■李莉莎 彭子盈

引言

數(shù)字金融是數(shù)字經(jīng)濟(jì)的重要組成部分，其依托區(qū)塊鏈等延伸擴(kuò)展技術(shù)支撐數(shù)據(jù)流通、交易、治理、監(jiān)管等環(huán)節(jié)，激發(fā)數(shù)據(jù)要素價(jià)值化、金融化的特質(zhì)，在現(xiàn)代化經(jīng)濟(jì)體系中發(fā)揮引導(dǎo)資源配置、調(diào)節(jié)經(jīng)濟(jì)運(yùn)行的重要作用，成為新型的“數(shù)據(jù)驅(qū)動(dòng)式金融”（Data Driven Finance）。在數(shù)字化轉(zhuǎn)型的時(shí)代，隨著數(shù)據(jù)要素流通規(guī)則建設(shè)的進(jìn)一步加快，金融數(shù)據(jù)跨境流動(dòng)交易的重要性、價(jià)值性越發(fā)凸顯。金融數(shù)據(jù)跨境流動(dòng)不僅促進(jìn)了企業(yè)的國(guó)際化，而且有利于全球金融行業(yè)的迅速發(fā)展。金融數(shù)據(jù)涵蓋的信息類(lèi)型廣泛，既有金融機(jī)構(gòu)的經(jīng)營(yíng)業(yè)務(wù)數(shù)據(jù)、內(nèi)部管理信息，也有大量的個(gè)人信息。其中，金融領(lǐng)域的個(gè)人信息，包括個(gè)人金融賬戶(hù)及賬戶(hù)內(nèi)的交易信息、相關(guān)的金融服務(wù)機(jī)構(gòu)收集的所有個(gè)人信息（如個(gè)人基本信息、生物識(shí)別信息、其他財(cái)產(chǎn)信息等），以及由此而衍生出的新的個(gè)人信息（如客戶(hù)畫(huà)像等）。需要注意的是，根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室于2017 年發(fā)布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》第十一條規(guī)定，并非所有個(gè)人金融信息都可跨境流轉(zhuǎn)，如對(duì)于未經(jīng)個(gè)人信息主體同意，或可能侵害個(gè)人利益的數(shù)據(jù)不得跨境傳輸。金融數(shù)據(jù)作為基礎(chǔ)要素，具備應(yīng)用于不同數(shù)據(jù)場(chǎng)景的潛力，而推動(dòng)數(shù)字科技落地金融產(chǎn)業(yè)，有助于充分挖掘數(shù)據(jù)價(jià)值，實(shí)現(xiàn)從數(shù)據(jù)到智慧的縱深跨越。比如跨境理財(cái)通、助農(nóng)金融、區(qū)塊鏈金融、普惠金融等運(yùn)用，能夠精準(zhǔn)捕捉融資需求，智慧服務(wù)民眾、產(chǎn)業(yè)，搭建多元化的融通服務(wù)通道，塑造金融科技新生態(tài)，打通科技成果轉(zhuǎn)化的“最后一公里”。不過(guò)，這種金融新范式也可能帶來(lái)新的問(wèn)題。例如，“贏者通吃”①的極端規(guī)模收益率和極端規(guī)模效應(yīng)，抑或是消費(fèi)者個(gè)人數(shù)據(jù)保護(hù)和隱私保護(hù)②，以及最近幾年引發(fā)社會(huì)廣泛討論的市場(chǎng)壟斷、資本無(wú)序擴(kuò)張、定價(jià)歧視、市場(chǎng)地位濫用、跨境洗錢(qián)犯罪③等問(wèn)題。更為關(guān)鍵的是，金融數(shù)據(jù)及其治理還可能涉及金融穩(wěn)定與金融安全等重要問(wèn)題。當(dāng)然，由于數(shù)字經(jīng)濟(jì)、金融數(shù)據(jù)應(yīng)用、金融科技處于迅速發(fā)展進(jìn)程中，金融數(shù)據(jù)治理從整體上看仍處于初步探索階段[1]。

黨的二十大報(bào)告提出，要推進(jìn)粵港澳大灣區(qū)建設(shè)，支持香港、澳門(mén)更好融入國(guó)家發(fā)展大局，完善金融、數(shù)據(jù)等安全保障體系建設(shè)，加快發(fā)展數(shù)字經(jīng)濟(jì)，建設(shè)數(shù)字中國(guó)。隨著香港全球金融中心地位的鞏固和澳門(mén)特色金融的創(chuàng)新發(fā)展，以及深圳和廣州金融中心的持續(xù)深化建設(shè)，大灣區(qū)的金融圈逐漸成熟，為金融數(shù)據(jù)跨境流動(dòng)帶來(lái)了巨大需求。但由于目前大灣區(qū)數(shù)據(jù)治理框架未能適配金融數(shù)據(jù)的公私屬性及大灣區(qū)區(qū)際機(jī)制的特殊性，規(guī)范體系不完善，監(jiān)管規(guī)則標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)共享平臺(tái)建設(shè)未健全以及數(shù)據(jù)流通環(huán)境的安全性未能得到有效保障，金融數(shù)據(jù)有序流動(dòng)受到一定制約。因此，如何構(gòu)建統(tǒng)籌兼顧金融數(shù)據(jù)安全保護(hù)和金融數(shù)據(jù)價(jià)值釋放的長(zhǎng)效治理體系，以高效高質(zhì)的金融監(jiān)管策略推動(dòng)金融市場(chǎng)創(chuàng)新、促進(jìn)大灣區(qū)金融數(shù)據(jù)互聯(lián)互通，實(shí)現(xiàn)多層次、立體化的金融數(shù)據(jù)跨境流動(dòng)是粵港澳大灣區(qū)實(shí)現(xiàn)金融數(shù)據(jù)有效治理的重大任務(wù)。

一、大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)治理的必要性和可行性分析

（一）必要性分析

1.實(shí)現(xiàn)金融創(chuàng)新與數(shù)據(jù)安全動(dòng)態(tài)平衡。近年來(lái)，各類(lèi)金融機(jī)構(gòu)都在積極探索金融科技的應(yīng)用，以降低合規(guī)成本、充分發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值、確保數(shù)據(jù)安全性，并提升數(shù)據(jù)治理能力。然而，盡管數(shù)字技術(shù)不斷進(jìn)步，金融領(lǐng)域的本質(zhì)和風(fēng)險(xiǎn)水平并未發(fā)生顯著變化。目前，網(wǎng)絡(luò)攻擊仍然對(duì)金融機(jī)構(gòu)構(gòu)成威脅，可能引發(fā)數(shù)據(jù)泄露和損毀的巨大風(fēng)險(xiǎn)，金融數(shù)據(jù)安全也是當(dāng)前需要優(yōu)先考慮的問(wèn)題。因此，加快建設(shè)完善金融數(shù)據(jù)治理框架，推進(jìn)全方位運(yùn)用監(jiān)管科技，強(qiáng)化數(shù)字化監(jiān)管能力，對(duì)金融科技創(chuàng)新實(shí)施穿透式監(jiān)管起到至關(guān)重要的作用。做好全面風(fēng)險(xiǎn)管理和安全保障，才能穩(wěn)妥且審慎地推動(dòng)金融科技創(chuàng)新，更高效、更安全地開(kāi)展金融數(shù)據(jù)治理任務(wù)，并在更高層次上實(shí)現(xiàn)創(chuàng)新與監(jiān)管的動(dòng)態(tài)平衡。而且，維持兩者平衡十分關(guān)鍵，只有讓創(chuàng)新與監(jiān)管相互促進(jìn)、相輔相成，才能真正實(shí)現(xiàn)“金融+科技”的協(xié)同效應(yīng)，達(dá)到“1+1>2”的效果。

