9月9日，廣州互聯(lián)網(wǎng)法院聯(lián)合南方都市報(bào)、N視頻推出國(guó)家網(wǎng)絡(luò)安全宣傳周專(zhuān)題直播節(jié)目“跨境數(shù)據(jù)流通中的個(gè)人信息保護(hù)風(fēng)險(xiǎn)與治理規(guī)則”。

　　廣州互聯(lián)網(wǎng)法院副院長(zhǎng)邵山、對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心主任許可、中華全國(guó)律師協(xié)會(huì)涉外法律服務(wù)專(zhuān)業(yè)委員會(huì)副主任韓俊做客直播間，探討如何應(yīng)對(duì)跨境數(shù)據(jù)流通帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn)，共同織密個(gè)人信息安全保護(hù)網(wǎng)。

　　直播現(xiàn)場(chǎng)。南都記者李孟麟攝

　　中國(guó)正成為數(shù)據(jù)跨境大國(guó)

　　機(jī)遇與挑戰(zhàn)并存

　　隨著數(shù)字時(shí)代的發(fā)展，數(shù)據(jù)正成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要引擎，數(shù)據(jù)跨境流動(dòng)在全球數(shù)字經(jīng)濟(jì)中發(fā)揮的作用也越來(lái)越大。據(jù)全球管理咨詢(xún)公司麥肯錫估測(cè)，到2025年，全球數(shù)據(jù)流動(dòng)對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)將達(dá)到11萬(wàn)億美元。但其中個(gè)人信息保護(hù)問(wèn)題也成為各方關(guān)注的焦點(diǎn)。

　　對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)的許可教授介紹，數(shù)據(jù)跨境簡(jiǎn)單理解就是數(shù)據(jù)流在不同國(guó)家和不同地區(qū)之間的傳輸和共享。當(dāng)前，數(shù)據(jù)流動(dòng)在各個(gè)領(lǐng)域都在發(fā)揮著重要作用，貿(mào)易、金融、科技、醫(yī)療等領(lǐng)域都有著數(shù)據(jù)流動(dòng)的強(qiáng)大需求。

　　有分析數(shù)據(jù)顯示，2021年中國(guó)的數(shù)據(jù)跨境總量約占全球的23%，預(yù)計(jì)到2025年占比可能達(dá)到27.8%。

　　“14億人所聚集的數(shù)據(jù)使得中國(guó)正成為數(shù)據(jù)大國(guó)?！痹S可認(rèn)為，中國(guó)應(yīng)當(dāng)在數(shù)據(jù)跨境規(guī)則方面發(fā)揮更重要的作用。但由于不少數(shù)據(jù)還是個(gè)人信息的載體，反映著個(gè)人信息權(quán)利，數(shù)據(jù)跨境必然也會(huì)帶來(lái)和個(gè)人權(quán)利的諸多沖突問(wèn)題。

　　數(shù)據(jù)跨境全球立法和規(guī)則

　　呈“小圈高墻”態(tài)勢(shì)

　　應(yīng)對(duì)數(shù)據(jù)跨境流動(dòng)帶來(lái)的數(shù)據(jù)安全、個(gè)人信息保護(hù)等多方面治理需求，全球目前有著怎樣的立法實(shí)踐？

　　韓俊律師介紹，國(guó)際層面針對(duì)跨境數(shù)據(jù)流通及個(gè)人信息保護(hù)的法律法規(guī)眾多，主要有亞太經(jīng)濟(jì)合作組織推動(dòng)的《APEC跨境隱私規(guī)則體系》、歐盟推出的《通用數(shù)據(jù)保護(hù)條例》（GDPR）、跨太平洋多國(guó)間的《跨太平洋伙伴關(guān)系協(xié)定》，以及美國(guó)的《14117行政令》及其各州相關(guān)隱私保護(hù)法律等。

　　許可教授解讀認(rèn)為，從全球立法情況來(lái)看，數(shù)據(jù)跨境的規(guī)則呈現(xiàn)出一種“小圈高墻”的新態(tài)勢(shì)。即各國(guó)都在打造數(shù)據(jù)跨境流動(dòng)的“朋友圈”，對(duì)于“朋友圈”以外的國(guó)家豎起高高的“圍墻”，阻擋數(shù)據(jù)跨境流動(dòng)，在“朋友圈”以?xún)?nèi)的國(guó)家之間則是友好的，可以自由活動(dòng)的。最典型的就是歐盟和美國(guó)。

