過失，均可每次處以最高 7500美元的罰款。（3）CPRA 取消了CCPA 中給予企業在接到總檢察長發出涉嫌違規行為的正式通知后 30 日補救期的規定。信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責

216、令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。度更大。803.2.美國數據隱私和保護法案(ADPPA)進展以及可能對我國企業境外合規工作的影響3.2.1.法案背景2022 年 6 月 3 日，美國眾議院和參議院商務委員會的主要成員聯合發布美國數據隱私和保護法案（American Data Privacy and Protection Act，以下簡稱“法案”）草案文本，這是首份獲得兩黨、兩院支持的美國聯邦層面

217、規制私營部門的綜合性隱私保護法草案。6 月 22 日，眾議院將法案草案交能源和商業委員會消費者保護和商業小組聽證，7 月 20 日，能源和商業委員會決定將法案發回修訂。本文將結合法案中的與隱私及個人數據保護相關的重要內容，在介紹法案的同時，分析我國企業在未來的合規工作需要注意的細節。3.2.2.法案中的重要制度介紹（1）概念解釋概念解釋1)covered data：適用數據a.基礎內涵：具有可識別性的與個人相聯系或者具有合理聯系的信息/設備；包括派生數據和唯一標識符。b.例外：適用數據不包括去標識化數據、員工數據、公開獲得的信息。員工數據包括：a)由作為潛在員工的潛在雇主的實體在申請或雇用過程

218、中收集的與潛在員工有關的信息，但這些信息由潛在雇主收集、處理或傳輸，僅用于與該員工作為該雇主的當前或前工作申請人的身份有關的目的；b)員工的業務聯系信息，包括員工的姓名、職位或頭街、業務電話號碼、業務地址或業務電子郵件地址，這些信息是由以專業身份行事的員工提供給雇主的，但這些信息的收集、處理或傳輸僅用于與該員工的專業活動有關的目的；c)雇主收集的與該雇主的員工有關的緊急聯系信息，但這些信息的收集、處理或傳輸僅僅是為了在檔案中為該員工建立一個緊急聯系方式；或d)與員工（或該員工的親屬或受益人）有關的信息，而這些信息是雇主收集、處理或傳輸的必要條件，目的是管理該員工（或該員工的81親屬或受益人）因

219、在該雇主任職而有權享受的福利。c.去標識化數據：a)不具有可識別性，不與個人或設備具有聯系或者合理聯系的信息。b)禁止重標識：要求適用主體保證信息在任何時候都不被重新識別至特定的個人或設備；同時要求適用主體清晰的承諾不從事任何重新識別的行為，并且以合同的方式規制數據流轉方的重識別行為。2)大型數據持有者的界定a.年總收入為250,000,000 美元或以上；和b.收集、處理或傳輸：超過 5,000,000 個人或設備的適用數據，這些設備可以識別、關聯或合理地可關聯到 1 人或多人；或超過 100,000 個人或設備的敏感涵蓋數據，這些設備可以識別、關聯或合理地可關聯到 1 人或多人，不包括適用

220、實體僅因處理下列數據而符合為大型數據持有者要求的情況個人電子郵件地址、個人電話號碼；或個人或設備的登錄信息，以允許該個人或設備登錄到由適用實體管理的賬戶。（2）明示同意制度明示同意制度1)基本內容“肯定的明示同意”是指個人以清晰確定的方式，給予的數據收集主體關于數據的收集、處理和傳輸等行為以具體、明確的授權。2)前提：a.同意請求應當清晰、顯著地披露在應用/網頁等的顯目位置；b.同意請求應當包括每項行為所收集、處理、傳輸的數據的具體類型；c.同意請求應當區分必要和非必要；d.同意請求應當以簡單易懂的文字展示，確保數據主體可以理解請求所載的內容；e.同意請求應當明示數據主體的有關“同意”的各項權

221、利，如表示同意、拒絕同意、撤回同意等；f.同意請求的語言文本應當包含任何可能收集、處理、傳輸的數據對應之主體所使用的語言；3)禁止推定同意不得從個人的不作為或者繼續使用相關產品/服務的行為中推定數據主體給予了“同意”。4)禁止事先同意不得通過一下方式獲得或者試圖獲得數據主體的同意82a.使用任何虛假、虛構的、欺詐性的或具有重大誤導性的陳述或表述；或b.通過設計、修改或操縱任何用戶界面，以掩蓋、顛覆或損害合理數據主體的自決權。5)敏感數據的同意規則未經同意不得收集處理傳輸任何敏感數據。敏感數據包括：未經同意不得收集處理傳輸任何敏感數據。敏感數據包括：a.個人身份信息，如社會保險號碼、護照號碼、駕

222、駛照號碼；b.個人健康信息，包括任何描述個人現在、過去、未來的身體健康、精神健康、疾病、診斷或保健治療的信息；c.個人金融信息，包括金融賬戶卡密、借記卡、信用卡密碼或任何必要的安全或訪問代碼、密碼，或允許訪問任何此類賬戶或卡的憑證。d.個人生物識別信息。包括指紋、聲紋、虹膜或視網膜掃描、面部或手部的圖像、步態或個人識別的身體動作。e.個人遺傳信息。包括對個人完整提取或部分提取的 DNA 進行檢測而得到的原始序列數據或者通過分析原始序列數據得到的基因型和表現型信息。f.精確的地理位置信息，表明個人或設備的過去或現在的實際物理位置，可識別或關聯或合理關聯到一人或多人。g.個人的通信信息，包括語音郵

