目录一、数据基础制度二、数据基础设施三、公共数据资源开发利用四、激活数据要素价值五、人工智能高质量发展六、加快构建全国一体化算力网

9月10日，2024国家网络安全宣传周活动-“粤港澳大湾区数据跨境流动合作会议”在广州南沙成功举办，下一代互联网国家工程中心主任刘东在致辞中表示，数据产业是粤港澳地区的重大发展机遇，对于数据跨境国际合作以及全球高质量数据集的汇聚，乃至数据和AI人才的培养等都具有巨大潜能。刘东主任指出，首先要充分利用国家层面提出的粤港数据跨境便利化政策工具，加强企业合规保障能力，实现内地与港澳数据的便捷流动。建议尝试建立粤港澳大湾区联合认证制度，为数据在大湾区内的多向流动提供更为稳定的制度安排。并以粤港澳大湾区的数据流动为经验和跳板，向全球延展。其次，除数据之外，生成式人工智能也是大湾区能够抓住的巨大机遇。对此，基于粤港澳数据跨境流通便利化工具，实现港澳国际数据累积，并与内地数据汇聚，形成大湾区高质量的人工智能数据集。最后，粤港澳大湾区具有众多顶尖高校和科研院所，协同大湾区信息和数字技术相关协会、创新平台，在人才培养、科技研发以及工程实践等方面都拥有巨大的潜力。特别是港澳具有独特的衔接国际优势，可基于此形成我们的数据和AI基础底座，快速提升大湾区企业对外提供服务的能力。刘东主任还介绍了下一代互联网国家工程中心粤港澳大湾区创新中心的重要创新和工作方向。他提到，中心正致力于以IPv6、数据空间以及隐私计算、区块链等技术构建开放数据空间网络，支撑数据跨境流动，并与数据治理相结合，形成能够服务于双多向数据跨境流动、服务于产业数据共享流通需求的技术方案，推动南沙（粤港澳）数据服务试验区建设。2024国家网络安全宣传周活动-“粤港澳大湾区数据跨境流动合作会议”由中央网信办网络数据管理局指导，广州南沙经济技术开发区管理委员会主办，下一代互联网国家工程中心粤港澳大湾区创新中心和香港科技大学（广州）共同承办，中国网络空间安全协会协办。会议的成功举办，标志着粤港澳大湾区在数据跨境流动合作方面迈出了坚实的步伐，为大湾区数字产业的繁荣发展注入了新的动力。产品服务01前瞻研究02中心动态03数据信任与治理“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展，探索可信数据治理的中国模式，促进数据要素有序流通，释放数字经济红利。TDG

9月10日，由香港科技大学（广州）和下一代互联网国家工程中心共同成立的“数据技术与智能治理国际联合创新中心”，在2024国家网络安全宣传周-粤港澳大湾区数据跨境流动合作会议上正式揭牌。

法该2024年9月10日，粤港澳大湾区数据跨境流动合作会议在广州南沙成功举办，会议以“数据流动互通，构筑数字化世界级湾区未来之桥”为主题。国家和粤港澳主管机构代表、中国工程院院士以及来自科研机构、知名企业的多位数据专家学者齐聚大湾区，共同围绕深化粤港澳数据跨境流动合作和深化粤港澳数字经济产业协同等方面开展探讨交流，助力实现数据的安全自由流动，推动区域经济的数字化转型和高质量发展。图：2024年国家网络安全宣传周粤港澳大湾区数据跨境流动合作会议粤港澳大湾区数据跨境流动合作会议作为2024年国家网络安全宣传周系列活动之一，在中央网信办网络数据管理局的指导下，由广州南沙经济技术开发区管理委员会主办，下一代互联网国家工程中心粤港澳大湾区创新中心和香港科技大学（广州）共同承办。中央网信办网络数据管理局综合处处长曾丽丽代表会议指导单位为大会致开幕辞，对会议的召开表示热烈祝贺。曾丽丽指出，大湾区数据合作是顺应数字时代发展潮流，促进国家数字经济发展的必然要求。本次会议凝聚各方智慧，共同探讨深化粤港澳大湾区数据跨境流动合作的方式、路径，对促进大湾区数据跨境安全有序流动，推动港澳更好融入国家发展大局十分重要。广州南沙区副区长马洁红、香港科技大学（广州）校长倪明选、下一代互联网国家工程中心主任刘东以及中国网络空间安全协会副秘书长梁博等先后为大会致欢迎辞促进网络安全和数据服务产业高质量发展点会议现场，广州南沙区工信局总经济师孙杰对《广州南沙新区（自贸片区）促进网络安全和数据服务产业高质量发展扶持办法》进行了宣讲，扶持办法从汇聚产业发展资源、提升产业核心竞争力、强化数据应用示范三方面推动南沙新区网络安全和数据服务产业高质量发展，激发南沙新区数字经济创新活力。与此同时，香港科技大学（广州）与下一代互联网国家工程中心

Models，以下简称“委员会”），由该委员会执行相关规则，并规定委员会的成员资格。委员会将由9名成员管理，包括来自AI行业和学术界的代表，由加州州长和立法机构任命。该委员会将就SB

2024年8月30日，北京市网信办等三部门发布了“关于印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）的通知”，并同时推出了《北京市数据跨境流动便利化服务指南（2024版）》，该指南中包含北京市网信办为指导和帮助企业依法有序开展数据出境活动所制定的《北京市企业数据出境合规指引》。《指引》为企业提供了开展数据出境合规、数据跨境合规治理的一般性方法论，明确了免申报数据出境安全评估、个人信息保护认证、个人信息出境标准合同的七种情形，详细阐述了企业开展数据出境合规实施流程，包括数据出境场景识别、数据类型判断、风险评估等，并强调了企业如何在组织架构、管理制度和技术防护措施三个层面建立数据跨境合规治理体系。《北京市企业数据出境合规指引》全文根据《网络安全法》《数据安全法》《个人信息保护法》以及国家互联网信息办公室（以下简称“国家网信办”）《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》《中国（北京）自由贸易试验区数据出境负面清单管理办法（试行）》等相关法律法规规定要求，指导和帮助企业依法有序开展数据出境活动，北京市互联网信息办公室（以下简称“市网信办”）制定本指引。一、数据出境合规路径根据我国现行法律法规政策规定，企业在数据出境时应结合自身的主体类型、出境数据类型和规模等因素，综合判断选择数据出境安全评估、个人信息出境标准合同备案、个人信息保护认证三条路径合规出境。企业不得采取数量拆分等手段，将依法通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。符合以下情形之一的，免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证:（1）国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供，不包含个人信息或者重要数据的；（2）数据处理者在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的；（3）为订立、履行个人作为一方当事人的合同，如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等，确需向境外提供个人信息的；（4）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；（5）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；（6）关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10

训练来说也绝对有可能。”2、商业利益凌驾于用户的基本权利之上？通常情况下，在欧盟，处理个人数据默认是非法的。因此，为了合法处理个人数据，Twitter必须依据GDPR第

Pay使用的是市场上最常见的加密程序，这项加密很简单，没有输入任何随机因素，而且这家韩国金融科技公司从未更改过密码。FSS表示在测试期间，他们能够使用广泛可用的解密工具完全解密手机号码和

导读2024年4月23日，欧委会突袭搜查了中国安防公司同方威视在欧盟的两处场所，怀疑其可能接受了扭曲性的外国补贴，违反了欧盟于2023年出台的《外国补贴条例》（FSR）。在搜查过程中，欧委会要求同方威视提供存储在中国服务器上的中国员工的邮箱内容。之后，同方威视向欧盟普通法院提起诉讼，并申请临时措施，请求欧盟普通法院责令欧委会暂停搜查，包括暂停要求同方威视提供存储在中国境内的数据。部分理由包括：1） 欧委会的此项要求将调查范围扩大到了欧盟辖区外的地区和个人，违反了欧盟法和国际公法。2） 遵守该项要求将迫使同方威视违反包括刑法在内的中国法，面临罚款威胁。2024年8月12日，欧盟普通法院驳回了同方威视的暂停措施申请，部分理由包括：1） 对于第一项，只要企业行为在欧盟产生了可预见的、直接的和实质性的影响，无论行为发生在何地，欧委会均有权要求位于欧盟以外的企业提供信息。2） 对于第二项：