　　許可教授認(rèn)為，中國(guó)要積極地去打破這種“小圈高墻”的分裂化數(shù)據(jù)跨境流動(dòng)格局。一方面要營(yíng)造出自己的“朋友圈”，另一方面要積極和其他國(guó)家形成數(shù)據(jù)流通的框架性機(jī)制。“期待未來(lái)這種數(shù)據(jù)跨境流動(dòng)的全球規(guī)則格局會(huì)得到進(jìn)一步改善?！痹S可說(shuō)。

　　中國(guó)在數(shù)據(jù)保護(hù)方面有哪些立法實(shí)踐？

　　韓俊律師介紹，為應(yīng)對(duì)跨境數(shù)據(jù)流動(dòng)和個(gè)人信息保護(hù)需求，中國(guó)在立法層面迎頭趕上，積極跟國(guó)際接軌。先后出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等法律法規(guī)。此外，深圳2021年出臺(tái)了《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，是我國(guó)首部地方性數(shù)據(jù)保護(hù)法規(guī)。

　　許可教授介紹，除上述法律法規(guī)之外，《中華人民共和國(guó)憲法》和《中華人民共和國(guó)民法典》中，其實(shí)對(duì)個(gè)人信息保護(hù)和數(shù)據(jù)安全都有更加基礎(chǔ)性的規(guī)定。

　　個(gè)人信息等權(quán)益保護(hù)

　　仍是數(shù)據(jù)跨境的底線(xiàn)問(wèn)題

　　廣州互聯(lián)網(wǎng)法院副院長(zhǎng)邵山介紹，為回應(yīng)當(dāng)前數(shù)據(jù)產(chǎn)業(yè)發(fā)展的司法保護(hù)需求，提升涉數(shù)據(jù)糾紛專(zhuān)業(yè)化審判水平，護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，早在2021年，廣州互聯(lián)網(wǎng)法院就成立了全國(guó)首個(gè)涉數(shù)據(jù)糾紛專(zhuān)業(yè)合議庭，審理由該院集中管轄的涉?zhèn)€人數(shù)據(jù)、企業(yè)數(shù)據(jù)、公共數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等數(shù)據(jù)處理及數(shù)據(jù)安全的第一審案件。

　　到目前為止，該院的涉數(shù)據(jù)糾紛專(zhuān)業(yè)合議庭已妥善處理涉虛擬財(cái)產(chǎn)、個(gè)人信息保護(hù)、信息自決權(quán)、數(shù)據(jù)匿名化、數(shù)據(jù)定價(jià)等各類(lèi)涉數(shù)據(jù)糾紛600多件，不斷向社會(huì)提供著有力的數(shù)據(jù)司法保障。

　　用戶(hù)使用App時(shí)點(diǎn)擊勾選了平臺(tái)隱私政策，是否意味著商家就取得了所有對(duì)用戶(hù)個(gè)人信息進(jìn)行處理的合法性基礎(chǔ)？什么情況下平臺(tái)需增強(qiáng)告知，取得用戶(hù)單獨(dú)同意？什么是個(gè)人信息收集的最小必要原則？商家哪些個(gè)人信息收集傳輸處理行為屬于履行合同所必需？

　　直播期間，幾位嘉賓圍繞廣州互聯(lián)網(wǎng)法院近期審理的一宗數(shù)據(jù)跨境背景下引發(fā)的個(gè)人信息保護(hù)案件進(jìn)行了深度探討。

　　邵山副院長(zhǎng)介紹，該案與群眾的日常生活場(chǎng)景密切相關(guān)，案件的處理對(duì)于平臺(tái)企業(yè)或個(gè)人信息處理者，以及廣大用戶(hù)和消費(fèi)者都具有典型意義。

　　許可教授評(píng)價(jià)認(rèn)為，該案的判決具有正反兩方面的典型意義。從正面看，它確認(rèn)了一個(gè)基本的法律規(guī)則，即出境的個(gè)人信息如是基于履行合同所必需，平臺(tái)就不再需要取得個(gè)人的單獨(dú)同意，這對(duì)全球化具有積極正向的導(dǎo)向作用；從反面看，該案明確了包括個(gè)人信息在內(nèi)的個(gè)人權(quán)益保護(hù)仍然是數(shù)據(jù)跨境的底線(xiàn)問(wèn)題。

　　“不能因?yàn)楣膭?lì)全球化，就放棄個(gè)人信息保護(hù)的大目標(biāo)，不能因?yàn)閿?shù)據(jù)跨境而減損個(gè)人的權(quán)益?！痹S可認(rèn)為，數(shù)據(jù)跨境場(chǎng)景下，如果商家對(duì)個(gè)人信息的處理行為超出了履行合同所必需，就需要對(duì)用戶(hù)進(jìn)行充分告知，以尊重公民對(duì)個(gè)人信息的知情權(quán)、決定權(quán)。

