北京聞風：中央加碼淨網 個資數據監管料有新動作 ／文：鍾鳴九

【明報專訊】中國公安部日前詳述「淨網」專項行動，稱近3年依法重拳打擊侵犯公民個人信息違法犯罪行為，累計偵破案件3.6萬宗，拘捕疑犯6.4萬人。這些案件手法複雜多樣、鏈條環環相扣，如「行業『內鬼』泄露個人信息」、「『顏值檢測』軟件竊取個人信息」、「非法侵入監控系統販賣幼兒園、養老院實時監控數據」等，均為十分典型的案例。

平衡個資保護數據創新應用

內地法學專家表示，數字經濟時代，在網絡充分聯通、攻擊技術手段不斷更新的情况下，個人信息泄露成為一種普遍而又較難避免的風險。根據官方通報信息，警方不再只是盯住信息獲取、信息倒賣、下游犯罪中的某個環節，而是把焦點放在侵犯公民個人信息的產業鏈整體，展開調查。公安機關錨定的領域也有了擴展，包括醫療、教育、房地產、物流、電商等行業。內地觀察人士認為，關於如何實現個人信息保護與數據創新應用之間的平衡，可以直觀感受到，中國監管層面的最大變化是監管要求更全面，且水平有了顯著提升。

近五年來，中國實施了《網絡安全法》、《民法典》、《數據安全法》、《個人信息保護法》等，形成數據安全領域的基礎性法律體系，同時在執法實踐方面持續重拳打擊網絡犯罪。清華大學公共管理學院學術委員會主任薛瀾認為，一系列動作體現中國政府高度重視數字技術和產業發展，展示了政府監管部門在治理方面的探索，有利於規範信息技術的應用和發展。

不過，此次官方並未發布有關侵犯中國公民個人信息數據跨境流動案件情况。但在數字經濟時代，無論是當年滴滴出行APP被下架，還是屢禁不止的跨境詐騙電話，都顯示個人信息數據跨境流動存在巨大風險。

建數據跨境體系 為國際對接留空間

目前，以《通用數據保護條例》（GDPR）為代表的歐洲方案和以跨境隱私規則體系（CBPRs）為代表的美國方案，成為個人信息數據國際監管的代表性機制。對此，上海師範大學哲學與法政學院副教授吳玄表示，近年來，中國落地實施了《個人信息保護法》、數據出境安全評估辦法、關於實施個人信息保護認證的公告、網絡安全標準實踐指南—個人信息跨境處理活動安全認證規範V2.0、個人信息出境標準合同辦法等法律法規，構建了較為完備的數據跨境流動治理體系，為相關規則的國際對接預留了空間。

內地觀察人士表示，中國目前已進入雲計算和大數據時代，企業對數據要素極度飢渴。為達到治理與開發、國內與國際並行的雙重平衡狀態，預計中國政府在個人信息數據監管治理方面還將頻繁動作。

文：鍾鳴九