2.推動(dòng)我國(guó)跨境金融融合發(fā)展。粵港澳大灣區(qū)具有“一國(guó)兩制三法域”的區(qū)位特色，以及聯(lián)通國(guó)際數(shù)據(jù)流動(dòng)的發(fā)展?jié)摿ΑＴ谶@種背景環(huán)境下，大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)治理機(jī)制的完善，有助于深入推進(jìn)大灣區(qū)建設(shè)、深化內(nèi)地與港澳合作，從而進(jìn)一步為中國(guó)乃至全球的跨區(qū)域（境）金融融合發(fā)展打造示范樣本。

3.維護(hù)金融數(shù)據(jù)主體的合法權(quán)益。隨著承載金融信息的數(shù)據(jù)愈加多元化、海量數(shù)據(jù)的不斷集聚以及數(shù)據(jù)處理技術(shù)的日益升級(jí)，金融數(shù)據(jù)不僅關(guān)系到個(gè)人財(cái)產(chǎn)安全，更關(guān)系到企業(yè)經(jīng)營(yíng)發(fā)展、經(jīng)濟(jì)社會(huì)秩序穩(wěn)定乃至國(guó)家安全。金融數(shù)據(jù)的泄露和不恰當(dāng)使用不但會(huì)給信息主體的利益造成極大損失，而且囿于取證難、維權(quán)成本高，事后信息主體難以通過(guò)司法手段切實(shí)維護(hù)自身合法權(quán)益。因此，為確保大灣區(qū)金融信息主體的權(quán)益免受損害，有關(guān)責(zé)任部門(mén)制定明確可行的數(shù)據(jù)跨境流動(dòng)規(guī)范尤為必要。

（二）可行性分析

1.大灣區(qū)具備政策優(yōu)勢(shì)及經(jīng)濟(jì)優(yōu)勢(shì)。2019年以來(lái)，從國(guó)家層面到廣東省出臺(tái)的各種政策文件如《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》《廣東省數(shù)字經(jīng)濟(jì)促進(jìn)條例》《廣州市數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等，為實(shí)現(xiàn)粵港澳大灣區(qū)數(shù)據(jù)有序跨境流動(dòng)、推動(dòng)區(qū)域經(jīng)濟(jì)融合發(fā)展奠定了堅(jiān)實(shí)的政策基礎(chǔ)。隨著“深港通”的開(kāi)放、“跨境理財(cái)通”業(yè)務(wù)的成功落地，大灣區(qū)內(nèi)地城市與香港的金融融合也在不斷地增強(qiáng)。香港特區(qū)政府的數(shù)字化經(jīng)濟(jì)發(fā)展委員會(huì)還成立跨境數(shù)據(jù)合作小組，研究促進(jìn)跨境數(shù)據(jù)合作的可行方法。2022 年6 月，香港金融管理局推出“商業(yè)數(shù)據(jù)通”，積極提升香港的數(shù)據(jù)基建，為香港打造更加安全順暢的互換數(shù)據(jù)生態(tài)圈提供了條件④。

2.港澳地區(qū)具備完備的立法體系。1995年，香港就出臺(tái)了體系完備的個(gè)人信息安全保護(hù)法——《個(gè)人資料（私隱）條例》（以下簡(jiǎn)稱(chēng)《條例》），后于2021 年修訂，即《2021 年個(gè)人資料（私隱）（修訂）條例》（以下簡(jiǎn)稱(chēng)《（修訂）條例》）。該《條例》是亞洲最早全面保障個(gè)人信息的法域之一，也是香港目前諸多數(shù)據(jù)條例中與內(nèi)地現(xiàn)行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）內(nèi)容范圍最為接近的一部，其經(jīng)多年實(shí)施所呈現(xiàn)的司法實(shí)踐效果和在反饋中積累的疑難問(wèn)題，值得粵港澳大灣區(qū)在金融數(shù)據(jù)立法中參考借鑒，特別是關(guān)于個(gè)人資料轉(zhuǎn)移至境外的相關(guān)規(guī)定，可為大灣區(qū)制定類(lèi)似數(shù)據(jù)出境的規(guī)定提供參照的范本。此外，澳門(mén)于2005年通過(guò)的《個(gè)人資料保護(hù)法》對(duì)流動(dòng)至澳門(mén)以外區(qū)域的信息數(shù)據(jù)也進(jìn)行了規(guī)制。

3.廣深兩地具備數(shù)據(jù)跨境試點(diǎn)基礎(chǔ)。2021年初，琶洲被選為廣州人工智能和數(shù)字經(jīng)濟(jì)的試點(diǎn)地區(qū)，正式啟動(dòng)數(shù)據(jù)生產(chǎn)要素統(tǒng)計(jì)核算試點(diǎn)工作。同年7月，廣州為促進(jìn)數(shù)據(jù)治理、共享、利用，落實(shí)了“首席數(shù)據(jù)官”制度的試點(diǎn)工作，率先探索粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)和深度融合的最優(yōu)路徑。2022 年，廣州數(shù)據(jù)交易所和深圳數(shù)據(jù)交易所分別于9 月和12 月正式揭牌。據(jù)統(tǒng)計(jì)，深圳數(shù)據(jù)交易所目前已收錄入庫(kù)55 大類(lèi)數(shù)據(jù)資源信息，涵蓋600 多個(gè)數(shù)據(jù)產(chǎn)品⑤。未來(lái)廣深兩個(gè)數(shù)據(jù)交易所將成為大灣區(qū)數(shù)據(jù)資源最豐富、流通支撐最有力的數(shù)據(jù)要素流通樞紐。由此可以看出，廣深兩地在促進(jìn)數(shù)據(jù)要素流通方面開(kāi)展的試點(diǎn)工作，為粵港澳大灣區(qū)探索數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展路徑、構(gòu)建金融數(shù)據(jù)跨境流動(dòng)治理體系提供了新思路。

二、大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)的治理現(xiàn)狀與挑戰(zhàn)

