主持人:尊敬的王京濤副主任、周國輝副主席、趙澤良理事長、周會長,張院士,各位來賓,女士們,先生們,朋友們大家下午好!
很高興與大家相聚在美麗的烏鎮,共同參加2025年世界互聯網大會烏鎮峰會數據治理論壇。首先我代表國家網信辦網絡數據管理局,對參加此次論壇的嘉賓和朋友們,表示誠摯歡迎和衷心感謝。
今年是習近平主席提出“構建網絡空間命運共同體”重要理念十周年,是習近平主席提出發布《全球數據跨境流動合作倡議》一周年。十年前播下的理念種子,已成長為國際社會的普遍共識;一年前發出的合作倡議,正在匯聚日益廣泛的行動力量。
當前,數字浪潮奔涌,全球數據治理格局正在加速演變,數據作為新型生產要素,深刻改變著人們生產方式、生活方式和社會治理方式。在經濟全球化的時代背景下,數據跨境流動直接關系到數字經濟增長,也關系到各國在數字時代的機遇與未來。
本次數據治理論壇以“共商共建開放合作的全球數據跨境流動格局”為主題,邀請國內外數據領域同仁,分享數據治理的創新理念與實踐經驗,共同探討數據跨境流動合作途徑,共商共建開放合作的全球數據跨境流動格局。
首先,請允許我介紹蒞臨本次論壇的重要嘉賓:
中國國家互聯網信息辦公室副主任王京濤先生;
全國政協委員、中國網絡空間安全協會理事長趙澤良先生;
浙江省科普聯合會會長,第十二屆浙江省政協副主席周國輝先生;
中國科學院外籍院士、英國皇家學會院士樊文飛先生;
香港特區政府數字政策辦公室副數字政策專員張宜偉先生;
北京市人民政府副秘書長丁章春先生;
深圳市市委常委、宣傳部長張玲女士;
出席本次論壇的嘉賓還有:
來自工業和信息化部、金融監管總局、國家藥監局等國家部委;北京、上海、杭州、深圳等地方政府部門;亞洲數字經濟科學院、德國慕尼黑數字化智庫、中國網絡安全審查認證和市場監管大數據中心、下一代互聯網國家工程中心等研究機構;北京理工大學、浙江大學等國內高校;以及奧迪中國、京東等知名企業的近百位代表。
讓我們以熱烈掌聲歡迎各位嘉賓的到來!
首先,進行第一項議程“領導致辭與主旨演講”。
讓我們以熱烈的掌聲有請國家互聯網信息辦公室副主任王京濤先生致辭!
中國國家互聯網信息辦公室副主任王京濤致辭:
主持人:
感謝王部長的精彩致辭。接下來有請全國政協委員、中國網絡空間安全協會理事長趙澤良先生發表主旨演講,大家歡迎。
第十四屆全國政協委員、中國網絡空間安全協會理事長趙澤良發表主旨演講:
主持人:
感謝趙部長的精彩演講,剛才兩位領導講話都有很強的思想性和指導性,對加強全球數據治理,促進數據跨境流動提出很多很好的意見和建議,對共商共建開放合作的全球數據跨境流動格局有重要意義。
下面進入簽約儀式環節,由中國網絡空間安全協會秘書長郝曉偉先生為大家主持。
郝曉偉:
各位領導、各位嘉賓:
為落實黨的二十屆三中全會提出的“提升數據安全治理監管能力”要求,以及二十屆四中全會提出的“加快人工智能等數智技術創新”“加強個人信息保護”“加強網絡數據等新興領域國家安全能力建設”等一系列要求,按照中央網信辦有關任務部署,國家網信辦數據與技術保障中心、北京數據集團和北京市大興區人民政府、杭州市余杭人民政府、深圳市網信辦和深圳市前海管理局等單位,將聯合建設“網絡數據安全合規實驗室”,致力于打造一個以技術創新為核心、以成果轉化為導向,既能助力國家政策落地、又能服務地方經濟發展,既有央地聯動優勢、又有地方發展特色的科研平臺。
值此世界互聯網大會烏鎮峰會召開之際,共建單位將舉行“網絡數據安全合規實驗室”簽約暨建設啟動儀式。
首先,請四方單位簽約代表上臺,他們是:
國家網信辦數據與技術保障中心主任張鵬
北京市大興區區委副書記、區政府黨組書記、區長劉洋
杭州市余杭區人民政府副區長郭健
深圳市前海管理局副局長袁富勇
為見證網絡數據安全領域的這一重要時刻,讓我們掌聲有請四方單位見證簽約領導上臺,他們是:
國家網信辦網絡數據管理局局長胡嘯
北京市人民政府副秘書長丁章春
杭州市委常委、余杭區區委書記劉穎
深圳市市委常委、宣傳部長張玲
請簽署合作協議
簽約儀式:
讓我們再次以熱烈的掌聲,祝賀“實驗室”建設正式啟動!
