付鈺禧

摘 要：粵港澳大灣區(qū)的智慧化治理與發(fā)展刻不容緩，而解決個人信息跨境傳輸與治理是推進(jìn)粵港澳大灣區(qū)建設(shè)過程中不可回避的難題。由于粵港澳三地存在“一國兩制三法域”的特殊情況，筆者通過對兩岸三地關(guān)于個人信息保護(hù)制度進(jìn)行分別考察，并從法律基礎(chǔ)等具體角度出發(fā)探討，從而揭示粵港澳大灣區(qū)內(nèi)關(guān)于個人信息數(shù)據(jù)跨境傳輸與治理的困境與難點(diǎn)。

關(guān)鍵詞：粵港澳大灣區(qū);智慧灣區(qū);個人信息數(shù)據(jù);跨境傳輸與治理

中圖分類號：F27 文獻(xiàn)標(biāo)識碼：A doi：10.19311/j.cnki.1672-3198.2022.10.018

1 問題的提出：灣區(qū)智慧化建設(shè)的必由之路

2019年2月，中共中央、國務(wù)院印發(fā)《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》，其中賦予粵港澳大灣區(qū)五大戰(zhàn)略定位，并以粵港澳大灣區(qū)成為世界級城市群為首要目標(biāo);而粵港澳大灣區(qū)要成為世界級灣區(qū)，則需充分利用其優(yōu)勢。而在信息技術(shù)和科學(xué)技術(shù)不斷發(fā)展的今天，灣區(qū)智慧化與粵港澳大灣區(qū)的建設(shè)戰(zhàn)略定位相耦合，憑借大灣區(qū)兩岸三地的差異化背景，通過技術(shù)賦能的路徑將粵港澳大灣區(qū)的治理能力與治理體現(xiàn)現(xiàn)代化予以提升，使得粵港澳大灣區(qū)進(jìn)行智慧化治理并形成體系化的智慧社會，更快更好地完成世界級灣區(qū)建設(shè)。

基于此背景，粵港澳大灣區(qū)智慧化建設(shè)依托于大力發(fā)展以 5G、大數(shù)據(jù)人工智能為代表的數(shù)字技術(shù)，加快了兩岸三地之間的資源跨境流通。然而，數(shù)據(jù)傳輸與治理問題是在灣區(qū)智慧化治理中不可忽視的挑戰(zhàn)。信息治理是智慧化治理的基礎(chǔ)與根本，而個人信息數(shù)據(jù)在信息數(shù)據(jù)體系中無論是從數(shù)量抑或是從使用價值的層面來看，都占據(jù)主要地位，因此，粵港澳大灣區(qū)若要有效推動智慧化進(jìn)程，那么解決個人信息數(shù)據(jù)跨境傳輸與治理問題是其不可規(guī)避的難題。

2 粵港澳三地個人信息數(shù)據(jù)保護(hù)之比較

隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)據(jù)傳輸與運(yùn)用早已滲入生活各處。數(shù)據(jù)并非附隨性的存在，而是具有高度獨(dú)立性，因此可以通過不同渠道和方式進(jìn)行存儲與傳輸，從而產(chǎn)生不同的價值。而在粵港澳大灣區(qū)智慧化建設(shè)之中，個人信息數(shù)據(jù)的跨境傳輸無可避免。因此，有必要對粵港澳三地的個人信息保護(hù)制度進(jìn)行考察，并從法理基礎(chǔ)、立法現(xiàn)狀、保障機(jī)制三個角度進(jìn)行探討，為區(qū)域間實(shí)現(xiàn)良性法律互動奠定基礎(chǔ)。

2.1 個人信息數(shù)據(jù)保護(hù)的法理基礎(chǔ)

縱觀當(dāng)今世界各國各地區(qū)關(guān)于個人信息數(shù)據(jù)保護(hù)的法律規(guī)制與相應(yīng)體系，不難看出歐盟與美國對世界各國各地區(qū)的影響頗大，這當(dāng)然也是歐盟與美國于近現(xiàn)代在世界上處于強(qiáng)勢的經(jīng)濟(jì)與政治地位等方面所決定的;但各國及地區(qū)多有借鑒且能長期有效運(yùn)轉(zhuǎn)，也能證實(shí)歐盟與美國的個人信息保護(hù)體系具有一定的科學(xué)性與代表意義，因此當(dāng)今個人信息保護(hù)的法律基礎(chǔ)根據(jù)歐盟與美國的不同實(shí)踐與理論可大致劃分為“人格權(quán)延伸”與“隱私權(quán)延伸”兩種形式。