223、件、電子郵件、短信、或識別此類通信方的信息、電話賬單中包含的信息、語音通信，以及與傳輸語音通信有關的任何信息，包括被呼叫號碼、呼叫號碼、呼叫時間、通話時間，以及通話方的位置信息，除非適用實體是通信的預期接收者。h.個人帳戶或設備登錄憑證信息。i.表明個人的種族、民族、國籍、宗教或工會成員或非工會身份的信息，其方式與個人對披露此類信息的合理預期不一致。j.識別個人性取向或性行為的信息，其方式與個人對披露此類信息的合理預期不一致。k.識別個人在一段時間內的在線活動信息，或跨越第三方網站或在線服務。l.保存在個人設備上供私人使用的日歷信息、地址簿信息、電話或文本記錄、照片、錄音或視頻，無論這些信息是

224、否被備份在一個單獨的位置。m.顯示個人裸體或穿著內衣的隱私部位的照片、電影、錄像或其他類似媒介。n.識別或表明任何個人訪問或觀看或使用其他任何電視服務、有線電視服務或流媒體服務的程度或內容的信息。o.【17 歲以下】的兒童和未成年人的個人信息。83p.為識別上述數據類型而收集、處理或傳輸的任何其他適用數據。（3）忠誠義務忠誠義務1)最小化原則：要求適用主體收集、處理、傳輸數據的行為不得超出合理必要、適當、有限的范圍。2)禁止和限制的數據處理行為：a.除為信貸延期、認證或稅務工作外，不得收集、處理、傳輸個人的社會保險號；b.收集、處理受保護的敏感數據，但以下情形除外：收集、處理受保護的敏感數據是

225、為了提供或維持數據主體所需求的特定產品或服務或符合本法第 101 條（b）款 1-10 項規定的目的。c.向第三方傳輸受保護的敏感數據，但以下情形除外：a)傳輸經過數據主體的明示同意；b)為履行法律義務或者與法律相關的必要的傳輸行為；c)善意主體為防止個人生命健康危險而為的傳輸行為；d)為保障數據安全、身份驗證而為的傳輸個人生物識別信息的行為；e)向指定的密碼管理器或專門用于識別跨網站或賬戶重復的適用實體傳輸密碼類敏感信息的；f)為醫療診斷、醫學研究等目的而為的遺傳信息傳輸行為。3)合理定價a.適用實體不得拒絕提供服務或者收取不同的價格/費率，b.適用實體不得已以個人同意放棄本法案及根據本法案

226、頒布的其他法規所保障的隱私相關權利作為提供產品或服務的條件；c.適用實體不得以個人拒絕放棄隱私權利為由拒絕提供產品/服務或者終止服務。（4）消費者的數據權利消費者的數據權利1)隱私政策的透明度隱私政策的透明度要求適用實體以清晰、顯著和容易獲取的方式公開發布隱私政策，并在隱私政策里詳細說明數據收集、處理、傳輸等的相關活動。a.隱私政策的內容：適用實體的身份和聯系信息；所收集、處理信息的類型和處理目的；是否有數據傳輸行為（傳輸的目的、對象）；適用實體保留數據的具體時限；數據主體的具體權利和行權方式；適用實體的安全措施；隱私政策的生效日期；b.特殊要求：法案要求，隱私政策必須表明適用主體收集的數據是

227、否傳輸、提84供或以其他方式提供給中國、俄羅斯、伊朗、朝鮮。c.大型數據持有者的簡短聲明：法案要求，大型數據處理者除了上述隱私政策外，還應當向用戶提供一份簡短聲明，聲明應當簡潔、清晰、易于訪問；聲明內容包括對個人權利和披露的概述；聲明字數應不超過 500 字。2)數據的訪問、糾正、刪除和可攜帶權a.權利內容：可攜帶權：法案規定，在技術上可行的情況下，適用主體可以通過以下形式輸出其處理的用戶個人數據：個人可以從互聯網上下載的可讀格式；或者是可攜帶的、結構化的、可交互操作的、機器可讀的格式。b.權利行使：法案規定，適用主體應當向個人提供行使上述相應數據權利的機會，就費用而言，法案固定需要給予用戶免

228、費行使相應權利的機會（12 月內 2 次機會）；在免費的機會之外，允許適用主體向個人收取行使數據權利的合理費用。c.權利實現：大型數據持有者應當在用戶發出請求后 30 天內完成相應訪問、糾正、刪除等的請求；不屬于大型數據持有者的主體應當在用戶發出請求后的 60/90 天內完成相應請求。3)兒童保護a.禁止向兒童和未成年人（17 歲以下）推送定制化廣告服務。b.對于年齡在 13-17 歲之間的用戶相關的任何個人數據傳輸行為，應當經過其本人或其父母、監護人的明示同意。c.法案規定將成立專門的青少年隱私和營銷部門，處理兒童隱私保護和控制針對兒童的營銷行為。4)第三方收集a.法案要求，第三方收集實體的

229、應向美國的專門部門登記并注冊。滿足登記的條件是作為第三方收集主體處理超過 5000 人以上的數據信息。b.美國將建立統一的第三方收集實體登記網站，供公民公開檢索、查詢所有登記的第三方收集主體的信息，并使個人可以便利的通過該網站行使相應的數據權利。網站內設置專門的“不收集”系統，個人通過身份驗證后即可通過該系統向第三方收集主體發送不收集信息的請求，并要求相關主體刪除未經其明確同意而收集的信息。5)禁止算法歧視a.該義務要求適用主體在收集、處理、傳輸數據時，不得因種族、膚色、宗教、民族血統、性別、性取向或殘疾而歧視用戶，導致其無法平等的85享受適用主體提供的產品或服務。b.法案要求適用主體應當定期