我們相信,在各位領導的關心和支持下,實驗室必將成為地方數字經濟發展的新名片,國家網絡數據安全的新標識,網絡強國和數字中國建設的新動力。
簽約儀式到此結束,請各位領導移步至前排就座。
下面進入嘉賓發言環節,由國家網信辦數據與技術保障中心主任張鵬先生主持。
張鵬:
尊敬的各位領導、各位嘉賓大家下午好!
下面是嘉賓發言環節。非常榮幸今天請到政府部門,國際組織、科研機構、高等院校以及企業的嘉賓們,他們既有從事數據跨境的管理者,也有長期從事數據跨境研究的專家,還有積極踐行數據跨境法律法規要求的企業代表,他們將分別從不同的視角分享思考和體會,相信能給大家帶來非常有益的啟發。
首先,有請國家互聯網信息辦公室網絡數據管理局副局長王琦先生為我們解讀中國數據出境安全管理的政策和實踐,大家歡迎。
王琦:
尊敬的趙部長,樊院士,各位領導,各位嘉賓,女士們,先生們!
很高興在金秋時節,與各位相聚在烏鎮,參加世界互聯網大會數據治理論壇。習近平主席強調,數據是新的生產要素,是基礎性和戰略性資源,也是重要生產力。當前數字浪潮正以前所未有的力量重塑世界格局。數據跨境流動對各國數字貿易和經濟發展至關重要。有助于提高企業開展國際貿易能力,加快全球產業數字化轉型。與此同時,數據跨境流動帶來數據安全風險和挑戰也日益凸顯,當前許多國家和地區從實際出發對數據跨境做制度性探索,制定出臺一系列法律法規和規則標準。建立開放共享,互利共贏數據跨境流動國際格局,不僅是各國,各地區共同意愿,也是保障全球數字經濟長遠健康發展,推動數字紅利,惠及各國人民迫切需要。下面向各位領導報告一下中國數據跨境,數據出境安全管理政策和實踐情況。
一、堅持統籌發展與安全,建立高效便利安全的數據跨境流動機制。中國相繼制定出臺網絡安全法,數據安全法,個人信息保護法,《網絡數據安全管理條例》等法律法規。對數據出境安全管理做出制度性安排。根據法律規定,數據出境安全管理不是針對所有數據,只限重要數據和個人信息,對不涉及個人信息和重要數據一般數據可以跨境自由流動。落實法律規定,中國國家網信辦先后出臺數據出境安全評估辦法,個人信息出境標準合同辦法,促進和規范數據跨境流動規定。個人信息出境認證辦法等部門規章。明確了數據出境安全評估,個人信息出境標準合同,個人信息出境認證等實施路徑。建立了我國數據出境管理的制度體系。從具體實踐上:
(一)、對可能影響國家安全的重要數據和大規模個人信息建立數據出境安全評估制度,經過評估認為不會危害國家安全和社會公共利益的可以出境。
(二)、對未達到安全評估數量個人信息出境,建立個人信息出境標準合同,個人信息出境認證等制度。為企業個人信息出境提供多元化路徑選擇。這里面需要著重說明的是,對境外接收方相對固定,業務場景較單一出境主體,可以選擇訂立標準合同,合同生效備案后就可以開展數據出境環境。操作相對簡單。實現快捷。
對境外接收方相對來說較多,業務場景復雜,比如說跨國集團,可以選擇申請個人信息出境認證方式,一次認證后可在認證范圍內開展出境活動,無須分別與各個境外主體簽訂標準合同,顯著提升出境便利性。
(三)實施更多數據跨境流動舉措,跨境購物,跨境人力資源管理,機票酒店預訂,境外數據加工等一系列數據出境場景免于數據出境安全管理,極大提升了便利性。
(四)全球率先實施數據跨境負面清單制度,指導各地自由貿易試驗區結合實際需求制定清單,清單外數據免予相關安全管理。進一步促進數據跨境流動。