歐盟中以德法意西等為首的多個國家都屬“大陸法系”國家，由于大陸法系國家普遍對于隱私權(quán)的定義相對狹隘，從而難以將隱私權(quán)邊界延伸至非私密或公開信息的權(quán)利保護(hù)，所以以德國為代表的大陸法系國家更多的是通過對人格權(quán)制度完善來為個人信息提供法律保障基礎(chǔ)，具體實(shí)踐為將個人信息自決權(quán)獨(dú)立為一種具體的人格權(quán)進(jìn)行保護(hù)。而澳門受葡萄牙影響，在澳門民法典中將“個人資料之保護(hù)”“個人資料真實(shí)權(quán)”等對于個人信息保護(hù)的具體權(quán)利明確歸于人格權(quán)的章節(jié)中進(jìn)行規(guī)范，屬于“人格權(quán)延伸”的法律基礎(chǔ)。而香港屬于普通法系，受英美影響較大，對于個人信息保護(hù)的法律基礎(chǔ)更為偏向“隱私權(quán)延伸”。美國作為普通法系代表國家，對隱私權(quán)保護(hù)的理論基礎(chǔ)與法律制度體系相對完善;隱私權(quán)這一詞在美國的含義不僅限于傳統(tǒng)理論中對于“隱私”的定義，其表現(xiàn)歸納為物理性、自治性、信息性等多方面的隱私權(quán)，而且美國作為聯(lián)邦制國家，對于法律適用靈活性要求較高，因此對于相關(guān)規(guī)范屬宏觀規(guī)制。香港對于個人信息保護(hù)的核心法律《個人資料（私隱）條例》便是基于隱私權(quán)保護(hù)的基礎(chǔ)出發(fā)，規(guī)定了關(guān)于個人信息保護(hù)最核心的六大原則，對個人信息靈活的進(jìn)行全方位的保護(hù)。

而我國大陸地區(qū)現(xiàn)階段由于《個人信息保護(hù)法（草案）》尚未“三讀”，因此就現(xiàn)在而言我國對于個人信息權(quán)尚未有明確的法案予以確立與保護(hù);我國雖屬非“大陸法系”國家，但在實(shí)踐中往往受到大陸法系的影響，因此我國對于隱私權(quán)的權(quán)利邊界限縮較為明顯，難以包含包括公開信息之內(nèi)等全部個人信息，所以采用“人格權(quán)”延伸的形式更為妥當(dāng)。雖然我國《民法典》人格權(quán)編第六章中以“隱私權(quán)與個人信息保護(hù)”為名規(guī)避了個人信息權(quán)是否作為一項獨(dú)立的民事權(quán)利，但從即將實(shí)施的《個人信息保護(hù)法》草案中可以發(fā)現(xiàn)，我國目前存在以“人格權(quán)延伸”為法律基礎(chǔ)，將“個人信息權(quán)”作為獨(dú)立民事權(quán)利予以保護(hù)的傾向;這也屬于我國《憲法》第38條對于人格權(quán)這一憲法權(quán)利的保障實(shí)施的具體化體現(xiàn)。

2.2 個人信息數(shù)據(jù)保護(hù)的立法現(xiàn)狀

對于兩岸三地的個人信息數(shù)據(jù)保護(hù)立法現(xiàn)狀來說，香港地區(qū)是亞洲第一個制定個人信息保護(hù)專門化法律的地區(qū)，于1995年《個人資料（私隱）條例》公布，歷經(jīng)2012年重大修訂之后一直沿用至今，條例共10章73條，分別為導(dǎo)言、執(zhí)行、事務(wù)守則、個人資料的查閱及更正等，結(jié)合核心六大原則對個人信息數(shù)據(jù)進(jìn)行全方位的保護(hù)。除此之外，于今年七月，香港特區(qū)政府將再一次修訂《個人資料（私隱）條例》以打擊侵犯個人資料私隱的“起底”行為，該草案已于今年七月二十一日提交立法會進(jìn)行首讀和二讀。