2024年8月13日，通用汽车因未经同意出售驾驶员数据被美国德克萨斯州起诉。这一诉讼由德克萨斯州司法部长办公室通过其消费者保护部门以德克萨斯州（“原告”或“州”）的名义提出，目的是为了公共利益，依据德克萨斯州《欺骗性贸易行为法》（“DTPA”）第17.47条的授权提起。州政府指控通用汽车在其经营过程中进行了《DTPA》第17.46(a)和(b)条款所定义的非法“虚假、欺骗性和误导性行为”。此次诉讼是帕克斯顿司法部长于2024年6月发起的一项广泛数据隐私和安全倡议的一部分，旨在确保公司尊重德克萨斯州居民的隐私权，并执行隐私保护法律。通用汽车是全球最大的跨国汽车制造公司之一。自2015年以来，通用汽车通过其四个品牌（雪佛兰、GMC、凯迪拉克和别克）向德克萨斯州的客户销售或租赁了超过150万辆车辆。仅在2023年，通用汽车就制造并交付了超过27.5万辆车辆给德克萨斯州的消费者，并在德克萨斯州运营了18个设施，同时维持了一个超过300家经销商的网络，包括蒙哥马利县。通用汽车与经销商的协议授权这些经销商按照通用汽车的要求和规范广告、提供和销售通用汽车的产品和服务，包括其基于订阅的产品。自2005年开始，通用汽车便开始与汽车保险公司合作，为客户提供基于使用的保险计划。在这些初期计划中，客户如表现出“良好”的驾驶行为，就可从保险公司获得折扣。为了展示“良好”的驾驶行为，客户需要在车辆上安装保险公司提供的设备，以监控驾驶数据。随着技术的发展，通用汽车开始制造配备车联网系统的车辆。通过这一系统，通用汽车能够直接从车辆中获取保险公司设备原本会收集的相同数据。车联网系统包括硬件和软件两部分。硬件部分包括内部和外部摄像头、一系列传感器（如座椅和安全带传感器）、扬声器和麦克风。软件部分由通用汽车的子公司OnStar生产，并自2015年以来已安装在几乎所有通用汽车制造的车辆上。通用汽车宣传该新安装的技术旨在提升车辆安全性、功能性和操作性的。然而，这一技术也能够收集、记录、分析并传输关于车辆使用的高度具体的“驾驶数据”。通用汽车利用这一技术，收集、记录、分析并传输驾驶员每次使用车辆时的详细驾驶数据。通用汽车在其车辆“注册”过程中，强迫许多客户参与其产品（包括OnStar

随着技术的进步，医疗健康行业发生了深刻变化，从传统的纸质记录到现在的电子健康记录（EHR）、移动健康应用和人工智能（AI）工具的广泛应用，这同时也医疗健康数据的管理和保护带来了前所未有的挑战。作为医疗健康数据系列的第一篇，本文将全面绘制美国健康数据保护的法律框架及其发展历程，以期更好地理解现行法规如何应对不断变化的技术环境，并展望未来在医疗健康数据治理中可能面临的挑战。1970年代和1980年代：奠定基础美国健康数据保护的历程始于1970年代和1980年代。当时，美国并没有针对健康数据进行专门立法，而是产生了一些基础性的隐私保护法律。由于当时健康信息的数字化处理尚未普及，这些法律并没有明确涉及数字记录（digital

2024年7月26日，美国商务部发布了一系列旨在提高人工智能（AI）系统的安全性、可靠性和可信赖性的指南和软件。此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。该系列发布的背景是2023年10月23日拜登发布《关于安全、可靠、可信地开发和使用人工智能的行政命令》【美国“关于安全、可靠、可信地开发和使用人工智能的行政命令”（中文翻译）】满270天。此地商务部发布的内容也涵盖在白宫同样于7月26日发布的一份各个部门和机构对该行政命令交出的答卷《事实清单：拜登-哈里斯政府宣布新的AI行动并获得额外的重大自愿承诺》（中文附后文）。除了美国商务部的美国专利商标局

2024年7月18日，韩国个人信息保护委员会（PIPC）发布了《关于处理公开数据以开发和服务AI的指南》（“《指南》”），旨在引导实现合法和安全的使用公开数据开发和训练AI的处理活动。《指南》发布的背景公开数据可以通过互联网访问，是生成式AI模型（如ChatGPT）开发的训练数据的关键组成部分。生成性AI可以通过从多个来源（包括Common

Morgan利用包含更多欺诈交易的合成数据来训练反欺诈模型，提高了模型检测欺诈行为的能力。通过这种方法，银行能够更有效地识别和预防欺诈行为，保护客户的资金安全。2.

2024年7月2日，香港特别行政区个人资料保护公署发布新闻稿，在东区裁判法院的一宗案件中，意锂骏汽车有限公司被判违反《个人资料（私隐）条例》直接促销的四项罪名成立。该公司因在未通知或未取得当事人同意的情况下，使用从运输署取得的个人资料发送促销讯息，违反了《个人资料（私隐）条例》中的第35C(1)条及第35F(1)条。法院对每项控罪罚款港币2,500元，总计港币10,000元。香港个人资料保护公署对这一裁决表示欢迎，强调进行直接促销前必须取得当事人的同意，并在首次使用个人资料时告知当事人有权免费要求停止使用其个人资料。

自ChatGPT问世以来，AI大模型至今已进入较为平缓的演进阶段，能力差距已在不断缩小。下一步将全面进入拼数据的行业化、专业化阶段。我国具有丰富的数据资源优势，在各个垂直行业领域中，都有大量数据尚未被充分利用。如能将这些数据资源的有效挖掘和利用，将大幅提升人工智能的能力以及在行业专业领域的应用前景，提升我国在AI时代的竞争力。但数据持有者往往出于利益分配、安全可信等各种原因不愿或不敢共享数据。目前在数据流通领域形成的数据空间解决方案可用于解决这些问题，以推进数据空间的建设来夯实人工智能产业发展的数据底座。首先，数据空间有助于打破数据孤岛，挖掘行业数据资源、形成数量更多的专业数据池。数据空间是一套实现数据授权、交换、交易、汇聚的流通网络，可包括多个运营平台以及海量分布式接入端，它建立在共识的管理规则、数据标准、接口协议和安全机制之上，确保互联互通互操作，可以保障数据所有者在数据流通全过程中的数据自主权，解决数据不愿、不敢、不会共享的问题，让更多行业数据释放出来。其次，数据空间还是一个标准化开放的生态系统，助力数据标准化，能让更多数商参与进来，在平台上开展数据清洗、数据标注等工作，让数据质量更高，让AI产业化分工更加清晰。数据空间让产业链上下游以及行业内外所有相关主体都能够在一个安全、可靠和高效的空间内进行透明、可控的数据交互，让数据查找、数据授权、数据交易、数据服务等更加简单快速安全高效。数据空间中同时汇集了数据提供者、数据消费者、数据处理服务提供者、技术服务提供者、运营机构等各方主体，形成数据流通的多方协作生态系统，这也有助于形成更易用的、标准统一的数据集。最后，数据空间中的数据提供方可通过数据连接器实时更新和提供持续化的数据，为AI模型的迭代和优化提供持续的高质量数据支持。数据空间不需要大规模的基础设施投资，能够像互联网一样方便灵活安全地接入和使用，可接入各种系统、应用程序和数据源，并在参与者之间持续共享和集成数据。综合来看，随着数据空间的不断发展，其必然会形成一个开放的数据交互网络，让数据获取更简便、数据数量更多、数据质量更高。在开放数据空间网络中形成高水平的数据流通体系，为AI产业的持续创新和应用发展注入高质量的数据动能。（完）延申阅读：国家数据局局长刘烈宏关于“数据空间”的系列论述刘东：推动全球数据空间统一共识、互联互通刘东：数据空间促进数据流动，释放AI潜能基于数据空间构建数据流通平台基于数据空间构建数据生态系统产品服务01前瞻研究02中心动态03数据信任与治理“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展，探索可信数据治理的中国模式，促进数据要素有序流通，释放数字经济红利。TDG