（一）治理現(xiàn)狀

1.在法律層面上，內(nèi)地目前形成了“三大支柱、多層補(bǔ)充”的數(shù)據(jù)跨境流動(dòng)法律體系（表1）。

2016 年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）明確了個(gè)人數(shù)據(jù)和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，因業(yè)務(wù)需要確需向境外轉(zhuǎn)移的，應(yīng)按法律規(guī)定進(jìn)行安全評(píng)估的基本要求⑥。2021年頒布的《個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》），進(jìn)一步規(guī)定了數(shù)據(jù)跨境流動(dòng)的具體條件和評(píng)估情形，并對(duì)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)的評(píng)估情形、數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度、政府?dāng)?shù)據(jù)安全公開(kāi)情形等做出了明確規(guī)定⑦。至此，上述三部法律共同構(gòu)筑了我國(guó)數(shù)據(jù)跨境流動(dòng)法律體系的“三大支柱”，為我國(guó)打開(kāi)了數(shù)據(jù)跨境流動(dòng)立法體系建設(shè)的新局面，也為后續(xù)規(guī)制金融數(shù)據(jù)跨境流動(dòng)提供了制度依據(jù)⑧。香港在《（修訂）條例》中對(duì)個(gè)人資料出境做了相關(guān)規(guī)定，并設(shè)立個(gè)人資料私隱專(zhuān)員公署負(fù)責(zé)監(jiān)管實(shí)施，要求除非符合書(shū)面同意、條例豁免、傳輸?shù)胤膳c自有條例實(shí)質(zhì)相似和目的相同等條件，個(gè)人資料原則上是不可被傳輸至香港以外[2]。然而，《（修訂）條例》第三十三條⑨對(duì)數(shù)據(jù)跨境傳輸?shù)囊?guī)管至今遲未實(shí)施，僅于2014 年及2022 年發(fā)布了兩份指引，為第三十三條的實(shí)施做了準(zhǔn)備⑩。因此嚴(yán)格來(lái)說(shuō)，香港并無(wú)規(guī)管跨境數(shù)據(jù)轉(zhuǎn)移的特定法律。澳門(mén)的《個(gè)人資料保護(hù)法》對(duì)敏感資料和個(gè)人資料做了區(qū)分，針對(duì)個(gè)人資料跨境轉(zhuǎn)移要求遵循“嚴(yán)格限制”的原則，即在將個(gè)人資料轉(zhuǎn)移到澳門(mén)以外的地方應(yīng)同時(shí)滿(mǎn)足其第十九條規(guī)定的兩款條件：其一，接收轉(zhuǎn)移信息當(dāng)?shù)氐姆审w系能確保適當(dāng)?shù)谋Ｗo(hù)程度；其二，信息轉(zhuǎn)移行為須同時(shí)遵守該法其他有關(guān)規(guī)定（第十九條第一款）。若不具備此兩項(xiàng)條件，則有關(guān)信息資料跨境轉(zhuǎn)移行為原則上被禁止[3]。此外，為進(jìn)一步落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，國(guó)家接連制定了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評(píng)估辦法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見(jiàn)稿）》《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》等法規(guī)規(guī)章，對(duì)平臺(tái)數(shù)據(jù)監(jiān)管、數(shù)據(jù)出境、應(yīng)用程序提供等規(guī)則進(jìn)行了規(guī)定，完善了“三法”數(shù)據(jù)安全規(guī)則體系，同時(shí)也體現(xiàn)了我國(guó)在數(shù)據(jù)出境安全評(píng)估與審查方式等內(nèi)容上的不斷探索與優(yōu)化的堅(jiān)定決心[4]。在金融行業(yè)標(biāo)準(zhǔn)方面，基于金融數(shù)據(jù)保護(hù)的迫切需要，中國(guó)人民銀行自2020 年起陸續(xù)發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金融業(yè)數(shù)據(jù)能力建設(shè)指引》等標(biāo)準(zhǔn)。其中值得注意的是，《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》進(jìn)一步明確了個(gè)人金融信息的內(nèi)涵范圍以及個(gè)人金融信息的重要性，其對(duì)個(gè)人金融信息的定義屬于《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息的范疇。同時(shí)，該規(guī)范將個(gè)人金融信息按敏感程度分為C3、C2、C1 三個(gè)類(lèi)別，并規(guī)定了個(gè)人金融信息全生命周期各環(huán)節(jié)的安全防護(hù)要求，包括安全技術(shù)要求與安全管理要求?！督鹑跀?shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》則對(duì)金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍、數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程進(jìn)行了明確，并給出了金融業(yè)機(jī)構(gòu)典型數(shù)據(jù)定級(jí)規(guī)則供實(shí)踐參考。

表1 粵港澳三地關(guān)于數(shù)據(jù)跨境流動(dòng)的重要法規(guī)梳理

2.在實(shí)踐層面上，聚焦粵港澳大灣區(qū)，數(shù)據(jù)的開(kāi)放取得了較好的成效，如2019 年“琴澳通”跨境服務(wù)創(chuàng)新平臺(tái)、2021 年大灣區(qū)跨境數(shù)據(jù)互信互認(rèn)平臺(tái)和2022年粵澳跨境數(shù)據(jù)驗(yàn)證平臺(tái)的啟動(dòng)使用，以及香港、澳門(mén)特區(qū)政府和大灣區(qū)內(nèi)地九市政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)的開(kāi)通，均為大灣區(qū)加快跨境金融數(shù)據(jù)便捷有序流動(dòng)，探索建立開(kāi)放型、合作型、示范型跨境金融服務(wù)打下了良好基礎(chǔ)。同時(shí)，為強(qiáng)化跨境金融機(jī)構(gòu)的信息交流與監(jiān)管協(xié)作，深圳已開(kāi)啟跨境金融監(jiān)管初期探索，率先創(chuàng)新跨境金融監(jiān)管。2019 年2 月，深圳市前海地方金融監(jiān)督管理局正式揭牌，作為廣東自由貿(mào)易試驗(yàn)區(qū)首家地方金融監(jiān)管機(jī)構(gòu)，將致力探索構(gòu)建大灣區(qū)金融監(jiān)管溝通配合機(jī)制。此外，國(guó)家層面積極發(fā)布各項(xiàng)政策文件，為數(shù)據(jù)要素確權(quán)、流通、交易、管理等提供制度保障，有助于加速數(shù)據(jù)要素市場(chǎng)培育和價(jià)值釋放，夯實(shí)數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ)，加快構(gòu)建數(shù)據(jù)要素市場(chǎng)規(guī)則，完善治理體系。同時(shí)，廣東省政府、廣州市政府、深圳市政府也一致響應(yīng)國(guó)家政策，圍繞金融等領(lǐng)域積極參與數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則制定、數(shù)據(jù)跨境安全治理等開(kāi)展本土試點(diǎn)，積極探索我國(guó)數(shù)據(jù)跨境治理機(jī)制（表2）。

表2 國(guó)家及廣東省發(fā)布的關(guān)于數(shù)據(jù)要素相關(guān)政策梳理

可以看出，國(guó)家將金融領(lǐng)域數(shù)據(jù)跨境流動(dòng)的規(guī)制置于極為關(guān)鍵的位置。通過(guò)不斷完善金融數(shù)據(jù)分類(lèi)和分級(jí)保護(hù)的相關(guān)規(guī)則，在保障金融數(shù)據(jù)安全性前提下，國(guó)家正在積極探索與國(guó)際接軌的途徑，為我國(guó)與世界實(shí)現(xiàn)金融數(shù)據(jù)跨境有序、順暢流動(dòng)消除障礙。

（二）治理挑戰(zhàn)