230、完成算法影響評估和算法設計評價，算法設計評價應當交由外部獨立審計師或研究人員完成。6)數據安全保護a.數據安全保護的具體措施包括：安全漏洞評估；采取預防和糾正措施并評估相應措施的實施效果；永久性的銷毀法律要求刪除或者收集、處理、傳輸目的已經完成的數據；進行員工培訓b.法案要求企業應當任命一名或多名員工來維護和實施前述的數據安全保護措施。（5）公司問責公司問責1)隱私和數據安全官的指定a.法案要求，適用主體應當指定一名或多名合格員工擔任隱私官、數據安全官；b.對于大型數據控制者，法案額外要求再指定一名直降向大型數據控制者首席執行官回報的隱私保護官，由其負責大型數據控制者的隱私安全政策、實踐的評估

231、和更新、進行員工培訓、作為大型數據控制者和執法機構之間的聯系人。2)隱私影響評估法案規定，大型數據持有者應當每兩年一次進行隱私影響評估，評估內容包括大型數據控制者收集、處理、傳輸的數據的性質、量級以及對個人隱私構成的潛在風險，評估需要形成書面的評估報告，并經大型數據控制者的隱私官批準。3.2.3.對我國企業合規工作的影響（1）不同的不同的數據數據分類標準和處理原則分類標準和處理原則法案對于“covered data”的定義仍以“可識別性”為中心，但是在具體范圍上與國內的數據存在較大差異。一方面，對于員工數據的認定，國內尚未法律/法規明確界定員工數據的性質和范圍，對于其的保護一般參照通常的個人信

232、息保護進行。但是美國數據隱私和保護法中直接在法案涵蓋數據范圍內排除了員工數據。我國企業可以參照該法案對員工數據的界定，整理、確認其所擁有的各類員工數據，單獨分類，便于后續的合規工作展開。另一方面，對于去標識化數據的保護，法案強調了禁止重標識的義務。這一點在我國法律中也有明確體現，信息安全技術 個人信息去標識化指南中規定去標識化的目標之一就是要控制重標識的風險，“根據可獲得的數據情況和應86用場景選擇合適的模型和技術,將重標識的鳳險控制在可接受范圍內，確保重標識風險不會隨著新數據發布而增加，確保數據接收方之間的潛在串通不會增加重標識風險”?；诳刂浦貥俗R風險的受控公開共享是平衡數據安全保護與數據

233、流轉利用的重要手段，企業應當充分認識到控制重標識風險對于提升企業數據利用效率的重要性，及時跟進相應的技術標準和要求。除此之外，企業也應注意到該法案中對于敏感信息的界定，其中所包含的與性相關的信息，如性取向、性行為等，并不屬于我國目前法律中的敏感信息，因此在數據收集、處理、傳輸的構成中涉及前述與性相關的數據時，應區分域內域外的不同合規要求。（2）隱私政策修訂隱私政策修訂法案在隱私政策透明度部分中明確要求企業應當在隱私政策內明確告知其所收集、處理、傳輸的數據是否會提供或者以其他方式提供給包括中國、俄羅斯、伊朗、朝鮮在內的國家，企業應當注意這一單獨要求，并調整隱私政策中的相關內容。（3）兒童保護兒童

234、保護法案對兒童保護進行了專條規定，明確禁止向 17 歲以下的用戶提供定向化廣告服務。法案對于定向化廣告的定義為：向個人或唯一標識符展示的在線廣告，該廣告是根據隨著時間的推移或在第三方網站或在線服務中收集的涵蓋數據得出的己知或預測的偏好、特征或興趣而選擇的。以下情形不屬于定向化廣告：1)根據個人對信息或反饋的具體要求，向個人投放廣告或營銷。2)上下文廣告，即根據廣告出現的位置和內容顯示廣告，不會因為不同的觀看主體而出現內容變化3)僅為衡量或確認廣告效果、覆蓋范圍或頻率而處理相關數據。(1)(1)公司內部制度公司內部制度法案對數據控制者內部設立隱私官、數據安全官提出了相應的要求，對于大型數據控制者

235、，法案要求其設立供公司與行政機構聯絡的，類似于 GDPR 的數據保護官職位，系對公司內控制度建設提出的具體要求。在此方面，可以結合GDPR 的合規要求展開內控合規的相應工作。874.歐洲4.1.歐盟 GDPR 處罰案例GDPR 從生效至 2022 年 6 月 10 日，累計罰款執法案例 1186 件，罰款總額累計 20.4 億歐元，其中，至少有 65 個針對因違反 GDPR 導致的個人罰款案件，罰款金額從 100 歐元到 6000 歐元不等7。2021 年，美國在線零售商亞馬遜由于“未遵守數據處理原則，以及其他”，被盧森堡國家數據保護委員會判處 7.46 億歐元罰款8，是迄今為止單筆最高的 G

236、DPR 罰款。同年，字節跳動旗下短視頻社交平臺 TikTok 由于“不遵守信息義務”違反 GDPR 第 12 條要求，被處以 75 萬歐元罰款，成為首個中國企業違反 GDPR 的執法案例。整體而言，GDPR 生效四年來，呈現出執法案件數量增加、年度罰款總額升高的趨勢，如圖 A-1、圖 A-2 所示。圖 A-1 GDPR 執法案件數量走勢1 Privacy Affairs.At Least 65 Private Individuals Were Fined for GDPR Violations Since 2018EB/OL.https:/ Privacy Affairs.GDPR Fines