数据生态系统是多个利益相关者协作和共享数据活动发生的空间。在各方之间实现可靠的数据共享需要技术中立的协议和标准，用于规定组织和个人参与数据共享活动的方式，根据共同同意的规则和指令行事。在基于数据空间构建的数据生态系统中，所有参与者实施相同的基础协议和标准，这些基础协议和标准充分考虑了国家和区域层面、行业层面及参与者之间的相关政策、法律、规则和协议。通过数据空间，可将这些基础协议和标准可以技术执行的策略，从而实现企业内部、企业之间、城市公共管理，以及跨国的数据共享。构建数据生态系统的三个层面基于数据空间构建数据生态系统，需从商业、治理、技术三个层面开展。在商业层面，需要定义业务模式和参与者的激励机制。数据空间服务必须对数据提供者和数据消费者具有吸引力，同时需要制定有效的激励机制来确保数据提供者能够提供高质量的数据。此外，在基于数据空间的商业模式形成之前，需要预先对数据空间进行投资，这里的资金和融资模式也须考虑到数据空间作为基础设施的公共性。在治理层面，数据空间既可以盈利为目的成立，也可以非盈利为目的成立。各方必须制定协作数据治理协作机制，以确定数据空间中的数据可见性、透明度和数据自主权。数据治理的核心要素是达成共识的规则。例如，数据提供者可以选择允许任何数据空间参与者访问其数据源，或者限制数据访问仅限于特定用户组。在技术层面，需要定义数据的标准化交换和互操作性，包括定义数据共享结构和格式、定义数据资产的元数据表述、定义可以对数据资产执行的格式转换等数据服务操作以及定义管理如何访问、修改或删除数据的使用策略。数据连接器是一种软件工具，可用于在各种系统、应用程序和数据源之间共享和集成数据。在基于数据空间的生态系统中，连接器在符合数据空间协议的预定义标准和交换策略的不同平台、系统和组织之间的通信和数据交换中发挥着关键作用。由于数据空间技术架构具有开放性，实践中，参与者可以直接根据开源社群的公开资源开发自己的连接器。但是，参与者自行开发的连接器存在没有满足数据空间架构要求的可能性，从而为数据空间中的交互带来不便，并且可能引发安全风险。因此，必须通过认证机制确保每个参与者的连接器都符合数据空间的架构要求。每一个数据空间的参与者都必须通过经过认证的连接器来传送数据。参与者可以自己部署连接器并获得认证，也可以使用供应商提供的经认证的连接器。关键角色及其准入机制基于数据空间构建数据生态系统，至少需要以下三个核心角色：·

当前，公共机构和企业等组织一方面已经积累了大量数据，另一方面抓住这一趋势制定各自的数据驱动战略。他们以优化业务流程、创建新的数据驱动产品和服务、开发和训练AI模型等为目标，推动数据的产品化，并从中获取收益。然而，数据流通的发展仍然依赖于数据交换方之间的信任水平，由于信任问题，数据资源的商业潜力尚未得到充分发挥。数据流通平台是一种以数据交换策略为核心、通过技术驱动的解决方案，可用于构建数据生态系统，加速数据流通并释放经济潜力。从数据流通的需求出发，构建数据流通平台的关键要求包括：1.

2024年6月8日，商务部、国家发展改革委、财政部、交通运输部、中国人民银行、海关总署、税务总局、金融监管总局、国家网信办等9部门发布《关于拓展跨境电商出口推进海外仓建设的意见》，鼓励拓展跨境电商出口，优化海外仓布局，加快培育外贸新动能。《意见》明确指出：“提升跨境数据管理和服务水平。在符合法律法规要求、确保安全的前提下，促进和规范数据跨境流动，允许跨境电商、跨境支付等应用场景数据有序自由流动。鼓励跨境电商、海外仓企业依法依规利用数据赋能产业链上下游，增强生产企业柔性化供应能力。”商务部等9部门关于拓展跨境电商出口推进海外仓建设的意见【发布单位】外贸司【发布文号】商贸发[2024]125号【发文日期】2024年06月08日各省、自治区、直辖市人民政府：跨境电商是以科技创新为驱动，积极运用新技术、适应新趋势、培育新动能的外贸新业态新模式，与海外仓等新型外贸基础设施协同联动，能够减少中间环节、直达消费者，有利于促进外贸结构优化、规模稳定，有利于打造国际经济合作新优势，已经成为我国外贸发展的有生力量，也是国际贸易发展的重要趋势。为拓展跨境电商出口，优化海外仓布局，加快培育外贸新动能，经国务院同意，现提出以下意见。一、积极培育跨境电商经营主体（一）大力支持跨境电商赋能产业发展。指导地方依托跨境电商综合试验区、跨境电商产业园区、优势产业集群和外贸转型升级基地等，培育“跨境电商赋能产业带”模式发展标杆。鼓励有条件的地方聚焦本地产业，建设产业带展示选品中心，与跨境电商平台开展合作，设立产业带“线上专区”。支持依法合规引入数字人等新技术，通过网络直播等方式拓展销售渠道，带动更多优势产品出口。鼓励地方立足特色优势支持传统外贸企业发展跨境电商，建立线上线下融合、境内境外联动的营销服务体系。（二）提升服务跨境电商企业能力。支持有条件的地方对本地贸易规模大、带动效应好的跨境电商企业“一企一策”提升“一对一”服务能力。符合条件的电子商务技术等企业可按规定申报高新技术企业或技术先进型服务企业，培育壮大一批科技领军企业。持续推进品牌建设，鼓励有条件的跨境电商企业建设独立站、海外品牌运营中心，增强品牌培育能力，积极履行社会责任，塑造良好企业形象。（三）支持跨境电商企业“借展出海”。支持跨境电商平台、出口、支付、物流、海外仓等企业参加中国进出口商品交易会（广交会）、全球数字贸易博览会等重点展会。支持按市场化原则提升现有地方性跨境电商展会办展水平，针对重点产品、重点市场举办海外专场推介、对接活动。鼓励有条件的地方组织企业赴境外参展，为跨境电商企业提供更多展示对接平台。（四）加强跨境电商行业组织建设与人才培养。充分发挥地方性行业组织作用，加强跨境电商行业自律，引导有序竞争，提升维权能力。指导有条件、有意愿的主体研究申请建立全国性跨境电商行业组织。鼓励有条件的地方出台跨境电商行业高层次人才认定标准，将相关领域人才纳入人才需求目录和高层次人才目录，结合实际配套出台支持举措。落实好现行相关个人所得税优惠政策。鼓励高校通过全日制和非全日制方式开设“跨境电商+小语种”相关课程，为跨境电商出口企业开拓新兴市场提供人才支持。二、加大金融支持力度（五）畅通跨境电商企业融资渠道。鼓励金融机构探索优化服务模式，为具有真实贸易背景的跨境电商企业提供金融支持。鼓励优化出口信用保险承保模式，为跨境电商国内采购提供保险保障。（六）优化跨境资金结算服务。支持跨境电商企业按规定将出口货物在境外发生的营销、仓储、物流等费用与出口货款轧差结算。简化小微跨境电商企业外汇收支手续，进一步拓宽结算渠道。支持符合条件的银行和非银行支付机构按规定凭交易电子信息，为跨境电商企业提供高效、低成本的跨境资金结算服务。（七）推动跨境电商供应链降本增效。推动头部跨境电商企业加强信息共享，鼓励金融机构充分利用企业相关信息，依法依规开展供应链金融服务，更好赋能上下游产业链发展。鼓励有实力的跨境电商企业在遵守国内外法律法规前提下，积极应用大数据分析、云计算、人工智能等新技术新工具，提高数据分析、研发设计、营销服务、供需对接等效率。三、加强相关基础设施和物流体系建设（八）推动跨境电商海外仓高质量发展。统筹用好现有资金渠道，支持跨境电商海外仓企业发展。发挥服务贸易创新发展引导基金作用，引导更多社会资本以市场化方式支持跨境电商海外仓等相关企业发展。鼓励有条件的地方用好现有股权投资基金资源，探索以市场化方式设立产业发展基金，加强对跨境电商海外仓企业支持。编制出台跨境电商出口海外仓业务退税操作指引，进一步指导企业用好现行政策。（九）增强跨境电商物流保障能力。促进中欧班列沿线海外仓建设，积极发展“中欧班列+跨境电商”模式。支持物流企业结合跨境电商行业发展特点，加强海运、空运、铁路、多式联运等运输保障能力建设。鼓励物流企业与东道国寄递企业开展合作，提升“最后一公里”履约能力。（十）助力跨境电商相关企业“走出去”。更新发布国别合作指南，加强对跨境电商相关企业“走出去”指导和境外报到登记，引导合规有序经营，实现互利共赢。鼓励跨境电商海外仓企业入驻商贸物流型境外经贸合作区，用好合作区电信、网络、物流等配套设施与服务。支持跨境电商综合试验区加强与各类境外经贸合作区、港口等合作，探索创新国内外产业协同联动的经验做法。四、优化监管与服务（十一）优化跨境电商出口监管。探索推广跨境电商出口拼箱“先查验后装运”模式。加强海关跨境电商通关服务系统信息化建设并进一步完善系统功能，提升企业通关便利化水平。研究扩大跨境电商零售出口跨关区退货试点。（十二）提升跨境数据管理和服务水平。在符合法律法规要求、确保安全的前提下，促进和规范数据跨境流动，允许跨境电商、跨境支付等应用场景数据有序自由流动。鼓励跨境电商、海外仓企业依法依规利用数据赋能产业链上下游，增强生产企业柔性化供应能力。五、积极开展标准规则建设与国际合作（十三）加快跨境电商领域标准建设。鼓励地方汇聚行业、企业、高校、智库等资源，积极参与跨境电商生产、营销、支付、物流、售后等各领域的标准建设。引导有条件的协会、企业等参与制定跨境电商等外贸新业态领域国家标准、行业标准。推动与跨境电商主要市场开展进出口产品标准对接。（十四）提升企业合规经营水平。修订跨境电商知识产权保护指南。鼓励地方加大知识产权保护、境外知识产权权益维护等培训力度，提升企业风险应对能力。支持有条件的地方探索建设跨境电商合规出海服务平台，为企业提供海外法务、税务资源对接，指导企业妥善应对海外纠纷。引导企业遵守东道国法律法规、尊重风俗习惯。积极推动企业提升绿色化水平，推广可再生、可回收、可降解产品与技术。（十五）持续深化国际交流合作。积极参与世贸组织、二十国集团、金砖国家、亚太经济合作组织、万国邮联等多边机制谈判和交流合作，深入参与电子单证、无纸贸易、电子交易等方面的国际标准与规则制定。在自贸区谈判、双边经贸联（混）委会、贸易畅通工作组中推动加入跨境电商、物流快递、支付结算等议题。大力发展“丝路电商”，加强与共建“一带一路”国家相关领域的经贸合作。鼓励跨境电商综合试验区、“丝路电商”合作先行区等深入对接《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《数字经济伙伴关系协定》（DEPA）等国际高标准经贸规则，积极开展先行先试和压力测试。各地区、各有关部门和单位要坚决贯彻落实党中央、国务院决策部署，按照本意见提出的各项措施和要求，根据职责分工细化工作举措，形成工作合力。商务部要会同有关部门和单位，加强统筹协调，强化央地协同，推动各项任务落实落细，不断总结推广好经验好做法，以适当方式宣介跨境电商出口和海外仓建设成效，促进外贸新业态新模式健康持续发展。商务部国家发展改革委财政部交通运输部中国人民银行海关总署税务总局金融监管总局国家网信办2024年6月8日（本文有删减）来源：商务部产品服务01前瞻研究02中心动态03数据信任与治理“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展，探索可信数据治理的中国模式，促进数据要素有序流通，释放数字经济红利。TDG