1.三地金融數(shù)據(jù)跨境流動(dòng)規(guī)則不統(tǒng)一。一方面，目前全局?jǐn)?shù)據(jù)統(tǒng)籌有待強(qiáng)化。一是盡管《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的出臺(tái)備受關(guān)注，然而我國(guó)有關(guān)數(shù)據(jù)跨境流動(dòng)的立法體系仍在建設(shè)完善過(guò)程中?，F(xiàn)行有效規(guī)范主要為《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》和行業(yè)性規(guī)范，數(shù)量雖多，但數(shù)據(jù)保護(hù)立法未成體系化，行業(yè)性規(guī)范文件效力層級(jí)總體較低。二是現(xiàn)行有效規(guī)范在內(nèi)容上主要以概括性指導(dǎo)為主，尚未配備具體的實(shí)施細(xì)則，同時(shí)安全評(píng)估制度有待進(jìn)一步完善，有可能使金融數(shù)據(jù)的跨境流動(dòng)面臨潛在的風(fēng)險(xiǎn)和漏洞。三是現(xiàn)行有效的法律規(guī)范主要強(qiáng)調(diào)重要信息的數(shù)據(jù)本地化存儲(chǔ)和處理，在具體運(yùn)用中適用性還不夠強(qiáng)，對(duì)數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息的合理利用還要進(jìn)一步明確。另一方面，大灣區(qū)數(shù)據(jù)跨境流動(dòng)規(guī)則不銜接。雖然香港的《（修訂）條例》《跨境資料轉(zhuǎn)移條例》、澳門(mén)的《個(gè)人資料保護(hù)法》與內(nèi)地的《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等，分別對(duì)三地信息管理機(jī)構(gòu)與數(shù)據(jù)信息范圍做出規(guī)范，但是這些法規(guī)用詞界定、適用范圍存在明顯差異，容易出現(xiàn)法律的交互重疊甚至沖突。例如從表3對(duì)比可知，一是三地關(guān)于“數(shù)據(jù)”的界定有所區(qū)別。香港《（修訂）條例》、澳門(mén)《個(gè)人資料保護(hù)法》沒(méi)有使用內(nèi)地常用的“個(gè)人數(shù)據(jù)”或“個(gè)人信息”的概念，而是采用了“個(gè)人資料”一詞，內(nèi)地則采用“數(shù)據(jù)”“個(gè)人信息”“重要數(shù)據(jù)”等名詞?！叮ㄐ抻啠l例》也未對(duì)“個(gè)人資料”進(jìn)行細(xì)分，如敏感個(gè)人信息等。二是三地對(duì)于數(shù)據(jù)跨境轉(zhuǎn)移的條件仍不統(tǒng)一，且分別規(guī)定了不同的個(gè)人信息監(jiān)督管理機(jī)構(gòu)。三是相對(duì)于數(shù)據(jù)跨境流動(dòng)條件較為寬松的港澳地區(qū)，內(nèi)地的數(shù)據(jù)跨境監(jiān)管規(guī)則嚴(yán)格，增加并細(xì)化了評(píng)估情形和審查評(píng)估內(nèi)容的規(guī)定。這些規(guī)則的差異在一定程度上造成了粵港澳三地監(jiān)管范圍和強(qiáng)度的不同。此外，在早期的信息化建設(shè)中，粵港澳大灣區(qū)的政務(wù)部門(mén)出于各自的業(yè)務(wù)需求，開(kāi)發(fā)了多種不同的應(yīng)用系統(tǒng)，導(dǎo)致信息系統(tǒng)呈現(xiàn)出多管理、多系統(tǒng)、多標(biāo)準(zhǔn)的復(fù)雜局面。在這一背景下，大灣區(qū)的信息系統(tǒng)缺乏統(tǒng)一數(shù)據(jù)資源整合標(biāo)準(zhǔn)，各部門(mén)之間的系統(tǒng)框架和標(biāo)準(zhǔn)存在不一致的情況。特別值得關(guān)注的是，在涵蓋三種法律體系的大灣區(qū)范圍內(nèi)，由于各政府部門(mén)之間存在著數(shù)據(jù)對(duì)接的困難，這將引發(fā)數(shù)據(jù)匯聚規(guī)模較小、數(shù)據(jù)共享比例不高以及數(shù)據(jù)質(zhì)量較低等問(wèn)題。

2.金融數(shù)據(jù)監(jiān)管機(jī)制難以協(xié)調(diào)統(tǒng)一。從目前大灣區(qū)金融監(jiān)管的實(shí)踐來(lái)看，三地的金融監(jiān)管協(xié)作機(jī)制普遍處于探索階段。內(nèi)地?cái)?shù)據(jù)跨境流動(dòng)監(jiān)管機(jī)構(gòu)包括各級(jí)網(wǎng)信部門(mén)、各行業(yè)主管機(jī)構(gòu)、法人、社會(huì)團(tuán)體等，香港、澳門(mén)則分別設(shè)立個(gè)人資料私隱專(zhuān)員公署和個(gè)人資料保護(hù)辦公室監(jiān)督管理數(shù)據(jù)跨境流動(dòng)相關(guān)事務(wù)，導(dǎo)致跨部門(mén)協(xié)同中存在數(shù)據(jù)壁壘，進(jìn)而削弱了數(shù)據(jù)保護(hù)和治理能力：其一，當(dāng)各部門(mén)權(quán)責(zé)邊界不明確時(shí)，容易出現(xiàn)相互推諉、相互推脫等問(wèn)題；其二，各行業(yè)主管部門(mén)標(biāo)準(zhǔn)難以統(tǒng)一，數(shù)據(jù)出境的評(píng)估標(biāo)準(zhǔn)主要依靠各部門(mén)自身判斷，容易導(dǎo)致評(píng)估標(biāo)準(zhǔn)存在不合理差異的問(wèn)題；其三，目前三地的金融監(jiān)管協(xié)作能力有待加強(qiáng)，粵港澳監(jiān)管信息共享機(jī)制有待健全，金融監(jiān)管信息仍然呈現(xiàn)“孤島”狀態(tài)[5]。此外，在跨境金融活動(dòng)中，各地金融監(jiān)管資源配置不均衡，特別在證券、保險(xiǎn)、互聯(lián)網(wǎng)金融、民間融資等領(lǐng)域，由于監(jiān)管能力和監(jiān)管手段以及監(jiān)管尺度不一，極易形成“金融洼地”[11]，吸引資金大量流入，或有可能導(dǎo)致金融風(fēng)險(xiǎn)。未來(lái)的粵港澳大灣區(qū)金融市場(chǎng)發(fā)展將高度融合、互聯(lián)互通，與此同時(shí)金融風(fēng)險(xiǎn)的跨區(qū)域性、交叉性和隱蔽性也將加大監(jiān)管難度。有鑒于此，目前大灣區(qū)金融數(shù)據(jù)跨境傳輸?shù)年P(guān)鍵環(huán)節(jié)是如何實(shí)現(xiàn)現(xiàn)有部門(mén)和機(jī)構(gòu)的跨境監(jiān)管協(xié)調(diào)與合作，并銜接與重構(gòu)當(dāng)前的監(jiān)管協(xié)作機(jī)制，否則難以有效發(fā)揮金融風(fēng)險(xiǎn)的事前預(yù)警和監(jiān)管作用。

3.金融數(shù)據(jù)開(kāi)放共享仍受多重制約。大灣區(qū)金融科技的發(fā)展?jié)摿薮?，有望成為我?guó)未來(lái)重要的人工智能和大數(shù)據(jù)應(yīng)用中心，進(jìn)而成為關(guān)鍵的數(shù)據(jù)源[12]。但大灣區(qū)依然存在“數(shù)據(jù)孤島”無(wú)法避免、金融數(shù)據(jù)開(kāi)放進(jìn)程緩慢、數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全得不到切實(shí)保障等問(wèn)題，制約著金融數(shù)據(jù)等開(kāi)放程度及交易的整體效率。盡管目前數(shù)據(jù)交易的效率相較過(guò)去已有大幅度提升，但數(shù)據(jù)交易平臺(tái)的業(yè)務(wù)范圍及交易效果仍會(huì)受制于政府、企業(yè)、科研機(jī)構(gòu)等交易主體對(duì)數(shù)據(jù)的開(kāi)放與共享程度[6]。以企業(yè)為例，隨著大灣區(qū)金融業(yè)的快速發(fā)展，一些金融科技巨頭利用其獨(dú)家技術(shù)優(yōu)勢(shì)、強(qiáng)大的議價(jià)能力和顯著的互聯(lián)網(wǎng)馬太效應(yīng)，不斷擴(kuò)張商業(yè)版圖，累積海量的個(gè)人金融信息及交易數(shù)據(jù)，壟斷競(jìng)爭(zhēng)市場(chǎng)，在一定程度上影響金融市場(chǎng)自由、公平的競(jìng)爭(zhēng)秩序[7]。同時(shí)，這也反映出大型科技企業(yè)對(duì)目前金融數(shù)據(jù)擁有實(shí)際控制權(quán)和不加限制的數(shù)據(jù)使用權(quán)。這種金融數(shù)據(jù)市場(chǎng)壟斷極有可能引發(fā)“數(shù)據(jù)孤島”現(xiàn)象，導(dǎo)致三地的金融信息難以互聯(lián)互通，個(gè)人、企業(yè)、機(jī)構(gòu)、政府不能及時(shí)獲知金融市場(chǎng)的動(dòng)向，金融監(jiān)管機(jī)構(gòu)難以識(shí)別和處理金融風(fēng)險(xiǎn)，從而制約了大灣區(qū)金融數(shù)據(jù)產(chǎn)業(yè)的升級(jí)和發(fā)展。