237、 Tracker&StatisticsEB/OL.https:/ A-2 GDPR 年度罰款總額走勢其中，GDPR 執法案件中出現過至少 20 次的處罰依據有 7 個，如下表所示：表 A-1:GDPR 執法案件常見處罰依據序號序號處罰依據處罰依據案件數量（件）案件數量（件）1不遵守數據處理的合法依據3582未遵守數據處理原則3263未采取足夠措施確保信息安全1944不遵守主體權利保護保障措施1135不遵守信息義務506不與數據保護機構合作357未能實施足夠的措施確保信息22GDPR 的頒布對歐盟及各成員國的數據保護監管機制提出了更高的要求，此后歐盟向著建立統一、健全、嚴厲的數據保護監管體系不斷

238、發展。894.2.GDPR 與個人信息保護法要點對比分析序號序號對比項目對比項目/內容內容歐盟歐盟 GDPR個人信息保護法個人信息保護法對比分析對比分析1調整范圍GDPR不在歐盟范圍內對各國執法部門的個人信息處理進行統一協調，而由歐盟成員國自行制定法律對這一類個人數據處理進行規制。該條件不適用于自然人在不涉及任何職業或商業的純個人或家庭活動中對個人數據的處理活動。個人或家庭活動可以包括通信、保存地址，或者社交活動以及類似活動背景下進行的線上活動。個人信息保護領域的一個綜合性法律。既調整私法主體、也調整公法主體的個人信息處理行為，在公法調整領域也包括調整以制止刑事犯罪和維護公共安全為目的的個人信

239、息處理活動。自然人因個人或為家庭事務處理個人信息的，不受法律調整。低于中國境內保低于中國境內保護水平。護水平。2法域管轄第 3 條1.“經營場所原則”既帶有屬地管轄、也兼有屬人管轄的成分：在歐盟境內設有經營場所（establishment）的控制者或處理者所開展的個人數據處理行為，無論該行為是否發生在歐盟境內；2、“目標指向原則/保護管轄原則”：(a)向歐盟境內的數據主體提供商品或服務，無論是否需要數據主體支付對價；(b)對發生在歐盟境內數第三條 1.“屬地管轄原則”：在中華人民共和國境內處理自然人個人信息的活動”，無論處理者是組織還是自然人，也無論該組織或自然人是我國的還是外國的；2.“保護

240、管轄原則”：以向境內自然人提供產品或者服務為目的或分析、評估境內自然人行為的處理境內自然人個人信息的活動，3.“普遍管轄原則”：法律、行政法規規定的其他情形。與中國境內保護與中國境內保護水平持平水平持平90據主體的行為進行監控3、“普遍管轄原則：非在歐盟境內設立經營場所的控制者的個人數據處理活動，只要控制者所在地的歐盟成員國的法律根據國際公法對其具有管轄權。3個人信息第 4 條第 1 款 是指與一個已識別或可識別的自然人（數據主體）相關的任何信息?？勺R別的自然人是指能夠被直接或間接加以識別的人，尤其是借助姓名、身份證號碼、位置數據、在線身份識別碼這類標識，或通過特定于該自然人的一個或多個身體、

241、生理、遺傳、心理、經濟文化或社會身份等要素。第四條第二款 以電子或其他方式記錄的與已識別或可識別的自然人有關的各種信息，不包括匿名化處理后的信息”與中國境內保護與中國境內保護水平持平水平持平4敏感個人信息第 9 條第 1 款 這類數據高度涉及個人隱私，需要采取特殊的措施加以保護，包括種族、政治觀點、宗教或哲學信仰、工會成員的個人數據，以及以唯一識別自然人為目的的基因數據、生物特征數據、健康數據、自然人的性生活或者性取向數據。第二十八條 指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信

242、息，以及不滿十四周歲未成年人的個人信息。高于中國境內保高于中國境內保護水平護水平915信息的處理第 4 條第 2 款 針對個人數據或個人數據集合的任何一個或一系列操作，無論該等操作是否采用自動化方式，例如收集、利用、排列或組合、限制、刪除或銷毀。采用自動化方式全部或部分或某些情況下用手工文檔系統對處理個人數據的處理。第四條第二款 個人信息處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。與中國境內保護與中國境內保護水平持平水平持平6信息處理者第 4 條第 7 款、第 8 款分別對數據控制者和處理者進行了界定。數據控制者是指“能單獨或聯合決定個人數據的處理目的和方式的自然人、法

243、人、公共機構、代理機構或其他組織”，數據處理的主要責任歸屬于控制者，包括聯合控制者；數據處理者為“為控制者處理個人數據的自然人、法人、公共機構、代理機構或其他組織”，例如，數據存儲人、外包數據處理商、云服務提供商、服務平臺或基礎設施等。云計算服務出現后，對控制者和處理者的區分更加困難，特別是位于歐洲的控制者將數據交由歐洲以外的云服務商存儲和處理，如果由數據控制者承擔主要責任，對歐洲數據主體權利保護會面第七十三條 沒有區分控制者和處理者。所謂個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。而將需要第三方處理信息的情形視作委托處理，由作為委托人的信息處理者委托第三方

244、處理個人信息。低于中國境內保低于中國境內保護水平護水平92臨更大的風險。7個信息保護負責人第37條 只要符合規定情形的數據控制者與處理者，無論是公權力部門或機構還是企業或企業集團，都必須設立數據保護官（DPO）第五十二條處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監督。網信部門規定數量參見：信息安全技術 個人信息安全規范（GB/T35273-2020)規定，處理超過 100 萬人的個個信息或者處理超過 10 萬人的個人敏感信息的處理者。高于中國境內保高于中國境內保護水平護水平8信息處理合法性基礎第 6 條1、基于