cutting-edge

生成式人工智能引入了针对模型本身的新威胁向量。这超出了任何软件栈中固有的安全风险。虽然这是一个新兴领域，但需要改编现有的信息安全框架并开发新的测试工具以应对这些风险。g)

个人数据是医学研究人员获取深入了解疾病发病机制、病理生理过程、治疗方法等的关键资源。随着数字化的深入发展，可穿戴设备医学检查结果、健康诊疗记录均可以提供诸如饮食习惯、睡眠时间、病历、健康检查记录、

《重塑数据可信流通——数据空间：理论、架构与实践》

流程检查包括验证文件证据、审查可能影响人工智能模型性能的因素，包括对抗性攻击。确保公平：这一支柱是评估用于训练人工智能模型的数据是否具有足够的代表性，并进行测试以确保人工智能系统不会无意中产生歧视。

2024年4月17日，美国商务部发布了一份关于“人工智能和开放政府数据资产”的信息请求（RFI），旨在了解如何改进商务部开放数据资产的创建、策划和分发方式，实现更好的数据完整性、可访问性和质量，以促进生成式人工智能等AI技术的发展和进步。美国商务部致力于引领生产和传播高质量的公共数据，商务部的数据资产促进了美国的科学发现、创新和经济增长，是国家的宝贵资产。商务部作为首要的数据提供者，长期以来一直在适应技术变革。在过去的40年里，商务部将数据发布工作转移为了电子形式；在过去的20年里，商务部提供了支持发现和检索商务部数据的服务和工具；在过去的5年里，商务部承诺以机器可读的格式开放其数据资产。如今，商务部面临着人工智能技术的新变革，这些技术改进了用户对数据的访问。商务部特别关注生成式人工智能（GenAI）应用，它可以处理来自文本、图像、音频、视频等不同来源的信息，并生成新的内容。GenAI和其他人工智能技术为商务部等数据提供者和其他政府实体、行业、学术界和美国民众等数据使用者带来了机遇和挑战。人工智能已经给许多行业带来了变革性的变化，包括医疗、金融、教育和交通，而GenAI有望通过使普通人能够以前所未有的方式参与数据，实现数据的民主化。最近的GenAI工具允许用户输入简单提示，与这些工具从各种来源收集的内容进行交互（包括商务部的公共数据）。人工智能工具需要大量可靠信息，才能准确地响应其用户的需求。随着人工智能应用变得越来越复杂并融入日常生活，高质量数据的作用变得日益关键。作为权威的数据提供者，商务部面临的挑战是确保这些新的人工智能媒介可以适当地访问其数据，而不会失去数据的完整性和质量。作为关键的数据生产者，商务部认识到，为了让人工智能系统能够利用其数据进行训练和进行即时数据检索，其数据可能需要以易于处理的格式重新配置。人工智能工具越来越多地用于数据分析和数据访问，因此商务部希望确保这些工具使用的数据是易于访问和“机器理解的”，而不仅仅是“机器可读的”。到目前为止，商务部已经通过结构化的API公开其公共数据，并正在制定丰富的元数据标准来描述其数据资产。目前，商务部的元数据标准主要关注的是发现数据资产，而不是便利AI系统使用这些数据资产，但商务部认为改变这一焦点具有价值。商务部希望进一步了解如何使其数据资产AI可用。具体而言，商务部希望了解和探讨的问题包括：数据分发的标准应采用哪些数据分发的标准以支持实现人类可读和机器可理解的公共数据？应优先考虑哪些格式、元数据和文档以促进AI应用？当涉及到元数据标准时，原始数据（例如来自传感器网络的数据）与衍生数据（例如来自美国人口普查局的统计数据）有何不同？应考虑哪些数据许可实践、标准和使用考虑，以支持其数据集和元数据的广泛、公平和开放访问？目前存在哪些或正在开发中的标准，商务部应该考虑清楚地表明其公共数据可供AI系统使用（或表明对该数据的任何附加条件或限制）？数据可访问性和检索商务部的数据资产如何才能更易访问、对AI社区更有价值（例如，改进的API访问、网页的爬取等）？商务部如何开发直观易用的数据门户，以便轻松浏览和检索数据集？商务部在传播我们的AI准备数据时应考虑哪些用户？商务部应该确保考虑哪些非典型用户？应采取哪些措施来实现用户友好的界面，包括清晰的标签和可读的格式，用于商务部的在线数据资源？商务部如何更好地了解用户对其数据的需求？以及如何投资使其数据更适合AI的回报？合作参与行业和学术利益相关者如何与政府合作，以塑造设计和传播AI准备的开放数据？合作的潜在领域是什么，行业和学术界如何为增强数据质量、完整性和AI目的的用途做出贡献？数据完整性和质量行业在使用AI应用程序时增强公共数据的完整性和准确性方面采用了哪些最佳实践？数据验证和验证的最佳实践是什么？在AI应用程序中定期进行审计和质量检查的最佳实践是什么？我们如何共同应对与真实性偏见、隐私、数据质量、公平性和道德使用有关的挑战，同时保持透明度和问责制？可以制定什么安全协议来减轻未经授权的数据访问和操纵的风险？商务部如何促进数据采集和处理方法的透明度，以增强信任和可靠性？对数据质量的报告期望是什么，我们如何确保信息将被传递并呈现给最终用户？可以建立什么验证过程来保持和验证数据的准确性和一致性？商务部如何促进复制和分析的全面透明的数据文档？数据伦理建立清晰的法律和道德准则以确保AI数据的使用，保护隐私权，维护财产权，并专注于公平的结果需要采取哪些步骤？商务部可以实施哪些政策来识别和减轻AI算法中的偏见，包括确保多样化的数据表现？优先考虑数据完整性和准确性的道德数据收集、处理和存储的最佳协议是什么？产品服务01前瞻研究02中心动态03数据信任与治理“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展，探索可信数据治理的中国模式，促进数据要素有序流通，释放数字经济红利。TDG

4月22日，欧盟委员会发布了一份关于《数据法》的指南文件，全面概述了《数据法》的主要内容，并逐章解释了其目标和实际运作方式。本文摘录和整理了其中部分内容，主要包括为联网产品用户赋予更大数据控制权、促进B