三、大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)的治理邏輯與路徑

粵港澳大灣區(qū)要實(shí)現(xiàn)金融數(shù)據(jù)跨境流動(dòng)治理效果最優(yōu)化，暢通金融數(shù)據(jù)的有序流動(dòng)，就必須考慮大灣區(qū)區(qū)際機(jī)制的特殊性及金融數(shù)據(jù)的本質(zhì)屬性，采用多維度、分階段、立體化的治理模式，促進(jìn)大灣區(qū)三地在金融數(shù)據(jù)治理領(lǐng)域的合作與趨同。

（一）金融數(shù)據(jù)的本質(zhì)屬性

從治理邏輯的角度來(lái)看，金融數(shù)據(jù)的基本屬性——“公私屬性”是決定其治理方式的基本要素。追溯其根源，數(shù)據(jù)之所以能呈現(xiàn)公共性與私有性的雙重屬性，在于數(shù)據(jù)既可以成為個(gè)人獨(dú)占的私有財(cái)產(chǎn)，由其自行控制與處置，也能夠以公共物品的形態(tài)由社會(huì)共同享有，滿(mǎn)足公共資源分配的現(xiàn)實(shí)需求[8]。而金融數(shù)據(jù)既具備吸收金融資源的優(yōu)勢(shì)，又繼承了數(shù)據(jù)的公私屬性。強(qiáng)調(diào)金融數(shù)據(jù)公共屬性與私有屬性之間的平等地位，為多元主體共治共理定下了公私兼顧的治理基調(diào)。金融數(shù)據(jù)的私有屬性最明顯地體現(xiàn)在內(nèi)容的高度精確性，即無(wú)論是賬戶(hù)信息、身份信息還是交易信息，都可以直接或間接地指向特定的個(gè)體。因此，金融數(shù)據(jù)的主體比其他數(shù)據(jù)的主體更為清晰透明。金融數(shù)據(jù)的公共屬性則體現(xiàn)在：一是金融機(jī)構(gòu)收集數(shù)據(jù)通常用于履行法定義務(wù)，如用于公共事業(yè)與行政管理；二是在特定金融數(shù)據(jù)的傳輸、使用過(guò)程中，數(shù)據(jù)須經(jīng)過(guò)加工處理方可發(fā)揮數(shù)據(jù)的實(shí)際價(jià)值。在此過(guò)程中，數(shù)據(jù)完成了從私有財(cái)產(chǎn)到公共物品的屬性轉(zhuǎn)化，從而具備公共屬性[9]。

在治理實(shí)踐中，單一的公共部門(mén)獨(dú)立完成對(duì)立角色的轉(zhuǎn)化難度較大，唯有基于協(xié)同治理機(jī)制下多主體聯(lián)合共治，方可在公私兩者利益中取得平衡，從而達(dá)成治理目標(biāo)。因此，治理機(jī)制的構(gòu)建既不能忽視金融數(shù)據(jù)的私有屬性，需要將充分的金融數(shù)據(jù)權(quán)利授予個(gè)人或行業(yè)組織，同時(shí)也不能忽視其公共屬性，進(jìn)而構(gòu)建金融數(shù)據(jù)跨層級(jí)共治體系。這表明治理機(jī)制的主體已擴(kuò)充至私人主體、其他利益相關(guān)者及行業(yè)組織，而不再拘泥于管制模式下的政府部門(mén)，意味著金融數(shù)據(jù)跨境流動(dòng)的治理規(guī)則可反映多面向的利益需求。

（二）大灣區(qū)區(qū)際機(jī)制的特殊性

典型的世界級(jí)大灣區(qū)，如舊金山灣區(qū)、紐約灣區(qū)和東京灣區(qū)等，都是在區(qū)域內(nèi)無(wú)根本制度性差異的前提下形成和發(fā)展的。而粵港澳大灣區(qū)涉及“三個(gè)法域”“三個(gè)關(guān)稅區(qū)”，是典型的跨行政區(qū)域制度和次國(guó)家尺度特殊城市群?；诖鬄硡^(qū)區(qū)際機(jī)制的特殊性，構(gòu)建大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)治理機(jī)制是一個(gè)兼具多元性、差異性與沖突性的復(fù)雜系統(tǒng)工程。在這方面，歐盟的跨邊境合作模式給出了成效顯著、形式多樣的參考范例[13]。由于二者均涉及跨邊界的治理與權(quán)力的尺度重組，借鑒歐盟的跨邊界合作經(jīng)驗(yàn)，大灣區(qū)可以構(gòu)建推動(dòng)金融數(shù)據(jù)跨境有序流動(dòng)的治理體系。具體而言，歐盟跨邊界合作是通過(guò)制度建設(shè)來(lái)構(gòu)建滿(mǎn)足不同尺度下的跨境治理模式，以合作項(xiàng)目為依托促進(jìn)各邊界地區(qū)之間的交往，建立非正式制度以協(xié)調(diào)復(fù)雜的多方關(guān)系[10]。

綜上所述，基于金融數(shù)據(jù)的公私屬性及大灣區(qū)區(qū)際機(jī)制的特殊性，大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)治理機(jī)制的構(gòu)建可以從宏觀、中觀、微觀三個(gè)維度設(shè)計(jì)對(duì)應(yīng)的治理機(jī)制：在宏觀層面上優(yōu)化金融數(shù)據(jù)跨境流動(dòng)的頂層架構(gòu)，以包容有序的制度安排與規(guī)則銜接，降低三地建立統(tǒng)一數(shù)據(jù)法治體系的屏蔽效應(yīng)；在中觀層面上創(chuàng)新監(jiān)管體制，聯(lián)結(jié)不同監(jiān)管部門(mén)、金融機(jī)構(gòu)、行業(yè)組織等多方力量保障數(shù)據(jù)有序流動(dòng)，以多尺度的合作空間有效改善粵港澳的金融監(jiān)管及協(xié)作情況；在微觀層面上建立聯(lián)通三地的金融數(shù)據(jù)共享機(jī)制，在保障數(shù)據(jù)傳輸安全的前提下建設(shè)金融基礎(chǔ)設(shè)施、建立互聯(lián)互通的數(shù)據(jù)平臺(tái)，高效暢通三地?cái)?shù)據(jù)共享開(kāi)放渠道。

四、大灣區(qū)金融數(shù)據(jù)跨境治理機(jī)制的構(gòu)建思路

（一）宏觀層面：優(yōu)化大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)治理頂層架構(gòu)

未來(lái)，深化粵港澳大灣區(qū)金融合作，需建立與經(jīng)濟(jì)運(yùn)行邏輯一致的頂層制度設(shè)計(jì)。由于粵港澳數(shù)據(jù)跨境流動(dòng)制度規(guī)則尚未系統(tǒng)化，實(shí)現(xiàn)跨境數(shù)據(jù)有序流動(dòng)，推動(dòng)粵港澳三地金融數(shù)據(jù)跨境制度協(xié)同創(chuàng)新，必須減少三地潛在的制度壁壘、促進(jìn)數(shù)據(jù)規(guī)則銜接和協(xié)調(diào)機(jī)制對(duì)接，通過(guò)規(guī)則制度的互認(rèn)共認(rèn)、相互借鑒，從“軟聯(lián)通”層面加快金融數(shù)據(jù)互聯(lián)互通。

首先，加強(qiáng)全局制度統(tǒng)籌。粵港澳大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)制度治理體系的構(gòu)建需自上而下建立系統(tǒng)化、規(guī)范化的管理體系，推動(dòng)三地參與金融數(shù)據(jù)治理的領(lǐng)導(dǎo)機(jī)構(gòu)協(xié)同合作、完善法治體系、促進(jìn)下級(jí)各部門(mén)聯(lián)合共治，并以政府引導(dǎo)為主，確保數(shù)據(jù)跨境流動(dòng)的規(guī)范化運(yùn)作。