(五)內地先后與香港、澳門分別簽署關于促進粵港澳大灣區數據跨境流動的合作備忘錄,大灣區內實施更加便利個人信息跨境流動政策。目前數據出境安全管理各項制度正在有序實施,高效,便利,安全的數據跨境流動機制已經基本建立。
二、持續優化完善管理機制和工作舉措。不斷提升數據出境安全管理的質效。中國國家網信辦會同國務院有關部門,建立國家數據出境安全管理專項工作機制,持續優化完善數據出境的管理機制,工作流程。
1、更新發布數據出境安全評估指南,個人信息出境標準合同備案指南,持續優化簡化企業所須提交材料,降低企業合規成本。
2、上線數據出境申報系統,面向企業提供在線提交材料途徑。大幅縮短材料流轉時間。
3、組織北京、上海、浙江等地省級網信辦開展數據安全預評估,提升質量和效率。
4、聯合商務部建立外商投資企業數據出境安全評估綠色通道,在合理范圍內為在華外企數據出境提供便利。
5、加強數據出境安全管理政策宣貫,在中國網信網首頁建立數據出境專欄,集中展示數據出境安全管理的政策法規,標準指南和問答等文件。舉辦各類政策宣講活動20余場,指導和幫助在華企業持續提升數據出境合規能力水平。截止到今年10月底,中國國家網信辦累計完成數據出境安全評估項目318個,通過率約為90%。各省級網信辦完成標準合同備案1400多例。目前數據出境安全評估的平均用時不到30工作日,遠低于評估辦法中規定的45個工作日。
三、發揮各地各部門作用,協同聯動形成工作合力。數據出境管理是一項系統性工作,涉及到方方面面,各個領域,具體實踐中各部門主動作為,共同推動數據出境管理制度落地見效。
1、積極推進實施數據出境負面清單制度,目前已有八地自貿試驗區發布實施數據出境負面清單,對汽車,醫藥,零售,民航等21個領域數據跨境流動發揮積極作用。部分在華外企已經通過負面清單,實施高效便捷數據出境。
2、研究制定重點行業領域的數據出境合規指引,中國人民銀行,國家金融監管總局等部門聯合印發促進和規范數據金融業數據跨境流動合規指南,工業信息化部,國家藥監局正制定汽車,醫藥領域數據出境政策文件,各部門協同發力為在華外企數據出境提供更加明確的,更加細化地指引。
3、北京、上海、廣東等地揭牌運行數據跨境服務中心,浙江正制定自貿試驗區數據出境負面清單實施和管理細則,指導幫助屬地企業高效開展數據出境活動。
四、秉持互利共贏原則,務實推進數據跨境流動對外交流合作。去年11月在世界互聯網大會論壇上,中國發布全球數據跨境流動合作倡議,就各方普遍關切數據跨境治理問題提出建設性解決思路,明確中國促進全球數據跨境流動合作的立場和主張。倡導秉持開放,包容,安全,合作,非歧視原則,攜手構建開放共贏數據跨境流動國際合作格局。促進數據跨境高效便利安全流動。貫徹倡議中國國家網信辦務實推進數據跨境對外合作交流,主動參與聯合國世界貿易組織APEC等機制下數字治理磋商,積極闡釋宣傳全球數據跨境流動倡議,分享中國數據治理的理念和實踐做法。同時在中歐數據跨境流動交流機制,中德數據政策法規交流對話等機制框架下,圍繞數據跨境流動議題開展交流磋商,持續推動數據跨境領域取得共識。
各位來賓,數據跨境流動已成為時代潮流,合作共贏是人心所向,中國國家網信辦愿同各國各地區部門深化交流,共同探討數據跨境流動合作的制度性安排,推動構建開放高效的數據跨境國際格局,助力全球數字經濟健康可持續發展。謝謝大家。