2020年，美国加利福尼亚州的三名原告提起了一项集体诉讼，称谷歌可能违反了联邦窃听法和加利福尼亚州的隐私法，并提出了至少50亿美元的赔偿请求。该案件的核心问题源于谷歌Chrome浏览器的“隐身模式”（Incognito

2024年3月25日，日本数字厅成立了产业参与的“国际数据治理咨询委员会”「国際データガバナンスアドバイザリー委員会」，旨在创建一个共同的基础设施，以促进企业数据的国际流动。委员会成员包括东日本铁路公司(JR东日本)、三菱日联银行、住友商事等的企业高管。背景1：日本主导的DFFT工作路线逐渐清晰“信任的数据自由流动”（Data

3月22日，国家互联网信息办公室发布《促进和规范数据跨境流动规定》（以下简称“《规定》”），并自公布之日起施行。关于《规定》的解读，请见速览|《促进和规范数据跨境流动规定》要点解读《规定》发布后，数据出境安全评估、个人信息保护认证和个人信息出境标准合同的适用范围更加清晰和明确：需要申报数据出境安全评估的情形：关键信息基础设施运营者向境外提供个人信息或者重要数据；关键信息基础设施运营者以外的数据处理者向境外提供重要数据；关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息。需要通过个人信息保护认证，或订立个人信息出境标准合同并备案的情形：关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）；关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满1万人敏感个人信息的。申报数据出境安全评估网址：https://sjcj.cac.gov.cn电话：010-55627135邮箱：sjcj@cac.gov.cn申请个人信息保护认证网址：https://data.isccc.gov.cn电话：010-82261100邮箱：data@isccc.gov.cn备案个人信息出境标准合同网址：https://sjcj.cac.gov.cn电话：010-55627565邮箱：bzht@cac.gov.cn已经通过线下方式提交安全评估申报、标准合同备案材料的，不需要通过数据出境申报系统进行重新提交。关键信息基础设施运营者或者其他不适合通过数据出境申报系统申报数据出境安全评估的，采用线下方式通过所在地省级网信部门向国家网信部门申报数据出境安全评估。各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式序号单

医疗行业的数据具有重要的价值和敏感性，为了促进医疗健康领域的发展，我国已经发布相关政策，积极推动医疗数据的互联互通和共享。此外，为保障个人信息和数据安全，地方政府颁布了系列规范，对数据收集、存储、传输和使用等方面予以要求，切实保护医疗数据的完整性、保密性和可靠性。我国医疗行业数据政策法规近年来，在健康医疗数据治理领域，我国先后发布了一系列政策、法律与标准，旨在规范数据收集、存储、传输和使用的行为，推动医疗健康数据的合理利用，促进医疗健康产业的安全规范发展。2022年5月，国家卫健委发布《关于印发”十四五”全民健康信息化规划的通知》，强调“构建权威统一、互联互通的全民健康信息平台，完善全民健康信息核心数据库，推进各级各类医疗卫生机构统一接入和数据共享。探索建立卫生健康、医疗保障、药监等部门信息共享机制，通过全国一体化政务服务平台，实现跨地区、跨部门数据共享。研究制定数据开放清单，开展政府医疗健康数据授权运营试点。严格规范公民健康信息管理使用，强化数据资源全生命周期安全保护。”2023年3月，中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》，提出“建立跨部门、跨机构公共卫生数据共享调度机制和智慧化预警多点触发机制。推进医疗联合体内信息系统统一运营和互联互通，加强数字化管理。加快健康医疗数据安全体系建设，强化数据安全监测和预警，提高医疗卫生机构数据安全防护能力，加强对重要信息的保护。”2023年12月，国家数据局等17部门联合发布《“数据要素X”三年行动计划（2024-2026年）》，重点强调加强医疗数据融合创新，推动智慧医疗、智慧健康管理等数据应用新模式与新业态发展。针对医疗行业的地方数据立法工作先后开展，相关地方性法规陆续出台，标志着我国健康医疗数据治理领域有了更加具体和细化的立法措施。医疗行业近年地方数据立法法规名称发布时间内容《深圳经济特区健康条例》2020.11.05第一百三十条

2024年3月6日是遵守欧盟《数字市场法》（DMA）的截止日期，这是一个期待已久的变革时刻。DMA要求强大的公司提供更多的互操作性，避免偏袒自己的数字服务。这引发了关于应该包含哪些服务的争议，在较小的竞争者之间激起了兴奋情绪，并导致公司改变了他们处理业务基本部分的方式。在经过多年的争论后，这些规定即将生效。欧盟已经将六家公司确定为看门人，将“看门人”定义为提供“核心”服务（如应用商店、搜索引擎和网络浏览器）的大型数字平台。DMA的限制适用于以下公司内部的特定服务：Alphabet、亚马逊、苹果、字节跳动、Meta和微软。以下是每个公司为满足这些要求所做的努力和挑战。DMA的要求是什么？截至3月6日，这六家指定的看门人必须遵守欧盟委员会确定的22项覆盖服务的DMA规定。在3月7日之前，这些公司必须向欧盟提交合规报告，解释他们打算如何遵守这些规定。欧盟官员将在与每个公司的研讨会上评估这些计划。总体而言，指定的平台必须采取积极的措施，欧盟认为这些措施将使数字市场更加公平和开放。例如，看门人必须允许第三方公司与他们的服务进行互操作，不能在排名中偏袒自己的产品，也不能将应用商店访问外部开发者的条件置于使用他们的支付系统或其他服务之上。点击阅读：全译本｜欧盟《数字市场法》正式公布看门人是什么？欧盟委员会认为，如果平台满足下述两个条件，就可以假定它是看门人。首先，它必须在过去三个财政年度中每年在欧盟的年收入至少为75亿欧元，或者在上个财政年度的市值平均为750亿欧元，并且将其核心平台提供给至少三个欧盟成员国。其次，它必须在欧盟拥有至少4500万月活跃用户和在过去三个财政年度中每年至少有1万个欧盟商业用户。欧盟委员会确定了每个指定看门人适用于DMA规则的具体服务。违反规定的看门人可能面临高达全球收入的10％的罚款，对于重复违规者最高可达20％。下文梳理了每个看门人目前对DMA的回应。AlphabetAlphabet拥有一个庞大的商业帝国，从主导的搜索引擎到主要的网络浏览器和流行的移动操作系统，许多服务相互关联以增强其力量。这使得它成为DMA覆盖服务范围最广的公司，这些服务包括：Google

2023年7月23日，中国人民银行起草的《中国人民银行业务领域数据安全管理办法(征求意见稿)》（以下简称“《管理办法》”）对银行业务数据分类分级予以规定，并明确数据处理者在银行业数据处理活动中，应当参考相关行业标准。目前，银行业务数据可参考的主要行业标准包括但不限于：JR/T

作为我国开放程度最高、经济活力最强的区域之一，粤港澳大湾区不仅具有“一国两制三法域”的区位特色，还存在联通国际数据流动的发展潜力。数据的安全跨境有序流动对于粤港澳企业经营、社会民生和高质量发展都至关重要。下一代互联网国家工程中心粤港澳创新中心位于中国（广东）自由贸易试验区广州南沙新区，为粤港澳行业企业以及高校和研究机构等提供一系列“合规咨询+管理体系规划+IT解决方案”，重点覆盖互联网数字服务、智能网联汽车、金融征信、医疗健康和酒旅行业：符合内地《网络安全法》、《数据安全法》、《个人信息保护法》及相关法律法规，香港特别行政区《个人资料（私隐）保护条例》，澳门特别行政区《个人资料保护条例》的数据合规咨询服务、信息化解决方案及技术支持，降低企业数据业务开展综合风险和成本，显著提高内部合规、安全、业务部门协作效率

《金融科技》资料单张，https://www.pcpd.org.hk//sc_chi/resources_centre/publications/files/fintech.pdf3.

