9月9日，廣州互聯(lián)網(wǎng)法院聯(lián)合南方都市報、N視頻推出國家網(wǎng)絡(luò)安全宣傳周專題直播節(jié)目“跨境數(shù)據(jù)流通中的個人信息保護(hù)風(fēng)險與治理規(guī)則”。

　　廣州互聯(lián)網(wǎng)法院副院長邵山、對外經(jīng)濟貿(mào)易大學(xué)數(shù)字經(jīng)濟與法律創(chuàng)新研究中心主任許可、中華全國律師協(xié)會涉外法律服務(wù)專業(yè)委員會副主任韓俊做客直播間，探討如何應(yīng)對跨境數(shù)據(jù)流通帶來的風(fēng)險與挑戰(zhàn)，共同織密個人信息安全保護(hù)網(wǎng)。

　　直播現(xiàn)場。南都記者李孟麟攝

　　中國正成為數(shù)據(jù)跨境大國

　　機遇與挑戰(zhàn)并存

　　隨著數(shù)字時代的發(fā)展，數(shù)據(jù)正成為推動社會經(jīng)濟發(fā)展的重要引擎，數(shù)據(jù)跨境流動在全球數(shù)字經(jīng)濟中發(fā)揮的作用也越來越大。據(jù)全球管理咨詢公司麥肯錫估測，到2025年，全球數(shù)據(jù)流動對經(jīng)濟增長的貢獻(xiàn)將達(dá)到11萬億美元。但其中個人信息保護(hù)問題也成為各方關(guān)注的焦點。

　　對外經(jīng)濟貿(mào)易大學(xué)的許可教授介紹，數(shù)據(jù)跨境簡單理解就是數(shù)據(jù)流在不同國家和不同地區(qū)之間的傳輸和共享。當(dāng)前，數(shù)據(jù)流動在各個領(lǐng)域都在發(fā)揮著重要作用，貿(mào)易、金融、科技、醫(yī)療等領(lǐng)域都有著數(shù)據(jù)流動的強大需求。

　　有分析數(shù)據(jù)顯示，2021年中國的數(shù)據(jù)跨境總量約占全球的23%，預(yù)計到2025年占比可能達(dá)到27.8%。

　　“14億人所聚集的數(shù)據(jù)使得中國正成為數(shù)據(jù)大國。”許可認(rèn)為，中國應(yīng)當(dāng)在數(shù)據(jù)跨境規(guī)則方面發(fā)揮更重要的作用。但由于不少數(shù)據(jù)還是個人信息的載體，反映著個人信息權(quán)利，數(shù)據(jù)跨境必然也會帶來和個人權(quán)利的諸多沖突問題。

　　數(shù)據(jù)跨境全球立法和規(guī)則

　　呈“小圈高墻”態(tài)勢

　　應(yīng)對數(shù)據(jù)跨境流動帶來的數(shù)據(jù)安全、個人信息保護(hù)等多方面治理需求，全球目前有著怎樣的立法實踐？

　　韓俊律師介紹，國際層面針對跨境數(shù)據(jù)流通及個人信息保護(hù)的法律法規(guī)眾多，主要有亞太經(jīng)濟合作組織推動的《APEC跨境隱私規(guī)則體系》、歐盟推出的《通用數(shù)據(jù)保護(hù)條例》（GDPR）、跨太平洋多國間的《跨太平洋伙伴關(guān)系協(xié)定》，以及美國的《14117行政令》及其各州相關(guān)隱私保護(hù)法律等。

　　許可教授解讀認(rèn)為，從全球立法情況來看，數(shù)據(jù)跨境的規(guī)則呈現(xiàn)出一種“小圈高墻”的新態(tài)勢。即各國都在打造數(shù)據(jù)跨境流動的“朋友圈”，對于“朋友圈”以外的國家豎起高高的“圍墻”，阻擋數(shù)據(jù)跨境流動，在“朋友圈”以內(nèi)的國家之間則是友好的，可以自由活動的。最典型的就是歐盟和美國。

　　許可教授認(rèn)為，中國要積極地去打破這種“小圈高墻”的分裂化數(shù)據(jù)跨境流動格局。一方面要營造出自己的“朋友圈”，另一方面要積極和其他國家形成數(shù)據(jù)流通的框架性機制。“期待未來這種數(shù)據(jù)跨境流動的全球規(guī)則格局會得到進(jìn)一步改善?！痹S可說。

　　中國在數(shù)據(jù)保護(hù)方面有哪些立法實踐？

　　韓俊律師介紹，為應(yīng)對跨境數(shù)據(jù)流動和個人信息保護(hù)需求，中國在立法層面迎頭趕上，積極跟國際接軌。先后出臺了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等法律法規(guī)。此外，深圳2021年出臺了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》，是我國首部地方性數(shù)據(jù)保護(hù)法規(guī)。

　　許可教授介紹，除上述法律法規(guī)之外，《中華人民共和國憲法》和《中華人民共和國民法典》中，其實對個人信息保護(hù)和數(shù)據(jù)安全都有更加基礎(chǔ)性的規(guī)定。

　　個人信息等權(quán)益保護(hù)

　　仍是數(shù)據(jù)跨境的底線問題

　　廣州互聯(lián)網(wǎng)法院副院長邵山介紹，為回應(yīng)當(dāng)前數(shù)據(jù)產(chǎn)業(yè)發(fā)展的司法保護(hù)需求，提升涉數(shù)據(jù)糾紛專業(yè)化審判水平，護(hù)航數(shù)字經(jīng)濟高質(zhì)量發(fā)展，早在2021年，廣州互聯(lián)網(wǎng)法院就成立了全國首個涉數(shù)據(jù)糾紛專業(yè)合議庭，審理由該院集中管轄的涉?zhèn)€人數(shù)據(jù)、企業(yè)數(shù)據(jù)、公共數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理及數(shù)據(jù)安全的第一審案件。