245、同意的處理2、無須同意即可處理個人數據的情形：（一）為了履的數據主體作為一方當事人的合同或在訂立合同時為實施數據主體要求的行為所必需的數據處理；（二）為履行數據控制者的法定義務所必要的數據處理；（三）為保護數據主體或另一自然人的重大利益所必要的數據處理；（四）為履行涉及公共利益的職責或實施已經第十三條可以處理個人信息的情形：（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；（五

246、）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；GDPR 對兒童進行了特別保護，中國允許突發事件或緊急情況處理，以及新聞報道等合理使用93授予數據控制者的職務權限所必要的數據處理；（五）數據控制者或第三方為追求合法利益目的而進地的必要數據處理，但當該利益與要求對個人數據進行保護的數據主體的基本權利和自由相沖突時，尤其是當該數據主體為兒童時，則不得進行數據處理。（六）依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；（七）法律、行政法規規定的其他情形。依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規定情形的，不需取得個人

247、同意。9主體權利第 18 條第 15 條 第 20 條 第 12 條第 17 條（一）限 制 處 理 權(Ringht to restriction ofprocessing),（與知情決定權對應）；（二）數據主體訪問權（Right kf access by thedata subject)（與查閱復制權對應）（三）可攜帶權（Right to data portability);（四）更正權（Right toRectification);（五）刪除權（Right to Erasure)與被遺忘權（Right to be forgotten);導言 27 條：本條例不適用于已故人士的個人數據，成

248、員國可以對已故人士個人數據的處理進行規定。第四十四條第五十條（一）知情權與決定權；（二）查閱復制權與可攜帶權；（三）更正補充權；（四）刪除權；（五）解釋說明權；（六）死者個人信息保護權；（七）權利行使請求權。低于中國境內保低于中國境內保護水平護水平。2018 年，谷歌公司發起“數據 轉 移 計 劃”（DTP)開 源 項目，以實現個人信息通過服務器進行轉移。意大利依據 GDPR 通過 數據保護法 規定了死者的個人信息保護權。9410信息處理者基本義務第 24 條第 1 款 第 32 條第 1 款、第 2 款（一）控制者應當實施適當的技術性和組織性措施，以確保并能夠證明處理活動是根據 本條例規定進

249、行的，這些措施應在必要時進行審查和更新；（二）控制者、處理者應當實施適當的技術性和組織性措施，以確保與風險相適應的安全等級安全帳記等級評估應當特別考慮處理過程中的風險，特別在個人數據的傳輸、存儲以及其他方式的處理過程中的間外或非法銷毀、滅失、變更、未經授權披露或者訪問。第五十一條個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失：（一）制定內部管理制度和操作規程；（二）對個人信息實行分類管理；（三）采取相應的加密、去標識化等安全技

250、術措施；（四）合理確定個人信息處理的操作權限，并定期對從業人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應急預案；（六）法律、行政法規規定的其他措施。與中國境內保護與中國境內保護水平持平水平持平11重要平臺“守門人”的特殊義務無第五十八條提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：（一）按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；低于中國境內保低于中國境內保護水平護水平中國借鑒歐盟 數字市場法 數字服務法 關于大型在線平臺和數字95（二）遵循公開、公平、公正的原則，制定平臺規則

251、，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；（三）對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；（四）定期發布個人信息保護社會責任報告，接受社會監督。中介服務提供者的規定。12跨境傳輸個人數據途徑第五章合法數據跨境流動的方式：（一）數據接收國已經達到充分保護水平 的數據跨境流動；（二）控制者或者處理者提供了適當的保障且已提供可執行的數據主體的權利和給予數據主體有效的法律救濟時的數據跨境流動，如公共機構或公司規則，標準數據條款，批準的主證機制和第三國數據控制 者或處理者與適當保護措施相適應的有法律約束力和控制力的承諾，包括相應的數據主體

252、權利等。第三十八條（一）依照通過國家網信部門組織的安全評估；（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；（四）法律、行政法規或者國家網信部門規定的其他條件。中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。與中國境內保護與中國境內保護水平持平水平持平9613關基運營境內出境評估義務無第四十條 關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外

253、提供的，應當通過國家網信部門組織的安全評估；法律、行政法規和國家網信部門規定可以不進行安全評估的，從其規定。低于中國境內保低于中國境內保護水平護水平14國際司法協助無第四十一條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關于提供存儲于境內個人信息的請求。非經中華人民共和國主管機關批準，個人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個人信息。低于中國境內保低于中國境內保護水平護水平15黑名單制度無第四十二條境外的組織、個人從事侵害中華人民共和國公民的個人信息權益，或者危害中華人民共和國國家安

254、全、公共利益的個人信息處理活動的，國家網信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。低于中國境內保低于中國境內保護水平護水平9716對等原則無第四十三條任何國家或者地區在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區對等采取措施。低于中國境內保低于中國境內保護水平護水平17泄露補救措施與通知第 33 條 第 34 條控制者應當至遲在 72 小時內將個人數據泄露告知有權監管機構，對于不能在 72 小時以內告的，應當提供延遲告知的原因。無須告知情形：（一）如果個人數據泄