汽车数据在智能交通系统中扮演着重要角色。汽车数据安全，即确保车辆和车主的个人信息以及车辆数据不受到未经授权的访问、篡改或泄露，是当前车联网产业下个人信息保护与数据安全工作的重中之重。近年来，我国从立法与标准规范制定两个层面，不断加强汽车数据安全规范体系的构建，并形成以下框架。汽车数据安全法律法规框架国家法律：《个人信息保护法》《数据安全法》《网络安全法》《测绘法》《保密法》法规、部门规章及指导性文件：《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》《网络安全审查办法》《网络数据安全管理条例

2024）开幕首日，全球数据空间论坛（Global

随着人工智能的发展及应用在香港日渐普及，机构在开发或使用人工智能系统时或会收集、使用或处理个人资料，从而对个人资料私隐构成风险。为了解人工智能在香港的使用情况及其对个人资料私隐的影响，香港个人资料私隐专员公署（私隐专员公署）于2023年8月至2024年2月期间合共向28间本地机构（该些机构）进行循规审查，以了解该些机构在开发或使用人工智能时收集、使用及处理个人资料的情况，以及该些机构就人工智能的管治情况。此次循规审查涵盖不同行业，包括电讯、金融及保险、美容、零售、运输、教育及政府部门。根据审查结果，私隐专员公署对该些机构在开发或使用人工智能时保障个人资料私隐方面的整体观察如下：21间机构在日常营运时使用人工智能，例如使用人工智能分析数据、评估求职者的面试表现、使用聊天机械人回复顾客的查询等；

在周四(2月22日)宣布，将开始为谷歌提供“更有效的模型训练方式”：这项合作将使谷歌能够访问Reddit

粤港澳大湾区数据保护与数据跨境服务平台是由广州南沙经济技术开发区管理委员会指导，下一代互联网国家工程中心粤港澳大湾区创新中心开发运营的，集技术服务、专业咨询、资讯分享为一体的一站式服务平台。平台以粤港澳大湾区数据流通便利化为目标，致力于引导企业数据合规体系建设，全方位提升企业数据治理水平与合规能力。平台提供的功能和服务：面向数据业务需求的“数据跨境合规”、“APP合规”、“企业数据治理”、“数据交易流通”、“合规能力提升”五大关键功能覆盖数据出境安全评估、个人信息保护认证、个人信息出境标准合同三种数据跨境机制的全路径解决方案数据跨境自评估、个人信息保护影响评估两大关键评估能力30+智能化数据合规技术工具集和1个智能问答助手，助力企业基础合规能力构建运营合规知识社区，提供数据保护与数据跨境知识和资源共享平台www.dataspace.net.cn点击阅读原文，进入平台：

的研究和创新，促进知识共享、研究实验以及与人工智能相关的最先进解决方案和技术的开发。AI社区可以使用该平台来：分享与人工智能相关的知识、资产、服务或工具；利用众多可用资源；了解

Network的工作支持MyHealth@EU的进一步发展，并为“欧洲电子健康记录交换格式和EHDS实施法案”奠定基础。这些辅助行动将通过促进共同术语的使用来增加语义互操作性。eHealth

由澳门特别行政区政府个人资料保护办公室支持，澳门科技大学下一代互联网国际研究院主办，澳门数字化发展协会组织的“数据跨境流动政策与个人信息保护合规实践研讨会”于1月16日在澳门成功举办。会上，澳门特别行政区政府个人资料保护办公室主任杨崇蔚出席并致辞。本文为杨崇蔚主任的发言要点。图：澳门特别行政区政府个人资料保护办公室主任杨崇蔚首先，我代表个人资料保护办公室，衷心感谢澳门科技大学提供这个机会，让我们紧跟新时代的步伐，朝向高质量发展的目标，踏上新的征程，共同探讨内地与澳门之间的个人信息数据跨境流动的最新形势与对策。能够作为研讨会的支持单位，并邀请政府部门及几个对澳门经济举足轻重、处理大量个人资料的行业共同学习研讨，我们也深感荣幸。今年既是《个人信息保护法》生效的第三个年头，也是横琴粤澳深度合作区成立3周年、澳门回归祖国25周年，是《横琴粤澳深度合作区建设总体方案》中第一阶段建设成效的“大考”之年。早前公布的《横琴粤澳深度合作区总体发展规划》明确指出，要推动要素跨境高效便捷流动，其中特别提出，要“在国家数据跨境安全管理制度框架下，开展粤港澳大湾区科研数据跨境管理试点，支持合作区、澳门相关高校、科研机构在确保国家秘密、工作秘密、个人信息和重要数据安全前提下，联合建立专用科研网络，实现科研数据跨境互联互通。”澳门科技大学的跨境科研专网项目，先在去年8月取得了个资办的许可，后在12月中取得了内地《个人信息保护法》规定下的个人信息保护认证，率先迈出了重要一步，完成了既定目标，为建设特区、彰显“一国两制”优势，支持澳门更好融入国家发展大局交出了一份好功课，为庆祝澳门回归祖国25周年献出一份好礼物。相信在项目的成功经验下，有关工作今年会取得更大更好的进展成绩。

由澳门特别行政区政府个人资料保护办公室支持，澳门科技大学下一代互联网国际研究院主办，澳门数字化发展协会组织的“数据跨境流动政策与个人信息保护合规实践研讨会”于1月16日在澳门成功举办。研讨会邀请了内地及澳门高等院校和权威机构的专家学者，共同研讨澳门及内地个人资料保护、数据安全领域政策，分享数据跨境流动合规实践，推动粤港澳大湾区以及大湾区与全球的数据流通。澳门科技大学副校长唐嘉乐、澳门特别行政区政府个人资料保护办公室主任杨崇蔚、澳门科技大学下一代互联网国际研究院院长刘东等出席并致辞。来自澳门特别行政区政府的政府领导，以及来自银行业、博彩业、电讯业等上百位代表出席参会。图：会议现场唐嘉乐副校长在致辞中表示，为了解决澳门科技大学在开展人才培养、科研创新、学术交流等活动时产生的数据跨境互通问题，大学部署搭建了基于IPv6的科研专网以及“澳门科技大学科研数据跨境流动管理系统”，该项目取得了内地的首张个人信息保护认证证书，同时取得了澳门特别行政区政府个人资料保护办公室颁发的个人资料跨境转移许可，率先实现了《横琴粤澳深度合作区总体发展规划》中关于“开展粤港澳大湾区科研数据跨境管理试点”的科研数据跨境互联互通目标。希望澳门科技大学的实践能够为澳门的文旅、金融保险等特色产业带来启发，各界携手共同促进澳门数字经济发展。图：澳门科技大学副校长唐嘉乐杨崇蔚主任指出，此次研讨会共同探讨内地与澳门之间的个人信息数据跨境流动的最新形势，对澳门处理大量数据的行业的发展具有重要意义。杨主任在活动中特别提到，澳门科技大学的跨境科研专网项目，率先迈出了重要一步，完成了既定目标，为建设特区、彰显“一国两制”优势，支持澳门更好融入国家发展大局交出了一份好功课，为庆祝澳门回归祖国25周年献出一份好礼物。相信在项目的成功经验下，有关工作今年会取得更大更好的进展成绩。同时杨主任也提到，安全是最基本的要求，在科技日新月异的今天，如何了解、学习和使用各种新的基础建设、软件技术，例如IPv6、数据空间、私隐计算、区块链等等来提高安全水平，更是大家持续关注的工作项目。图：澳门特别行政区政府个人资料保护办公室主任杨崇蔚刘东院长围绕“助力构建澳门国际数据流通枢纽，促进粤港澳大湾区数据安全有序流通”作主题发言。刘东院长在发言中提到，我国已经进入了数据价值激活的新阶段，数据跨境流动规则日趋便利化。澳门把握数字经济发展的机遇，积极发挥自身优势，利用澳门平台、国际资源和横琴空间，首先实现澳门与内地的数据双向便利化流动。下一步将开展与葡语国家、“一带一路”及欧盟等的数据跨境流动合作。刘东院长就如何构建澳门-“国际数据枢纽”，赋能数字经济高质量发展，提出三点思路：一是打通