其次，加強(qiáng)區(qū)域規(guī)則的銜接?；浉郯拇鬄硡^(qū)金融數(shù)據(jù)流動(dòng)應(yīng)確保港澳與內(nèi)地的法例合理銜接。例如，加快修改和完善香港《（修訂）條例》，盡量與內(nèi)地相關(guān)法律接軌，將“個(gè)人資料”定義范圍擴(kuò)大至與《中華人民共和國(guó)個(gè)人信息保護(hù)法》中的“個(gè)人信息”一致，對(duì)“個(gè)人資料”分級(jí)分類(lèi)，拉齊三地金融數(shù)據(jù)保護(hù)水平。同時(shí)，三地應(yīng)立足金融數(shù)據(jù)確權(quán)，以法律的形式明確數(shù)據(jù)采集、存儲(chǔ)、共享的流程，以及金融數(shù)據(jù)的流通范圍、利益分配、流通規(guī)則、權(quán)責(zé)關(guān)系、保護(hù)對(duì)象等，確保有章可循。此外，鑒于三地法律及監(jiān)管上的規(guī)制存在一定差異，大灣區(qū)內(nèi)地可與港澳聯(lián)合制定一套符合三地監(jiān)管規(guī)定的標(biāo)準(zhǔn)合同條款，可參考東盟《跨境數(shù)據(jù)流合約條文模板》，以?xún)?nèi)地的《標(biāo)準(zhǔn)契約條款》及香港的《跨境資料轉(zhuǎn)移：建議合約條文模板》為參考樣式。

最后，調(diào)整規(guī)制思路，落實(shí)執(zhí)行具體細(xì)則。一是堅(jiān)持金融核心系統(tǒng)本土化的基本原則，在守住金融數(shù)據(jù)安全底線的前提下，適度放開(kāi)金融數(shù)據(jù)跨境流動(dòng)，并研究探索金融數(shù)據(jù)跨境流動(dòng)“白名單”新模式，允許若干類(lèi)別數(shù)據(jù)自由進(jìn)出，如低敏感性、較低安全級(jí)別的金融數(shù)據(jù)，可簡(jiǎn)化數(shù)據(jù)出境的審核流程，切實(shí)實(shí)現(xiàn)數(shù)據(jù)開(kāi)放和共享。二是明確規(guī)制思路調(diào)整的重點(diǎn)，針對(duì)《網(wǎng)絡(luò)安全法》“原則上禁止數(shù)據(jù)跨境流動(dòng)，金融數(shù)據(jù)應(yīng)當(dāng)在本地存儲(chǔ)”，其例外情形為“因業(yè)務(wù)需要確需數(shù)據(jù)出境”的規(guī)定[11]，要對(duì)這些例外情形和條件進(jìn)行明確和細(xì)化：哪些金融業(yè)務(wù)屬于此類(lèi)“業(yè)務(wù)”范疇，哪些狀況屬于“確需”的狀況，此類(lèi)數(shù)據(jù)出境需要遵循何種實(shí)體和程序規(guī)則，等等。三是加強(qiáng)大灣區(qū)三地金融監(jiān)管部門(mén)和網(wǎng)信部門(mén)的監(jiān)管協(xié)作及數(shù)據(jù)共享，形成監(jiān)管合力，探索構(gòu)建完備的覆蓋金融數(shù)據(jù)采集、處理、傳輸、保護(hù)等全流程的監(jiān)管制度，以有效控制與防范金融數(shù)據(jù)跨境傳輸風(fēng)險(xiǎn)[12]。

（二）中觀層面：探索大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)創(chuàng)新監(jiān)管體制

當(dāng)前粵港澳大灣區(qū)在跨境金融數(shù)據(jù)流動(dòng)監(jiān)管領(lǐng)域還存在金融數(shù)據(jù)監(jiān)管標(biāo)準(zhǔn)不協(xié)調(diào)不統(tǒng)一，金融數(shù)據(jù)監(jiān)督和執(zhí)法機(jī)構(gòu)職能邊界模糊等問(wèn)題。因此，大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)的監(jiān)管體制亟須創(chuàng)新。

首先，推動(dòng)大灣區(qū)出臺(tái)金融監(jiān)管“軟法”。就大灣區(qū)而言，在“硬法”難以協(xié)調(diào)統(tǒng)一的情形下，采用金融監(jiān)管“軟法”的優(yōu)勢(shì)在于能在跨境金融監(jiān)管過(guò)程中實(shí)現(xiàn)跨政府、跨區(qū)域的約束效果。國(guó)際法學(xué)者霍夫曼認(rèn)為，“軟法”是指約束力比傳統(tǒng)法律或不具有任何約束力即所謂的“硬法”要弱的準(zhǔn)法律文件[13]。在國(guó)際金融監(jiān)管中，國(guó)際保險(xiǎn)監(jiān)督官協(xié)會(huì)（International Association of Insurance Supervisors）、國(guó)際證監(jiān)會(huì)組織（International Organization of Securities Commissions）、巴塞爾銀行監(jiān)管委員會(huì)（Basel Committee on Banking Supervision）等組織所創(chuàng)制的監(jiān)管規(guī)范是典型的“軟法”，雖不具有形式上的法律強(qiáng)制約束力，但基于其專(zhuān)業(yè)、靈活、適應(yīng)性強(qiáng)等特點(diǎn)，獲得了大多數(shù)成員方或非成員方的認(rèn)同和遵循。因此，充分發(fā)揮地方政府、社會(huì)組織及中間機(jī)構(gòu)的積極作用，可通過(guò)行為守則、方案、非正式準(zhǔn)則、備忘錄等確立“軟法”的形式，加快粵港澳大灣區(qū)出臺(tái)金融監(jiān)管“軟法”[14]。

其次，完善監(jiān)督組織結(jié)構(gòu)，明確監(jiān)督機(jī)構(gòu)職責(zé)。針對(duì)大灣區(qū)金融數(shù)據(jù)市場(chǎng)監(jiān)管職能分散，各部門(mén)監(jiān)管邊界不清，易形成多頭監(jiān)管或監(jiān)管空白的問(wèn)題[14]，一是可以借鑒歐盟設(shè)立“歐洲數(shù)據(jù)保護(hù)監(jiān)督委員會(huì)”（European Data Protection Board，EDPB）的做法，設(shè)立“粵港澳大灣區(qū)數(shù)據(jù)保護(hù)委員會(huì)”，以統(tǒng)籌協(xié)調(diào)不同地域、行業(yè)的數(shù)據(jù)監(jiān)管工作，形成金融數(shù)據(jù)市場(chǎng)監(jiān)管合力。二是可以成立由金融企業(yè)、行業(yè)協(xié)會(huì)以及專(zhuān)家團(tuán)隊(duì)組成的第三方監(jiān)管組織，防止數(shù)據(jù)監(jiān)管機(jī)構(gòu)濫用職權(quán)，并通過(guò)聚集金融研究人員、金融從業(yè)者的智慧資源，為粵港澳大灣區(qū)金融數(shù)據(jù)監(jiān)管標(biāo)準(zhǔn)的制定提供智力支持[15]。