主持人:
感謝王琦副局長的精彩分享,王琦局長的分享和解讀也讓我們對中國數據處境安全管理的制度體系和實踐有了更全面的認識。我們今天一共有13位嘉賓分享,所以內容非常豐富,時間也非常緊,我就不再做重復總結,把更多的時間留給各位嘉賓,我們來聽各位領導和嘉賓的干貨。
下面,有請深圳計算科學院首席科學家、中國科學院外籍院士、英國皇家學會院士樊文飛先生發言,大家歡迎。
樊文飛:
今天非常高興和大家一起探討人工智能與數據治理之間的關系。
國家高度重視數據治理工作,最高領導人做了批示,國家也出臺了系列的法律法規和舉措,比如說網信辦推出了數據出境安全評估辦法、個人信息保護認證規則等等。
AI給數據治理帶來的風險,我們都知道AI帶來的這些機遇,我們看一些挑戰,舉幾個例子:一個是數據隱私泄露,如果訓練數據沒有脫敏的話,會造成隱私泄露,有一家公司和英國一些醫院合作的大模型項目造成160名患者的健康信息泄露。還有數據投毒,如果植入惡意樣本會造成模型誤導,比較有幸的是微軟16年上線的這個聊天機器人,16個小時就被帶壞,不得不下線。再一個對抗攻擊,可能會給生成式AI造成破壞。再就是大模型會生成有害內容,破壞公平性等等。這些引起了國際學術界的高度重視,這些不僅是理論擔憂,而且在現實中也是切實發生的,所以AI的數據合規治理刻不容緩。
各國都出臺了系列的法律法規,我國、歐盟、美國、日本、韓國等等,而且這些法規的迭代非常頻繁。帶來的挑戰是什么?傳統的方法難以滿足合規要求,比如說這些法律法規迭代非常快,難以追蹤,再就是合規成本上漲,比如說我國23年到25年數據合規的法務市場由85億漲到200億。再就是企業自檢容易造成誤判,比如美國這家公司自檢,結果漏判,被罰款200多億美元,合規的智能化已經成為畢選項,我們需要新理論、新技術和新系統。
為了應對這些挑戰,人工智能與數據治理的結合應該從兩方面推動。一方面是合規,做什么呢?我們從訓練源頭過濾,在樣本中屏蔽敏感信息,過濾掉惡意樣本。再有對生成式AI生成的輸出進行過濾抵御惡意攻擊。還要保證AI的公平性,以治理規范智能發展。另一方面是AI符合合規,我們用AI做輔助來幫助多模態數據合規,比如屏蔽敏感信息等等。再有用AI技術輔助企業的數據合規化檢查,這個是以智能來賦能數據安全。但是這兩個都有很大的技術挑戰,比如合規服務AI方面,目前主流的AI算法不能同時滿足準確性、公平性和可靠性。在AI技術賦能檢查多模態數據方面,剛才趙部長講了,我們需要保證一個數據的最小化,也就是數據安全,同時我們要保證數據的可用性,這個在我們這個行業是難解問題。在AI技術輔助合規性檢查這方面,我們目前主流技術還不具有這種可解釋性。
以合規賦能AI為例,各國都有這種個人信息最小化,不能過度收集個人信息,但是這是以數據應用為前提,比如說傳染病模型,這里面包括住址、行程等等,未滿足最小化原則,我們把任職公司和病史給去掉,但是雖然住址和行程也是敏感信息,我們不能去掉,否則這個數據模型不會準。所以我們需要按需實現量體裁術。傳統的人工智能基于大模型的,傳統方法大家知道,錯誤率比較高,而且容易過度脫敏,造成數據的不可用。在大模型方面也有一些問題,比如性能不足、計算成本高等等,所以這方面我們提了一個博弈論的方法,一方面我們盡可能保證數據可用性的前提下來進行脫敏,同時我們用對抗模型來判斷這些脫敏的信息能不能恢復,理論上可以證明不斷迭代可以達到平衡,而且可以提升處理速度和降低計算成本,這里面我們用了一些AI輔助技術來做這個。