澳門特別行政區(qū)于2005年制定《個人資料保護(hù)法》，該法案由于吸收借鑒較多優(yōu)秀經(jīng)驗，具有較強(qiáng)的體系性和嚴(yán)密性，因此被稱作“亞太地區(qū)最強(qiáng)的個人資料保護(hù)法”。上述法案共9章46條，分別為一般規(guī)定、個人資料的處理和性質(zhì)及對其處理的正當(dāng)性、資料當(dāng)事人的權(quán)利等規(guī)定;但從整體來看，澳門地區(qū)對于個人資料的保護(hù)不僅存于該法案，澳門對于個人資料保護(hù)立法更具有結(jié)構(gòu)性與層次化，《澳門特別行政區(qū)基本法》對公民人格尊嚴(yán)和隱私權(quán)的肯認(rèn)，為個人信息的保護(hù)提供依據(jù);《澳門特別行政區(qū)民法典》中涉及了個人信息的保護(hù)實(shí)現(xiàn)了民事法層面的保護(hù);最后再由《個人資料保護(hù)法》提供全方位細(xì)致的規(guī)制，層層遞進(jìn)地對個人信息進(jìn)行保護(hù)。

而我國大陸地區(qū)在《個人信息保護(hù)法》尚未完全確立生效前，對于個人信息的保護(hù)立法較為缺失且不成體系，往往于各部門法的具體條文中予以體現(xiàn)。

2.3 個人信息數(shù)據(jù)保護(hù)的保障實(shí)施機(jī)制

香港地區(qū)為保障《個人資料（私隱）條例》落實(shí)與實(shí)施，于2006年成立了個人資料隱私專員公署，且公署專員由特別行政區(qū)行政長官直接任命，以保障專員有足夠的權(quán)力基礎(chǔ)回應(yīng)公民的投訴與審查監(jiān)管案件。甚至在某些案件中，公署專員亦會主動介入予以調(diào)查;為了保障《個人資料（私隱）》條例更好地貫徹落實(shí)，公署還根據(jù)各行業(yè)特征發(fā)布相應(yīng)的《實(shí)務(wù)守則》與《指引》。

澳門地區(qū)也成立個人資料保護(hù)辦公室在澳門特別行政區(qū)行政長官監(jiān)督下獨(dú)立運(yùn)作，負(fù)責(zé)監(jiān)察、協(xié)調(diào)對《個人資料保護(hù)法》的遵守和執(zhí)行，其職能主要包括“分析研究”“宣傳教育”“處理‘通知’”“發(fā)出許可、意見書和指引”“調(diào)查及處罰”以及“國際與區(qū)際交流與合作”六個方面。但個人資料保護(hù)辦公室的行政屬性較濃，對于在調(diào)查中對違法主體所作處罰也僅限于行政類的處罰，不涉及刑事領(lǐng)域。

我國目前沒有對于處理個人信息保護(hù)的專門機(jī)構(gòu)，對于個人信息的保護(hù)由于散落于各部門法中，因此救濟(jì)主體也因事而異;但從《個人信息保護(hù)法（草案）》中可以發(fā)現(xiàn)，我國希望國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)管工作，國務(wù)院與縣級以上地方人民政府也要在職責(zé)范圍內(nèi)承擔(dān)相應(yīng)的個人信息保護(hù)與監(jiān)管責(zé)任。而在法律責(zé)任層面，也傾向采取行政為主，刑事為輔的保障體制。

3 灣區(qū)內(nèi)個人信息數(shù)據(jù)傳輸與治理困境

通過上述考察可知，我國由于歷史原因使得粵港澳大灣區(qū)存在“一國兩制三法域”的特殊背景;從社會本身而言，粵港澳三地之間的社會制度、政治制度都有所不同;從法律層面來說，粵港澳三地之間的法系、法律觀念與相關(guān)具體法律規(guī)定都不盡相同，從而造成粵港澳大灣區(qū)內(nèi)個人信息數(shù)據(jù)傳輸與治理較為困難。