最后，創(chuàng)新開(kāi)展跨境金融監(jiān)管沙盒試點(diǎn)?；浉郯拇鬄硡^(qū)可以借鑒英國(guó)監(jiān)管沙盒實(shí)踐的經(jīng)驗(yàn)，設(shè)立“粵港澳大灣區(qū)金融創(chuàng)新監(jiān)管局”（簡(jiǎn)稱(chēng)“監(jiān)管局”）管理沙盒，率先開(kāi)展跨境金融數(shù)據(jù)監(jiān)管的沙盒試驗(yàn)工作。立足沙盒的運(yùn)作機(jī)制，在監(jiān)管局規(guī)定的范圍或條件下，大灣區(qū)的金融機(jī)構(gòu)可直接開(kāi)展業(yè)務(wù)，僅受監(jiān)管局的監(jiān)督與管理，從而突破行政區(qū)域管轄權(quán)的限制；同時(shí)，在沙盒管理的可控范圍內(nèi)，按照相關(guān)監(jiān)管規(guī)則及市場(chǎng)需求，共同開(kāi)發(fā)區(qū)域內(nèi)的商品銷(xiāo)售，共同承擔(dān)責(zé)任，共享收益。比如，傳統(tǒng)的保險(xiǎn)公司無(wú)法通過(guò)跨國(guó)渠道進(jìn)行商品交易，但在沙盒的運(yùn)作模式下，保險(xiǎn)公司、證券公司等金融機(jī)構(gòu)均可開(kāi)發(fā)創(chuàng)新產(chǎn)品，通過(guò)沙盒機(jī)制進(jìn)行交易，實(shí)現(xiàn)跨境經(jīng)營(yíng)、監(jiān)管與運(yùn)作可控可防，為大灣區(qū)跨境金融數(shù)據(jù)監(jiān)管體制的改革創(chuàng)新提供經(jīng)驗(yàn)。

（三）微觀層面：建立聯(lián)動(dòng)粵港澳三地金融數(shù)據(jù)共享機(jī)制

粵港澳大灣區(qū)應(yīng)建立金融數(shù)據(jù)平臺(tái)，構(gòu)建金融數(shù)據(jù)共享開(kāi)放機(jī)制，以推進(jìn)三地在金融數(shù)據(jù)領(lǐng)域展開(kāi)廣泛的交流，為金融數(shù)據(jù)跨境有序流動(dòng)奠定堅(jiān)實(shí)的基礎(chǔ)。

首先，由政府主導(dǎo)金融數(shù)據(jù)共享開(kāi)放。一方面，建議香港、澳門(mén)、廣州、深圳等核心城市政府部門(mén)聯(lián)合成立金融數(shù)據(jù)流動(dòng)聯(lián)通工作小組，協(xié)調(diào)推進(jìn)數(shù)據(jù)共享應(yīng)用工作，并高效解決金融數(shù)據(jù)協(xié)同存儲(chǔ)和生產(chǎn)等領(lǐng)域所遇到的問(wèn)題；粵港澳大灣區(qū)的相關(guān)立法機(jī)構(gòu)可積極合作，共同研究并建立一套統(tǒng)一的金融數(shù)據(jù)法律監(jiān)管體系，確保有相應(yīng)明確的監(jiān)督管理機(jī)構(gòu)、規(guī)范的數(shù)據(jù)共享流程提供指引，為數(shù)據(jù)共享的監(jiān)管工作打下法律基礎(chǔ)。同時(shí)，大灣區(qū)應(yīng)增加金融數(shù)據(jù)共享渠道，擴(kuò)大金融數(shù)據(jù)共享范圍，彌補(bǔ)各平臺(tái)數(shù)據(jù)不足，提高監(jiān)管效率，為市場(chǎng)主體提供安全、準(zhǔn)確、快速的信息核查渠道。另一方面，各地政府部門(mén)機(jī)構(gòu)可借鑒歐盟《數(shù)據(jù)治理法案》[15]中對(duì)公共部門(mén)機(jī)構(gòu)所能共享數(shù)據(jù)類(lèi)型的規(guī)定，明確開(kāi)放共享金融數(shù)據(jù)的類(lèi)型，推進(jìn)大灣區(qū)金融數(shù)據(jù)開(kāi)放目錄和互聯(lián)互通的金融數(shù)據(jù)開(kāi)放平臺(tái)建設(shè)，為金融數(shù)據(jù)的開(kāi)放利用助力。

其次，保障金融數(shù)據(jù)開(kāi)放共享的環(huán)境安全可靠。未來(lái)大灣區(qū)金融數(shù)據(jù)的開(kāi)放共享，可以通過(guò)構(gòu)建金融數(shù)據(jù)可信流通機(jī)制，借鑒粵澳跨境數(shù)據(jù)驗(yàn)證平臺(tái)基于區(qū)塊鏈底層平臺(tái)進(jìn)行驗(yàn)證的做法，利用區(qū)塊鏈具有去中心化、去信任化、不可篡改性和可追溯性等特點(diǎn)，為數(shù)據(jù)流通構(gòu)建可確保數(shù)據(jù)真實(shí)可靠及隱私安全的傳輸環(huán)境[16]。具體的數(shù)據(jù)安全保密技術(shù)手段，應(yīng)立足于粵港澳三地制度多樣性特點(diǎn)，建立契合高、中、低三種保密要求場(chǎng)景的統(tǒng)一數(shù)據(jù)流通環(huán)境（圖1）：在高保密場(chǎng)景下，實(shí)現(xiàn)數(shù)據(jù)“不出門(mén)”；在中保密場(chǎng)景下，實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”；在低保密場(chǎng)景下，實(shí)現(xiàn)數(shù)據(jù)“閱后即焚”[17]。不久前揭牌成立的深圳數(shù)據(jù)交易所正是為交易主體構(gòu)建了“安全、可信、可控”的數(shù)據(jù)交易信息化系統(tǒng)，為探索跨境數(shù)據(jù)流通安全交易邁出了堅(jiān)實(shí)的第一步。大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)除了要保障數(shù)據(jù)安全流動(dòng)，同時(shí)也要兼顧數(shù)據(jù)交易如何更加規(guī)范高效的問(wèn)題。未來(lái)大灣區(qū)應(yīng)深入推進(jìn)“首席數(shù)據(jù)官”制度，促進(jìn)公共數(shù)據(jù)與社會(huì)數(shù)據(jù)匯聚融合、授權(quán)運(yùn)營(yíng)和加工處理，為數(shù)據(jù)進(jìn)入流通交易環(huán)節(jié)創(chuàng)造利好條件。此外，大灣區(qū)要完善公共數(shù)據(jù)資產(chǎn)登記與評(píng)估制度，搭建數(shù)據(jù)資產(chǎn)管理運(yùn)營(yíng)平臺(tái)，建立涵蓋登記憑證、授權(quán)憑證、流通憑證的數(shù)據(jù)資產(chǎn)憑證體系；借助現(xiàn)有交易場(chǎng)所建設(shè)大灣區(qū)數(shù)據(jù)交易場(chǎng)所，健全跨境傳輸、交易流通、數(shù)據(jù)權(quán)益等基礎(chǔ)性制度規(guī)范。

最后，開(kāi)展跨境金融數(shù)據(jù)共享試點(diǎn)項(xiàng)目，如通過(guò)對(duì)特定金融機(jī)構(gòu)及公司之間的金融相關(guān)數(shù)據(jù)流動(dòng)適當(dāng)減少限制規(guī)定。在初始階段，該試點(diǎn)項(xiàng)目可以?xún)H限于選定的大灣區(qū)城市內(nèi)的數(shù)據(jù)流通，確保項(xiàng)目以漸進(jìn)且風(fēng)險(xiǎn)可控的方式實(shí)施。而且，安全評(píng)估、認(rèn)證和標(biāo)準(zhǔn)合同審查流程可簡(jiǎn)化進(jìn)行。目前香港特區(qū)政府已制定多項(xiàng)政策，積極促進(jìn)大灣區(qū)金融服務(wù)業(yè)的聯(lián)系，包括跨境使用人民幣、投資及理財(cái)及保險(xiǎn)產(chǎn)品，為跨境金融數(shù)據(jù)共享夯實(shí)基礎(chǔ)。

結(jié)語(yǔ)