　　個(gè)人要加強(qiáng)自我保護(hù)意識(shí)

　　提供人臉信息時(shí)要“慎之又慎”

　　幾位專(zhuān)家還從不同角度為數(shù)據(jù)跨境下的個(gè)人信息保護(hù)進(jìn)行了風(fēng)險(xiǎn)提醒和支招建議。

　　許可教授強(qiáng)調(diào)，個(gè)人是個(gè)人信息保護(hù)的第一責(zé)任人，在數(shù)據(jù)跨境背景下，廣大群眾要去關(guān)注那些極度敏感的個(gè)人信息，特別是與人身權(quán)、財(cái)產(chǎn)權(quán)密切相關(guān)的個(gè)人信息，比如人臉信息、生物識(shí)別信息、財(cái)產(chǎn)信息等。在提供這些信息時(shí)要“慎之又慎”，要加強(qiáng)自我保護(hù)意識(shí)。

　　韓俊律師支招稱(chēng)，一旦遭遇個(gè)人信息泄露，當(dāng)事人首先要主動(dòng)去搜集證據(jù)，然后及時(shí)向相關(guān)部門(mén)舉報(bào)，同時(shí)通過(guò)法律手段來(lái)維護(hù)合法權(quán)益。如涉及到個(gè)人信息被跨境泄露或侵權(quán)，則要考慮通過(guò)向平臺(tái)提出異議，向消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)進(jìn)行投訴，以及尋求法律援助等方式維權(quán)。

　　在企業(yè)和平臺(tái)如何依法依規(guī)應(yīng)對(duì)數(shù)據(jù)跨境業(yè)務(wù)方面，許可教授介紹，歐盟設(shè)定了“數(shù)據(jù)保護(hù)官”制度，我國(guó)也規(guī)定了“個(gè)人信息保護(hù)負(fù)責(zé)人”制度。建議相關(guān)企業(yè)和平臺(tái)在內(nèi)部架構(gòu)上不斷完善該制度，以發(fā)揮其公司內(nèi)部協(xié)調(diào)者、監(jiān)管機(jī)構(gòu)溝通者、面向社會(huì)公眾訴求解決者的三重角色作用。

　　邵山副院長(zhǎng)介紹，該院近期專(zhuān)門(mén)出臺(tái)了一份《互聯(lián)網(wǎng)企業(yè)涉外訴訟程序指引及法律實(shí)務(wù)常見(jiàn)問(wèn)題解答》文件，共30條內(nèi)容，從程序、實(shí)務(wù)等角度，從建立數(shù)據(jù)保護(hù)機(jī)制、加強(qiáng)數(shù)據(jù)跨境安全等方面，為互聯(lián)網(wǎng)企業(yè)出海提供了有力司法指引。

　　【典型案例】

　　男子預(yù)訂境外酒店

　　個(gè)人信息被共享至全球多地

　　原告王某（化名）購(gòu)買(mǎi)了被告公司——某國(guó)際酒店集團(tuán)的會(huì)員卡，并在被告公司的App上預(yù)訂了境外某酒店，提交了姓名、國(guó)籍等個(gè)人信息。

　　事后，王某發(fā)現(xiàn)被告公司依據(jù)其《客戶(hù)個(gè)人數(shù)據(jù)保護(hù)章程》的規(guī)定，將王某的個(gè)人信息傳輸共享至全球多個(gè)地區(qū)和接收主體。王某認(rèn)為被告公司違法跨境處理中國(guó)公民個(gè)人信息，遂向廣州互聯(lián)網(wǎng)法院提起訴訟。

　　廣州互聯(lián)網(wǎng)法院判決認(rèn)為，雖然被告公司收集王某個(gè)人信息的行為符合國(guó)際酒店行業(yè)的習(xí)慣做法，但其基于營(yíng)銷(xiāo)傳播目的向境外某公司實(shí)施了前述信息傳輸及信息處理行為。同時(shí)，該傳輸及處理行為未獲得王某個(gè)人同意，亦非履行合同所必需，屬違法處理，遂判決被告公司敗訴并承擔(dān)民事侵權(quán)責(zé)任。

　　采寫(xiě)：南都記者  吳筍林  趙青  曾俊豪  楊伽

　　出品：南都政務(wù)新聞部