　　到目前為止，該院的涉數(shù)據(jù)糾紛專業(yè)合議庭已妥善處理涉虛擬財產(chǎn)、個人信息保護(hù)、信息自決權(quán)、數(shù)據(jù)匿名化、數(shù)據(jù)定價等各類涉數(shù)據(jù)糾紛600多件，不斷向社會提供著有力的數(shù)據(jù)司法保障。

　　用戶使用App時點擊勾選了平臺隱私政策，是否意味著商家就取得了所有對用戶個人信息進(jìn)行處理的合法性基礎(chǔ)？什么情況下平臺需增強告知，取得用戶單獨同意？什么是個人信息收集的最小必要原則？商家哪些個人信息收集傳輸處理行為屬于履行合同所必需？

　　直播期間，幾位嘉賓圍繞廣州互聯(lián)網(wǎng)法院近期審理的一宗數(shù)據(jù)跨境背景下引發(fā)的個人信息保護(hù)案件進(jìn)行了深度探討。

　　邵山副院長介紹，該案與群眾的日常生活場景密切相關(guān)，案件的處理對于平臺企業(yè)或個人信息處理者，以及廣大用戶和消費者都具有典型意義。

　　許可教授評價認(rèn)為，該案的判決具有正反兩方面的典型意義。從正面看，它確認(rèn)了一個基本的法律規(guī)則，即出境的個人信息如是基于履行合同所必需，平臺就不再需要取得個人的單獨同意，這對全球化具有積極正向的導(dǎo)向作用；從反面看，該案明確了包括個人信息在內(nèi)的個人權(quán)益保護(hù)仍然是數(shù)據(jù)跨境的底線問題。

　　“不能因為鼓勵全球化，就放棄個人信息保護(hù)的大目標(biāo)，不能因為數(shù)據(jù)跨境而減損個人的權(quán)益?！痹S可認(rèn)為，數(shù)據(jù)跨境場景下，如果商家對個人信息的處理行為超出了履行合同所必需，就需要對用戶進(jìn)行充分告知，以尊重公民對個人信息的知情權(quán)、決定權(quán)。

　　個人要加強自我保護(hù)意識

　　提供人臉信息時要“慎之又慎”

　　幾位專家還從不同角度為數(shù)據(jù)跨境下的個人信息保護(hù)進(jìn)行了風(fēng)險提醒和支招建議。

　　許可教授強調(diào)，個人是個人信息保護(hù)的第一責(zé)任人，在數(shù)據(jù)跨境背景下，廣大群眾要去關(guān)注那些極度敏感的個人信息，特別是與人身權(quán)、財產(chǎn)權(quán)密切相關(guān)的個人信息，比如人臉信息、生物識別信息、財產(chǎn)信息等。在提供這些信息時要“慎之又慎”，要加強自我保護(hù)意識。

　　韓俊律師支招稱，一旦遭遇個人信息泄露，當(dāng)事人首先要主動去搜集證據(jù)，然后及時向相關(guān)部門舉報，同時通過法律手段來維護(hù)合法權(quán)益。如涉及到個人信息被跨境泄露或侵權(quán)，則要考慮通過向平臺提出異議，向消費者權(quán)益保護(hù)機構(gòu)進(jìn)行投訴，以及尋求法律援助等方式維權(quán)。

　　在企業(yè)和平臺如何依法依規(guī)應(yīng)對數(shù)據(jù)跨境業(yè)務(wù)方面，許可教授介紹，歐盟設(shè)定了“數(shù)據(jù)保護(hù)官”制度，我國也規(guī)定了“個人信息保護(hù)負(fù)責(zé)人”制度。建議相關(guān)企業(yè)和平臺在內(nèi)部架構(gòu)上不斷完善該制度，以發(fā)揮其公司內(nèi)部協(xié)調(diào)者、監(jiān)管機構(gòu)溝通者、面向社會公眾訴求解決者的三重角色作用。

　　邵山副院長介紹，該院近期專門出臺了一份《互聯(lián)網(wǎng)企業(yè)涉外訴訟程序指引及法律實務(wù)常見問題解答》文件，共30條內(nèi)容，從程序、實務(wù)等角度，從建立數(shù)據(jù)保護(hù)機制、加強數(shù)據(jù)跨境安全等方面，為互聯(lián)網(wǎng)企業(yè)出海提供了有力司法指引。

　　【典型案例】

　　男子預(yù)訂境外酒店

　　個人信息被共享至全球多地

　　原告王某（化名）購買了被告公司——某國際酒店集團的會員卡，并在被告公司的App上預(yù)訂了境外某酒店，提交了姓名、國籍等個人信息。

　　事后，王某發(fā)現(xiàn)被告公司依據(jù)其《客戶個人數(shù)據(jù)保護(hù)章程》的規(guī)定，將王某的個人信息傳輸共享至全球多個地區(qū)和接收主體。王某認(rèn)為被告公司違法跨境處理中國公民個人信息，遂向廣州互聯(lián)網(wǎng)法院提起訴訟。

　　廣州互聯(lián)網(wǎng)法院判決認(rèn)為，雖然被告公司收集王某個人信息的行為符合國際酒店行業(yè)的習(xí)慣做法，但其基于營銷傳播目的向境外某公司實施了前述信息傳輸及信息處理行為。同時，該傳輸及處理行為未獲得王某個人同意，亦非履行合同所必需，屬違法處理，遂判決被告公司敗訴并承擔(dān)民事侵權(quán)責(zé)任。

　　采寫：南都記者  吳筍林  趙青  曾俊豪  楊伽

　　出品：南都政務(wù)新聞部