隨著粵港澳三地的互聯(lián)網(wǎng)金融市場(chǎng)規(guī)模不斷壯大，特別是在“一帶一路”建設(shè)持續(xù)深入和人民幣國(guó)際地位不斷提升的背景下，金融數(shù)據(jù)的跨境流動(dòng)也日趨頻繁，理順金融數(shù)據(jù)跨境流動(dòng)治理路徑極具必要性。對(duì)于大灣區(qū)而言，一方面，要繼續(xù)健全對(duì)金融數(shù)據(jù)跨境流動(dòng)的治理方式，完善更為高效的金融數(shù)據(jù)監(jiān)管協(xié)作機(jī)制，構(gòu)建足以融合與匯通三地金融數(shù)據(jù)、暢通金融數(shù)據(jù)跨境共享的渠道，保障數(shù)據(jù)流通安全穩(wěn)定；另一方面，大灣區(qū)應(yīng)推動(dòng)政府、企業(yè)、個(gè)人等多方面協(xié)作來(lái)強(qiáng)化協(xié)同治理?；浉郯拇鬄硡^(qū)各地政府作為金融數(shù)據(jù)跨境流動(dòng)的組織者，要通過(guò)監(jiān)測(cè)各種金融數(shù)據(jù)來(lái)實(shí)現(xiàn)跨境數(shù)據(jù)的安全；企事業(yè)單位是數(shù)據(jù)的“處理者”，要確保數(shù)據(jù)在整個(gè)傳輸過(guò)程中的有序安全流動(dòng)；個(gè)人作為數(shù)據(jù)的擁有者，應(yīng)提高對(duì)自己隱私權(quán)的保護(hù)意識(shí)。本文主要在三個(gè)層面上提出了大灣區(qū)金融數(shù)據(jù)跨境流動(dòng)的治理對(duì)策，但對(duì)于具體的制度要素以及三地之間協(xié)同治理機(jī)制的展開(kāi)，仍有待進(jìn)一步研究。

注釋?zhuān)?/p>

①“贏者通吃”指由于具備規(guī)模效應(yīng)、網(wǎng)絡(luò)效應(yīng)、財(cái)富效應(yīng)、指數(shù)增長(zhǎng)效應(yīng)，平臺(tái)經(jīng)濟(jì)擁有大量的數(shù)據(jù)資產(chǎn)，累積巨量用戶(hù)，易形成壟斷。

②根據(jù)嘉銀保監(jiān)罰決字〔2023〕5 號(hào)的行政處罰信息顯示，中行嘉興分行存在6 項(xiàng)主要違法違規(guī)行為，其中包括“違規(guī)泄露客戶(hù)信息”，原銀保監(jiān)會(huì)嘉興監(jiān)管分局對(duì)其處以罰款210萬(wàn)元。

③根據(jù)Verizon 發(fā)布的《2020 年數(shù)據(jù)泄露調(diào)查報(bào)告》，2020 年全球數(shù)據(jù)泄露總成本平均為386 萬(wàn)美元，其中金融機(jī)構(gòu)反洗錢(qián)的重要數(shù)據(jù)之一的客戶(hù)個(gè)人身份信息（PII）是最昂貴的記錄信息，客戶(hù)PII 記錄每條丟失或被盜的平均成本為150美元。

④《商業(yè)數(shù)據(jù)通（CDI）》[DB/OL]，https://www.hkma.gov.hk/gb_chi/key-functions/international-financial-centre/fintech/research-and-applications/commercial-data-interchange/，訪問(wèn)日期：2023年9月11日。

⑤《深圳數(shù)據(jù)交易所正式揭牌》[DB/OL]，2022 年11 月17日，http://gzw.sz.gov.cn/gkmlpt/content/10/10245/post_10245034.html#1904，訪問(wèn)日期：2023年9月11日。

⑥參見(jiàn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

⑦參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三十六條：國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。安全評(píng)估可以要求有關(guān)部門(mén)提供支持與協(xié)助。

⑧參見(jiàn)《中華人民共和國(guó)數(shù)據(jù)安全法》第十一條、第十八條、第二十一條、第二十三條、第三十條、第四十二條等。

⑨參見(jiàn)香港《2021 個(gè)人資料（私隱）（修訂）條例》第三十三條：明確禁止資料使用者把個(gè)人資料轉(zhuǎn)移到香港以外的地方，除非符合法律規(guī)定的條件。

⑩該指引分別為香港2014 年的《保障個(gè)人資料：跨境資料轉(zhuǎn)移指引》及2022 年的《跨境資料轉(zhuǎn)移指引：建議合約條文范本》。

[11]“金融洼地”來(lái)源于經(jīng)濟(jì)學(xué)中“洼地效應(yīng)”，即利用比較優(yōu)勢(shì)，創(chuàng)造理想的經(jīng)濟(jì)環(huán)境，使各類(lèi)生產(chǎn)要素向交易成本較低的地區(qū)聚集。

[12]普華永道聯(lián)合中山大學(xué)數(shù)字治理研究中心發(fā)布的《粵港澳大灣區(qū)數(shù)字治理研究報(bào)告（2022）》中描述：目前大灣區(qū)“9+2”城市群總數(shù)據(jù)存儲(chǔ)量超過(guò)2500EB，約占全國(guó)的21.5%，商貿(mào)、港口、航運(yùn)、物流、海關(guān)、商檢、醫(yī)療、金融、通信等領(lǐng)域數(shù)據(jù)規(guī)模均處于全國(guó)前列。

[13]跨邊界（跨越國(guó)家或地區(qū)行政邊界）合作，指在邊界兩側(cè)、地理相鄰的部分地區(qū)間的合作，涉及制度、法律、經(jīng)濟(jì)、文化、教育等多領(lǐng)域。

[14]歐洲數(shù)據(jù)保護(hù)委員會(huì)的主要職責(zé)是保障《通用數(shù)據(jù)保護(hù)條例》在所有歐盟成員國(guó)的一致執(zhí)行，以及在數(shù)據(jù)保護(hù)相關(guān)問(wèn)題上向歐盟委員會(huì)提出建議。除此之外，委員會(huì)的職責(zé)還包括促進(jìn)各成員國(guó)國(guó)家監(jiān)管機(jī)構(gòu)之間的合作，協(xié)助國(guó)家監(jiān)管機(jī)構(gòu)之間的爭(zhēng)議調(diào)解，并提出指導(dǎo)方針和建議。

[15]參見(jiàn)《數(shù)據(jù)治理法（Data Governance Act）》第三條（1）本章適用于公共部門(mén)機(jī)構(gòu)持有的數(shù)據(jù)：（a）商業(yè)保密；（b）統(tǒng)計(jì)保密；（c）保護(hù)第三方的知識(shí)產(chǎn)權(quán)；（d）保護(hù)個(gè)人數(shù)據(jù)。（2）本章不適用于：（a）公共事業(yè)單位持有的數(shù)據(jù)；（b）公共廣播機(jī)構(gòu)及其附屬機(jī)構(gòu)，以及其他機(jī)構(gòu)或附屬機(jī)構(gòu)為履行公共廣播服務(wù)的職責(zé)而持有的數(shù)據(jù)；（c）文化機(jī)構(gòu)和教育機(jī)構(gòu)持有的數(shù)據(jù)；（d）因國(guó)家安全、防衛(wèi)或公共安全理由而受保護(hù)的數(shù)據(jù)；（e）提供的數(shù)據(jù)不屬于相關(guān)成員國(guó)法律或其他具有約束力的規(guī)則所界定的公共部門(mén)機(jī)構(gòu)公共任務(wù)范圍內(nèi)的活動(dòng)；或在沒(méi)有相關(guān)規(guī)則的情況下，按照該成員國(guó)的一般行政慣例定義可進(jìn)行數(shù)據(jù)提供，前提是公共任務(wù)的范圍是透明的，并接受審查。