255、露不可能給自然人的權利和自由造成風險的，控制者無須向監管機構報告的法定情形；（二）無須通知數據主體的法定情形：a)控制者已經采取適當的技術性和組織性保護措施，且該等措施已被用于受個人數據泄露影響的個人數據之中，特別是那些使用得未獲訪問授權的人無法理解個人數據 的措施如加密技術；第五十七條發生或者可能發生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項：（一）發生或者可能發生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；（二）個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；（三）個人信息處理者的聯

256、系方式。個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人；履行個人信息保護職責的部門認為可能造成危害的，有權要求個人信息處理者通知個人。低于中國境內保低于中國境內保護水平護水平98b)控制者已采取后續措施確保上述自然人權利和自由受到高風險侵犯的情形不會出現；c)進行告知需要不適當的努力，在此情況下，應該有能夠使得數據主體在同樣有效的方式下獲得公開告知或者相類似的舉措。如控制者未就個人數據泄露向數據主體進行告知監管機構在考慮個人數據泄露所可能帶琮的高風險可能生后，可以要求控制 者進行告知或確定 是否存在無須告知的情形。18行政處罰第 83 條（一）違

257、反條款可以施加 1000 萬歐元的行政罰款，如果是企業，最高可處相當于其上一年全球總營業額 2%的金額的罰款，兩者取其高的一項罰款；（二）情節嚴重的，可以施加 2000 萬歐元的行政罰款，如果是企業，最高可處相當于其上一年全球總營業額 4%的金額的罰款，兩者取其高的一項罰款。第六十六條違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。有前款規定的違法行

258、為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰與中國境內保護與中國境內保護水平持平水平持平99款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。第六十七條有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，并予以公示。19無過錯責任第 82 條任何因違反本條例之行為而遭受財產損失或非財產損失的人，有權就其所受之

259、損害請求控制 者或處理者予以賠償。第六十九條過錯推定原則處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。前款規定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據實際情況確定賠償數額。與中國境內保護與中國境內保護水平持平水平持平10020民事公益訴訟/治安處罰及刑事責任無第七十條個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。第七十一條違反本法規定，構成

260、違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任低于中國境內保低于中國境內保護水平護水平1015.日本5.1.中日個人信息保護法部分要點對比分析表序號序號對比項目對比項目/內容內容日本個人信息保護法日本個人信息保護法中國個人信息保護法中國個人信息保護法對比分析對比分析1個人信息跨境的要求事先獲得個人同意的情況下，處理個人信息的經營者可向國外第三方提供個人數據第三十八條個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；（二）按照國家網信部門的規定經專業機構進行個人信息保護認證

261、；（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；（四）法律、行政法規或者國家網信部門規定的其他條件。低于中國境內保護水平低于中國境內保護水平2境內存儲的要求無境內存儲特殊要求第三十六條 國家機關處理的個人信息應當在中華人民共和國境內存儲；第四十條 關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。低于中國境內保護水平低于中國境內保護水平1023出境前征得個人同意向個人信息保護委員會白名單中所列國家第三方提供數據時可不經個人同意直接提供（白名單：歐盟、英國）個人信息保護法第三十

262、九條個人信息處理者向中華人民共和國境外提供個人信息的，應當向個人告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項，并取得個人的單獨同意。低于中國境內保護水平低于中國境內保護水平4假名化/匿名化假名化信息：在個人信息處理者內部使用時，可改變信息獲取時的使用目的個人信息保護法第四條第一款 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。低于中國境內保護水平低于中國境內保護水平1036.新加坡6.1.新加坡與中國境內數據保護相關法律部分要點對比分析表序號序號對比項目對

263、比項目/內容內容新加坡新加坡中國境內中國境內對比分析對比分析1適用范圍個人數據保護法案（PDPA）4.-(1)第 3、4、5、6、6A 和 6B 部分不對下列主體施加任何義務(a)以個人或家庭身份行事的任何個人;(b)受雇為某機構工作的任何雇員;(c)任何公共機構;或(d)為本規定的目的而規定的任何其他組織或個人數據，或組織類別或個人數據。(40/2020)(2)第 3、4、5、6 部分(第 24 和 25 條除外)、6A部分(第26C(3)(a)和26E條除外)和6B部分并不就數據中介機構根據以書面證明或訂立的合同代表另一組織和為其目的處理個人數據而對其施加任何義務。(40/2020)(3)

264、在本法項下，對于由數據中介機構代表其處理的個人數據和為其目的處理的個人數據，組織負有相同的義務，就如同個人數據是由該組織自己個人信息保護法第三十三條 國家機關處理個人信息的活動，適用本法；本節有特別規定的，適用本節規定。第七十二條 自然人因個人或者家庭事務處理個人信息的，不適用本法。法律對各級人民政府及其有關部門組織實施的統計、檔案管理活動中的個人信息處理有規定的，適用其規定。低于中國境內的保護水低于中國境內的保護水平。平。關于不適用個人信息保護法的范圍，PDPA 做了更廣的規定，特別是公共機構、保持 100 年以上的個人信息或者過世 10年以上個人的個人信息104處理的一樣。(4)本法不適用

265、于-(a)包含在存在至少 100 年的記錄中的有關個人的個人數據;或(b)關于已故個人的個人資料，但有關披露個人資料的規定和第 24 條(個人資料保護)適用于已故 10 年或 10 年以下的個人的個人資料除外。(5)除明確提及業務聯系信息外，第 3、4、5、6和 6A 部分不適用于業務聯系信息。(40/2020)(6)除非本法另有明確規定-(a)第 3、4、5、6、6A 和 6B 部分的任何內容都不影響法律授予的任何權力、權利、特權或豁免，或法律賦予的義務或限制，包括法律特權，但履行合同義務不是違反本法的理由除外;和(b)在第 3、4、5、6、6A 和 6B 部分的任何規定與該其他成文法的規定