2023年12月19日，第二届粤港澳数据合作会议在广州南沙成功举办，会议以“数智力量汇聚南沙，打造粤港澳数据高水平合作平台，赋能大湾区数字经济高质量发展”为主题，汇聚了政府主管部门领导、粤港澳相关主管机构代表、中国工程院院士和众多权威专家对粤港澳数据合作的新方向、新机遇和新路径进行研讨，指明未来发展方向。会上，澳门特别行政区政府个人资料保护办公室主任杨崇蔚发表致辞。本文为杨崇蔚主任的发言要点。图：澳门特别行政区政府个人资料保护办公室主任杨崇蔚自第一届粤港澳数据合作论坛会议以来，在各方努力与合作下，个人资料保护办公室也积极推进粤港澳数据合作工作。为推动澳门科技大学在粤澳两地联合开展科学研究工作，办公室在今年8月发出了一份（第02/A/2023/GPDP号）许可，有效解决了澳门科技大学将科研资料转移到内地相关机构的法律问题，就是粤澳数据跨境合作的一个成功例子。凡事预则立，不预则废。要促进粤港澳数据跨境与合作，不能靠蛮干，必须监管当局、业界与学术界等认真沟通与探讨。粤港澳数据合作论坛，就是这样的一个重要场合。明天是纪念澳门回归祖国24周年的欢庆日子。能在这个时间与大家相聚探讨，共商粤港澳数据合作，特别有意义。粤港澳数据合作，是实践一国两制方针的必然要求。一国两制，存一国之本。全球数字经济蓬勃发展，在大家都讨论数据跨境的时候，内地与港澳之间的数据流动存在独特性，那就是跨境是在一国之内不同法域之间发生。类比一下人们往来港澳或者经停港澳往来世界各地时，所采用的出入境证件与方式的特别性与多样性，就能明白这点。个人资料保护办公室在2018年发出的一份（第0016/P/2018/GPDP号）意见书中，虽然谈的是某公司将数据中心业务扩展至香港，但当中首次明确用书面方式确立了这种资料转移并非跨国转移，而是一国之内实行不同法律制度的不同行政区之间的资料转移，一般不需要特别考虑有关主权、外交、国防等方面的影响。为了发出这份意见书，我们也克服了不少困难，得到了香港私隐专员公署的理解和支持，从而迈出了重要一步。甚至可以说，这是港澳两地个人资料保护当局共同为落实一国两制所走的标志性一步，为将来的数据流动与合作奠定了基础。近几年来，粤港澳数据合作的各种探索不断，计划纷纷落地，就是在一国基础上，共同为一国两制的行稳致远而努力建设。粤港澳数据合作，也是发挥一国两制制度优势的必然趋势。一国两制，有两制之利。乐观和视野宽阔的人，总能发现优势，也更能理解国家设立一国两制制度的高瞻远瞩。在全球数字经济当中，港澳处于双循环的节点，国内境外的独特性、原有的经济法律制度和生活方式带来无可替代的连通性优势。在南沙这个地方，我们可以用趸船码头或者说浮码头来比喻这种优势。人与货不同，需要心理上的安全感、舒适感和被尊重的感觉。无论技术再好，我们恐怕也不能用集装箱码头的吊装方式来做客运，而趸船码头则往往为客运带来很好的连通性与舒适感。码头和陆地用便桥等连接与固定，既保证连接不断，也能从容面对水涨水退而保持弹性。码头和客船处于同一平面，旅客可以轻松来往。而在码头时，到底是在岸上还是在海上，旅客各取所需来理解，心里舒适就好。如果码头足够好，还可以在码头上进行各种经济活动。但是千万不能做的，就是把它改成硬梆梆的、照相打卡用的亲水平台，从而废了码头的功能。个人资料的双循环流通涉及个人，就有相似之处。如何发挥好港澳的这种类似趸船码头的独特优势，也是我们在座每一位需要共同探索的学问。第二届粤港澳数据合作会议精彩回顾：-第二届粤港澳数据合作会议在广州南沙成功举办-“粤港澳大湾区数据保护和数据跨境服务”平台正式上线并签约首批合作单位END前瞻研究01中心动态02

12月19日，“粤港澳大湾区数据保护和数据跨境服务平台上线启动仪式暨首批合作单位签约仪式”在第二届粤港澳数据合作会议上成功举行。“粤港澳大湾区数据保护和数据跨境服务平台”由下一代互联网国家工程中心粤港澳大湾区创新中心在广州南沙经济技术开发区管理委员会指导下运营。在此次的粤港澳数据合作会议上，中国工程院院士邬贺铨，广州市工业和信息化局一级调研员韩国旭，南沙开发区（自贸区南沙片区）党工委委员、管委会副主任邢桦，中国电子技术标准化研究院党委书记、副院长杨建军以及下一代互联网国家工程中心主任刘东共同启动平台上线。图：粤港澳大湾区数据保护和数据跨境服务平台上线启动仪式会上，下一代互联网国家工程中心粤港澳大湾区创新中心主任张汉卓在现场对服务平台进行了详细介绍。他表示，粤港澳大湾区数据保护和数据跨境服务平台集技术服务、专业咨询、资讯分享为一体，将致力于为南沙（粤港澳）数据服务试验区乃至大湾区企业数据流通的安全性、合规性提供保障。据了解，平台提供“数据跨境合规”、“APP合规”、“数据交易流通”、“企业数据合规治理”以及“合规能力提升”五大核心解决方案，并提供关于粤港澳大湾区数据跨境流动便利化政策的专项服务等。会议现场还举行了“粤港澳大湾区数据保护和数据跨境服务平台首批合作单位签约仪式”，首批签约单位包括刀锋互娱、租租车、香港中文大学（深圳）、视源股份、丰巢科技以及竞远安全等。图：粤港澳大湾区数据保护和数据跨境服务平台首批合作单位签约仪式粤港澳大湾区数据保护和数据跨境服务平台的上线正值《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》发布之际，全面响应了粤港澳数据跨境流动便利化政策的出台，服务平台将为大湾区企业数据跨境合规治理能力提升提供重要支持，助力粤港澳大湾区数字经济高质量发展。-

2023年12月19日，第二届粤港澳数据合作会议在广州南沙成功举办，会议以“数智力量汇聚南沙，打造粤港澳数据高水平合作平台，赋能大湾区数字经济高质量发展”为主题，汇聚了政府主管部门领导、粤港澳相关主管机构代表、中国工程院院士和众多权威专家对粤港澳数据合作的新方向、新机遇和新路径进行研讨，指明未来发展方向。同时，大会还组织了来自权威机构、法律行业以及互联网、智能制造等产业界代表和专家学者就粤港澳数据跨境路径、合规管理、技术方案、落地实践等进行深入探讨。“粤港澳数据合作会议专家委员会成立仪式”“新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室南沙分中心等揭牌仪式”“粤港澳大湾区数据保护与数据跨境服务平台上线及签约仪式”等一系列重要活动也在同期举办。大会由广州南沙经济技术开发区管理委员会、广州市工业和信息化局、下一代互联网国家工程中心和中国电子技术标准化研究院联合主办，下一代互联网国家工程中心粤港澳大湾区创新中心和新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室共同承办。大会旨在搭建具有影响力的粤港澳数据合作交流平台，凝聚各方共识，加强三地政策协调和法律保障，协同数据基础设施建设，全面提升南沙数据服务支撑体系的优势和能力，为粤港澳数字合作提供新的思路和方法，为全球数字经济发展提供有力支持。开幕式由下一代互联网国家工程中心主任刘东主持，南沙经济技术开发区党工委委员、管委会副主任邢桦，中国电子技术标准化研究院党委书记、副院长杨建军，澳门特别行政区政府个人资料保护办公室主任杨崇蔚，广州市工业和信息化局一级调研员韩国旭先后为大会致辞。邢桦副主任在开幕致辞中指出，发展数字经济、深化区域数据合作具有重要的战略意义，南沙将积极探索更加安全可靠、有序便利的数据跨境流通机制，开展跨境重要数据目录、数据分级分类监管机制、数据跨境流通安全管理技术等有关研究工作，打造一批粤港澳数据跨境创新应用场景，进一步拓宽与港澳的数字产业合作空间，为粤港澳数字经济融通发展创造更大的动力。图：南沙经济技术开发区党工委委员、管委会副主任邢桦权威机构、专家、平台汇聚大湾区，共创数据产业新局面会议现场，“共同推动粤港澳数据跨境合规流通技术创新和应用实践合作协议”签约仪式在南沙经济技术开发区党工委委员、管委会副主任邢桦，广州市工业和信息化局一级调研员韩国旭，中国电子技术标准化研究院党委书记、副院长杨建军，下一代互联网国家工程中心主任刘东的共同见证下，由广州市工业和信息化局基础设施处处长王宇同，南沙区工业和信息化局局长王文静，中国电子技术标准化研究院网安中心数据安全部主任胡影和下一代互联网国家工程中心粤港澳大湾区创新中心主任张汉卓分别代表四方签署合作协议。四方充分发挥自身优势，紧扣大湾区数据跨境所需，推动更深层次、更广领域、更高水平的务实合作，将为粤港澳大湾区数据跨境合作开创新局面。大会还举行了粤港澳数据合作会议专家委员会成立仪式，中国工程院院士邬贺铨任专家委员会主任委员，委员包括澳门特别行政区政府个人资料保护办公室主任杨崇蔚，下一代互联网国家工程中心主任刘东，中国法学院港区理事、资深大律师黄继儿，澳门科技大学咨询委员会委员、澳门数字化发展协会理事赵洗尘等在内的高级专家。专家们将持续为广州南沙和粤港澳大湾区数据跨境流通的产业及技术发展建言献策，推动大湾区数字经济高质量发展。图：南沙经济技术开发区党工委委员、管委会副主任邢桦为粤港澳数据合作会议专家委员会主任委员邬贺铨院士颁发聘书与此同时，新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室南沙分中心、中国网络安全产业联盟数据安全工作委员会粤港澳数据跨境工作站、中国网络安全产业联盟汽车网络安全工作委员会南方工作站也在大会上正式揭牌。图：新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室南沙分中心、中国网络安全产业联盟数据安全工作委员会粤港澳数据跨境工作站、中国网络安全产业联盟汽车网络安全工作委员会南方工作站揭牌“粤港澳大湾区数据保护和数据跨境服务平台”上线启动仪式暨首批合作单位签约仪式同期举行，视源股份、租租车、刀锋互娱、丰巢科技、香港中文大学（深圳）、竞远安全等首批合作单位与平台运营单位下一代互联网国家工程中心粤港澳大湾区创新中心正式签约。“粤港澳大湾区数据保护和数据跨境服务平台”将为粤港澳大湾区企业、机构提供个人信息保护影响评估、数据出境自评估、APP合规自查等一系列的法律规则、实践案例、应用工具、能力培训和解决方案服务，帮助构建数据跨境安全合规的有效路径，努力打造面向企业、机构的数据跨境专业服务和解决方案的一站式平台。图：“粤港澳大湾区数据保护和数据跨境服务平台”正式启动上线