3.1 個人信息數(shù)據(jù)傳輸困境

雖然無論是澳門《個人資料保護(hù)法》還是香港《個人資料（私隱）條例》都有對于個人信息跨境傳輸?shù)木唧w規(guī)定，但由于法律適用范圍不同，對于個人信息數(shù)據(jù)的范圍界定差異、監(jiān)管機(jī)構(gòu)不同等情況帶來了相應(yīng)法律屏障與沖突。在大陸地區(qū)的視角下，我國《涉外民事關(guān)系法律適用法》中沒有明確數(shù)據(jù)信息跨境傳輸中的責(zé)任與權(quán)屬問題;且在數(shù)據(jù)傳輸流程中，根據(jù)我國《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，計算機(jī)聯(lián)網(wǎng)必須使用國家公用電信網(wǎng)提供的國際出入口信道，但港澳地區(qū)已屬國際聯(lián)網(wǎng)范疇，違反了上述規(guī)定。亦根據(jù)《網(wǎng)絡(luò)安全法》第37條規(guī)定，信息跨境傳輸需要由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門進(jìn)行安全評估，這一“看似”程序化的條文實(shí)則增加了信息傳輸?shù)碾y度，除此之外，我國還存在大量有關(guān)信息數(shù)據(jù)跨境傳輸?shù)慕剐晕募⒙溆诟魈?，這對個人信息數(shù)據(jù)跨境流動制造了多層阻礙。而在港澳地區(qū)的視角下，由于轉(zhuǎn)移個人信息數(shù)據(jù)時根據(jù)不同地區(qū)的不同立場，根據(jù)信息處理目的與轉(zhuǎn)出地的個人信息數(shù)據(jù)保護(hù)力度的不同，存在準(zhǔn)確度風(fēng)險、不當(dāng)變更風(fēng)險與外泄風(fēng)險等問題，而且就現(xiàn)在而言，我國個人信息保護(hù)力度相較港澳地區(qū)較弱，大陸地區(qū)是否能達(dá)到“接收轉(zhuǎn)移信息當(dāng)?shù)氐姆审w系能確保適當(dāng)?shù)谋Ｗo(hù)程度”中的“適當(dāng)”程度還需討論。

3.2 個人信息數(shù)據(jù)治理困境

首先由于“一國兩制三法域”的背景導(dǎo)致大陸地區(qū)在個人信息數(shù)據(jù)治理層面無法與港澳地區(qū)保持高度一致，即在司法或執(zhí)法層面，無法高度契合。畢竟我國整體依舊是社會主義國家，無論是香港還是澳門都只是實(shí)行特別化待遇的省級行政區(qū)劃，港澳地區(qū)依舊是處于中央的領(lǐng)導(dǎo)之下，我國不可能僅為數(shù)據(jù)治理便利，動搖執(zhí)法體系乃至司法主權(quán)，加之兩岸三地各自立法體系與法律適用于保護(hù)力度的差異，使得灣區(qū)內(nèi)協(xié)同治理個人信息安全問題的法律制度壁壘難以消除，給區(qū)域間的合作發(fā)展帶來了諸多困境。在法律層面，依據(jù)什么適用什么地方的什么法律？由誰保障該法律實(shí)施？為什么由該主體保障實(shí)施？諸如此類的問題如多米諾骨牌一般，需要一系列的進(jìn)行研究和探討。

除了無法形成高效的糾紛解決機(jī)制外，對于保障主體之間的對接和協(xié)同工作也是困境所在。香港的公署與澳門的個人資料辦公室作為專門化機(jī)構(gòu)來進(jìn)行個人信息跨境治理中的對外對接協(xié)同機(jī)構(gòu)尚且可行，但我國目前大陸地區(qū)尚未形成專門化的個人信息保護(hù)管理機(jī)構(gòu)，即使《個人信息保護(hù)法（草案）》得以通過，也是由國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作及監(jiān)管工作，國務(wù)院與縣級以上地方人民政府也需在各自職責(zé)范圍內(nèi)保護(hù)個人信息，主體方面雖然有了主心骨但依舊較為分散，如何進(jìn)行銜接與銜接主體間的層級關(guān)系與等級劃分也是需要深思的問題。

參考文獻(xiàn)

[1]郭少青.粵港澳大灣區(qū)智慧灣區(qū)建設(shè)：實(shí)踐障礙與創(chuàng)新改革[J].電子政務(wù)，2020，（12）：10.

[2]陶寧.粵港澳大灣區(qū)個人信息跨境治理的困境及其應(yīng)對[J]. 廣州市公安管理干部學(xué)院學(xué)報，2020，31（1）：5.

[3]唐玲，王曉強(qiáng)，侯維亞，等.港澳臺個人信息保護(hù)法律法規(guī)及標(biāo)準(zhǔn)研究[J].標(biāo)準(zhǔn)科學(xué)，2013，（003）：39-42.

[4]楊翱宇.澳門特別行政區(qū)個人資料保護(hù)法的文本與實(shí)踐[D].成都：西南政法大學(xué)，2017.

[5]楊翱宇.個人信息保護(hù)的特別機(jī)制研究——以澳門《個人資料保護(hù)法》為考察樣本[J].圖書館，2018，（03）：68-74.