266、不一致的情況下，以其他成文法的規定為準。(40/2020)同上同上同上1052個人信息的定義PDPA“個人資料”系指有關可被識別為個人的信息，不論真實與否(a)從該數據;或(b)來自該組織已獲得或可能獲得的該數據和其他信息;“處理”，就個人信息而言，指進行與該等個人資料有關的任何操作或一組操作，并包括下列任何一項:(a)記錄;(b)存儲;(c)組織、改編或變更;(d)檢索;(e)組合;(f)傳輸;(g)刪除或銷毀;個人信息保護法第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、

267、提供、公開、刪除等。結合民法典第六章“隱私權和個人信息保護”的相關規定，中國個保法所定義的“個人信息”或包括某些個人隱私，而新加坡從立法以及司法層面上均未規定個人隱私權，因此因此 PDPA 的保護的保護范圍也不涉及個人隱范圍也不涉及個人隱私私3個人信息出境的條件26.-（1）組織不得將任何個人數據轉移到新加坡以外的國家或地區，除非符合本法規定的要求，以確保組織為如此轉移的個人數據提供與本法保護相當的保護標準。（2）委員會可根據任何組織的申請，以書面通知免除該組織根據第（1）款就該組織轉移個人數據的任何規定。（3）根據第（2）款的豁免（a）可準予，但須符合委員會書面規定的條件;和個人信息保護法規

268、定個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；（三）按照國家網信部門制定的標準合同與境外接收方訂立在 PDPA 下，一般情況數據不可以進行跨境傳輸，除非數據接受方可以通過 有法律效力的方式提供和 PDPA下同等的數據保護。106（b）無須在憲報刊登，委員會可隨時撤銷。（4）委員會可隨時增加、更改或撤銷根據本條施加的任何條件。合同，約定雙方的權利和義務；（四）法律、行政法規或者國家網信部門規定的其他條件。4同意的要件PDPA 14.

269、-（1）個人未根據本法同意組織出于某種目的收集、使用或披露有關該個人的個人數據，除非（a）已向該個人提供第 20 條所要求的信息;（b）個人根據本法為此目的表示同意（2）組織不得-（a）作為提供產品或服務的條件，要求個人同意收集、使用或披露有關該個人的個人數據，超出向該個人提供產品或服務的合理范圍;或（b）通過提供有關收集、使用或披露個人數據的虛假或誤導性信息，或使用欺騙性或誤導性做法，獲得或試圖獲得收集、使用或披露個人數據的同意。提及個人就收集、使用或披露有關該個人的個人數據給予或被視為已給予的同意，包括代表該個人有效行事的任何人就收集、使用或披露此類個人數據給予或被視為已給予的同意。第十四

270、條 基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。低于中國境內保護水低于中國境內保護水平平。兩國的同意均將告知、知情作為同意生效的要件，也不得使用誤導、欺詐等方式獲取同意。但在特殊情況下，比如對外提供、處理敏感個人信息，境內要求單獨同意，這一點會嚴格于新加坡。而且新加坡還有特殊的“視為同意“規則（見下文），境內均要求當事人明確做除同意。5視為同意視為同意規則：15.-（1）如果個人未經第 14 條所述的實際

271、同意，自愿為此目的向組織提供個人數據，則被視無低于中國境內保護水低于中國境內保護水平平。中國境內的同意均107為同意組織出于某種目的收集、使用或披露有關該個人的個人數據;（2）如果個人同意或被視為已同意一個組織出于特定目的向另一個組織披露有關該個人的個人數據，則該個人被視為同意該其他組織為該特定目的收集、使用或披露個人數據。根據第（9）款，向組織（A）提供個人資料以使 P 與 A 簽訂合同的個人（P）被視為同意以下合理必要的事項，以訂立 P 與 A 之間的合同：（a）A 向另一個組織披露該個人數據（B）;（b）B 收集和使用該個人數據;（c）披露 40/2020要求是個人信息主體明確做出的。（

272、4）如果組織收集乙根據第（3）（c）款向其披露的個人數據，則第（3）（b）和（c）款適用于該組織，就好像 A 根據第（3）（a）款向該組織披露了個人數據一樣。就個人而言，個人在 2021 年 2 月 1 日或之后與組織簽訂合同;或（b）該合同在 2021 年 2 月 1 日之前訂立，并于該日仍然有效，好像第（3）和（4）款-（c）小節在提供個人數據時有效;無同上108（d）有效期至 2021 年 2 月 1 日 40/2020（6）在不限制第（2）小節的情況下，根據第（9）小節的規定，與組織（A）簽訂合同并根據該合同或與該合同向 A 提供個人數據的個人（P）被視為同意以下內容：（a）A 向另一

273、個組織披露該個人數據（B），披露是合理必要的（i）為履行原告與甲之間的合同;或（ii）甲與乙訂立或履行應原告要求訂立的合約，或理智人士認為符合原告利益的合約;（b）乙收集和使用該個人資料，而收集和使用對于（a）段所述的任何目的而合理必要;（c）乙向另一組織披露該個人資料，40/2020（7）如果組織收集 B 根據第（6）（c）款向其披露的個人數據，則第（6）（b）和（c）款適用于該組織，就好像 A 根據第（6）（a）款向該組織披露了個人數據一樣。與該組織在該日期之前簽訂的合同有關的個人，該合同在該日期仍然有效，就好像第（6）和（7）小節-（a）在提供個人數據時有效;40/2020無同上同上10