12月13日，《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》（“《指引》”）发布，《指引》由国家互联网信息办公室、香港特别行政区政府创新科技及工业局和香港个人资料私隐专员公署共同制定，是对《关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施的落实，将有助于促进粤港澳大湾区数据跨境安全有序流动，推动粤港澳大湾区高质量发展。此前，全国信安标委曾于11月1日发布《网络安全标准实践指南—粤港澳大湾区个人信息保护要求（征求意见稿）》。《指引》适用于注册于或位于粤港澳大湾区内地部分（广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市）以及香港特别行政区的个人信息处理者及接收方跨境处理个人信息的场景。本文总结了《指引》规定的“粤港个人信息跨境流动标准合同”（以下简称“粤港SCC”）与内地“个人信息出境标准合同”（以下简称“内地SCC”）相比的五点显著区别，并附上了粤港SCC模板与内地SCC模板的逐条对比。在将于12月19日举行的“第二届粤港澳数据合作会议”上，来自相关主管部门的嘉宾还将带来关于“粤港个人信息跨境流动标准合同”在两地适用的更多解读和实践指引，可点击以下链接进入会议报名入口：“第二届粤港澳数据合作会议”即将在广州南沙举行01适用的数量范围更广泛，预计一年内“粤->港”跨境提供100万人以上个人信息或无需申报安全评估内地SCC中明确规定，凡是落入《数据出境安全评估办法》第四条规定情形的，均不能适用SCC；即使对此条规定有放宽的《规范和促进数据跨境流动规定（征求意见稿）》生效，内地SCC仍不能适用预计一年内向境外提供超过100万人个人信息的情形。粤港SCC中则未明确提及个人信息的数量和时间等限制适用条件，这意味着预计一年内“粤->港”跨境提供100万人以上个人信息，可适用粤港SCC，无需申报数据出境安全评估。注：《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同指引》的法律效力低于《数据出境安全评估办法》和生效后的《规范和促进数据跨境流动规定》，不排除上位法规定的100万人以下个人信息数量限制在后续粤港SCC备案指南或相关文件中被解释为仍然有效的可能性。02对再转移的限制条件更宽松，向同辖区内的第三方再转移无需再行备案粤港SCC模板“第三条

11月6日，“数据空间国际产业论坛”在北京隆重举行。澳门特别行政区政府个人资料保护办公室杨崇蔚主任在论坛发表致辞。杨崇蔚主任表示，内地与港澳特区基于趋同的治理原则，施行各具特色的数据治理与个人信息保护制度。监管机构在探索数字经济的创新模式时可考虑“两减两加”政策；企业也需考虑监管机构的关切点，携手推进数字经济新模式的健康发展。图：澳门特别行政区政府个人资料保护办公室杨崇蔚发表致辞杨崇蔚主任强调，我国逐步构建起完善的数据要素基础制度的同时，大家也积极探索不同的利用好数据、保护好数据的模式。数据空间作为一种新型数据基础设施，无疑是当中的一个重要探索。从个人信息保护监管机构的角度，数据20条聚焦数据产权、流通交易、收益分配和数据要素治理等方面，搭建了我国数据基础制度的“四梁八柱”。我们工作的下一步是探索更多有利于数字经济的创新模式。在寻找和建构新模式时，监管工作可以考虑做到“两减两加”。一是减少障碍，避免对科学研究、技术创新、数据的合理流动及价值体现等发展性工作造成窒碍。二是减少负担，避免公私营机构与社会承担过高的、不合比例的经济成本、合规成本乃至综合社会成本。三是增加安全与保障，在便利、高效的技术环境下，必须认识技术的中立性，加强人的责任意识，重视与提升对国家安全、经济安全、数据安全等的保障工作，同时依法保障好知识产权与个人合法权益。四是增加方式与手段，针对不同的数据分类、处理方式、交易模式等设计不同的合规与监管模式，包括硬的执法处罚，软的指引、提示、教育，以及适当的行业自律、市场调节等方式，做好规管工作。杨崇蔚主任指出，在一国两制制度之下，内地与港澳特区目前实行本质是基本一致的，在具体操作实践上又施行各有特色的个人信息保护制度。尽管人们往往以为个人信息保护监管机构只聚焦个人信息保护，但在经验当中，成熟的监管机构往往有一个综合性的思考框架，会对政治、经济、社会、文化等各方面做综合考虑，然后在监管工作中具体适用各种法律，包括宪法、国际法以及各种部门法等等。监管机构还会考虑当地与外地的经济与社会习惯，既讲技术，也讲艺术，尽可能在发挥技术权能与保障社会和谐之间取得合理平衡。然而，无论怎么变化，监管机构肯定会关切的就是清晰的责任人、能见的组织措施、可知的技术措施以及有效的补救机制。因此，在探索不同的数据经济创新模式的时候，也建议大家能考虑到不同监管机构的合理关切，做好制度设计，提供更多信息，做到监管与发展两不误，让新模式可以生根、发芽和茁壮成长。前瞻研究01专题报告02中心动态03

11月6日，“数据空间国际产业论坛”在北京隆重举行。下一代互联网国家工程中心主任、北京市国际数据实验室主任在论坛上表示，数据空间技术已成为数据流通共享的重要技术途径，将为全球数据产业的发展提供新机遇。数据空间领域应鼓励开放协作，增进全球数据空间共识；坚持标准引领，增强数据空间互联互通；加速创新示范，加大区域及行业的示范应用；坚持安全发展，构筑数据安全环境等。并呼吁与会各方共同携手，进一步培育壮大数据空间产业，繁荣数据市场，助力全球数字经济的建设。刘东在致辞中指出，新一轮科技革命和产业变革深入推进，数据推动经济社会数字化转型，数字经济正成为重塑全球要素资源、重塑全球经济结构的关键力量。开放数据体系和开源技术正成为配置创新资源的最佳模式，能够更好推动数据产业的发展，数据空间即是在践行这一模式。图：下一代互联网国家工程中心主任、北京市国际数据实验室主任刘东致辞数据空间针对不敢共享、不愿共享、不会共享的数据流通难题提供了解决方案：数据空间能够将国家法规、行业政策、企业要求相关的规则转化为可执行的技术策略，确保其有效实施；数据空间具有可扩展性，支持数据流通技术的新增与迭代，能够适应不同场景应用中的动态需求；数据空间能够纳入数据生态系统的各个参与方，并通过技术手段实现对他们对各自数据流通使用的控制。数据空间能够构建开放的数据市场、建立流通信任机制、增强全球数据的互通和互操作性。基于这些技术特性，数据空间还可与信息基础设施相结合，进而构建服务于数据产业的数据空间基础设施。图：刘东主任发言刘东表示，作为分布式的数据共享流通架构，尤其是在垂直化应用场景中，数据空间作为数据共享交换的主要技术路线，已在全球范围内受到了广泛的关注和支持，其统一标准、技术开源、互联互通的特性使其具有广泛的适用性及可扩展性。希望在未来可以“凝聚统一共识，推动互联互通，鼓励包容创新，加速应用实践，完善生态构建”，并以此次论坛为契机，共同推动数据空间产业的快速发展。

本文为“国家数据局”微信公众号于2023年11月3日发表的邬贺铨院士署名文章。