274、9（9）第（3）、（4）、（5）、（6）、（7）和（8）款不影響原告與甲之間訂明或限制的任何義務-（a）甲方可能向另一組織披露的原告提供的個人資料;或（b）甲可向另一機構披露原告提供的個人資料的目的40/20206經由通知視為同意經由通知視為同意：15A.-（1）本節適用于組織在 2021年 2 月 1 日或之后收集、使用或披露有關個人的個人數據。以及（b）個人未在第（4）（b）（iii）款所述的期限屆滿之前通知組織，該個人不同意組織擬議收集，使用或披露個人數據。第（2）款不適用于出于任何規定目的收集，使用或披露有關個人的個人數據 40/2020（4）就第（2）（a）款而言，在收集、使用或披露

275、有關個人的任何個人數據之前，組織必須-（a）進行評估以確定擬議的個人數據收集、使用或披露不太可能對個人產生不利影響;（b）采取合理步驟提請個人注意以下信息：（i）組織收集、使用或披露個人資料的意圖;（ii）收集、使用或披露個人資料的目的;無同上同上110（iii）個人可以通知組織該個人不同意該組織建議收集的合理期限和合理方式，個人數據的使用或披露;40/2020經由通知視為同意（5）就第（4）（a）款所述的評估而言，組織必須確定為有關目的而擬議收集、使用或披露個人數據可能對個人產生的任何不利影響;（b）確定并實施合理措施，以（i）消除不利影響;（ii）降低不利影響的可能性發生;或（iii）減輕

276、不利影響;以及（c）遵守任何其他規定的要求。無無同上同上7撤回同意16.-（1）在向組織發出合理通知后，個人可以隨時撤回根據本法給予或被視為已給予的關于該組織出于任何目的收集，使用或披露有關個人的個人數據的任何同意。（3）組織不得禁止個人撤回其對收集、使用或披露有關該個人的個人數據的同意，但本節不影響因撤回而引起的任何法律后果。根據第 25 條，如果個人撤回同意組織出于任何目的收集、使用或披露有關個人的個人數據，該組織必須停止（并導致其數據中介和代理人停第十五條 基于個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。個人撤回同意，不影響撤回前基于個人同意已

277、進行的個人信息處理活動的效力。第十六條 個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬于提供產品或者服務所必需的除外。低于中國境內保護水低于中國境內保護水平平。PDPA 中并未明確禁止個人信息處理者在個人不同意處理其個人信息或撤回同意的情況下拒絕提供產品或服務。111止）收集、使用或披露個人數據（視情況而定），除非根據本法或其他成文法要求或授權未經個人同意而收集、使用或披露（視情況而定）。8“謝絕來電”條款(Do-Not-Call或“DNC”)在 PDPA 的第 9 部分，第 36-48 條規定了“謝絕來電”(Do-Not-Call 或“DN

278、C”)登記系統，用來保護電話用戶不受營銷廣告的騷擾。DNC 登記系統分為三個子系統，分別對應語音電話、文字信息以及傳真信息。該登記系統由新加坡政府負責維護，任何個人或組織都可以通過登錄官網 https:/www.dnc.gov.sg 進行登記，也可以通過電話或者短信方式完成登記。新加坡的電話號碼都可以主動選擇在一個或多個子系統中登記。任何組織機構都不得向已進行登記的電話號碼以其登記的通訊方式向其撥打電話或傳送信息。除非滿足例外的條件，否則任何組織機構在向任何新加坡電話號碼發送營銷廣告之前都有義務通過查詢登記系統確認其目標號碼不在登記系統內后，方可發送相關信息。同時，組織機構在發送營銷廣告信息或

279、撥打營銷電話時必須明示發送人或撥打人的身份，也不得通過隱蔽撥出電話號碼、使用虛擬電話號碼或者其他的手段達到隱匿自己身份的目的。無高于境內保護水平112“謝絕來電”條款(Do-Not-Call或“DNC”)當然，任何一個新加坡電話號碼也可以在加入登記之后，以書面方式同意接受特定的組織機構發出的營銷廣告信息。同時，并不是所有的信息都受 DNC 登記的限制。PDPA附錄八中收錄了若干不屬于 DNC 監管的信息類型，例如因為發生人身傷害危險時的緊急通知，用來輔助、確認、提供、完成服務承諾的信息，發送質保、召回等與產品安全有關的信息等等。同時，新加坡也禁止使用“字典式撥號”(dictionary att

280、ack)和“電話號碼搜集軟件”(address-harvesting software)?！白值涫綋芴枴敝傅氖鞘褂密浖蚱渌侄瓮ㄟ^將數字通過排列組合而產生可能的電話號碼的方式；而“電話號碼搜集軟件”指設計為可以通過搜索互聯網搜集、匯總、抓取或以其他方式獲得電話號碼的軟件。新加坡對通過以上兩種手段獲得他人電話號碼的行為通過立法予以禁止。無同上113附錄 B：國家以及行業數據安全分類分級標準標準編號標準編號標準名稱標準名稱適用行業適用行業標準類型標準類型JR/T 0197-2020金融數據安全 數據安全分級指南銀行行業標準暫無信息安全技術 網絡數據分類分級要求通用國家標準DB11/T 1918-2021政務數據分級與安全保護規范地方政務地方標準JR/T 01582018證券期貨業數據分類分級指引證券期貨行業標準YD/T 3746-2020車聯網信息服務 用戶個人信息保護要求汽車/車聯網行業標準暫無信息安全技術 重要數據識別指南通用國家標準