基于這些理論,我們在做一套系統叫寧遠,我們是深圳計算科學研究院在做這套系統,一方面基于博弈論我們來保證數據的隱私和數據可用性的平衡,再一個我們提出全程AI的技術,也就是把邏輯推理和機器學習結合,而不是純用統計的機器學習,來同時保證AI決策的準確性和公平性。再有它提供可解釋性和數據的可溯性。
這是我們目前的寧遠系統框架,底層為了保證自主可控,我們用的是崖山數據庫系統,是內核代碼百分之百自研的系統,目前已經做了央行數字貨幣核心系統的底座,在這里感謝張主任,當初最早是網信辦來支持這個系統的。現在給網信辦在做這個系統,投桃報李。再一個,在合規服務AI方面,我們用自研的采識系統,這也是國際領先的一套數據指標系統,我們在數據上修復惡意投毒的樣本,同時增強數據來抵御惡意攻擊。在AI合規方面,我們基于博弈論來保證數據安全性和數據的可用性,優點是低成本、小樣本。再一個,我們希望做到政策與法規可計算、風險與效應可量化、標準與互認可對接等等來低成本守護數據安全。
謝謝。
主持人:
感謝樊文飛先生的發言!
下面,有請香港特區政府數字政策辦公室副數字政策專員張宜偉先生發言,大家歡迎。
張宜偉:
尊敬的趙部長,各位領導,各位專家學者,各位嘉賓,各位朋友大家好!
我很榮幸代表香港特區政府數字政策辦公室來到這座歷史韻味與創新活力的浙江烏鎮,出席2025年世界互聯網烏鎮峰會,衷心感謝國家互聯網信息辦公室網信辦邀請,讓我們能在數據治理論壇與各位進行交流。
本屆論壇的主題是共商共建全球數據跨境流動合作格局,點出數字時代核心議題,在人工智能的浪潮下,數據已不僅是創新科技的原料,更是驅動經濟發展,提升社會治理效能的核心生產要素。信任是數據合作的根基,香港作為國際金融中心,在金融,航運,貿易中心,致力于以穩健數據治理為基石,推動數據安全高效的跨境流動。香港的優勢在于世界級的科研能力,穩健的法律制度,還有與國際接軌的知識產權和隱私保護體系。在最近瑞士洛桑國際管理發展學院發布的《2025年世界競爭力年報》中,香港的整體競爭力躍升至全球第三位,其中政府的效率和營商的效率更是高居全球榜首,這證明香港制度框架對數據資產保護,數據合約執行,以及數據業務的開展提供了最堅實的保障。這些優勢為香港在數據治理與創新應用方面創造了理想條件。我們數字政策辦公室正全力推動以數據署名和結果數據政策,良好數據治理正是核心。
我們在2024年底推出數據治理專業,同時發布數據治理原則,特區政府做數據治理所制定指導性原則及工作目標。以提升數據的質量和可靠性。促進數據流通的共享,加強數據保護,從而支持國家更好以數據驅動他們各方面的發展。
今年4月,我們發布了香港生成式人工智能技術及應用的指引,提出了遵守法律,安全透明,準確可靠,公平客觀和實用高效的五大原則,為業界提供了依托符合香港情景的人工智能治理框架,在鼓勵創新的同時,有效的管理風險。
在鞏固本地治理的基礎上,我們更積極的利用背靠祖國,連通世界的優勢。在國家的大力支持下,我們在推動數據跨境安全流動這方面,取得了突破性的進展。2023年6月,我們與國家網信辦簽署了促進粵港澳大灣區數據跨境流動政策,對促進內地數據跨境流動到香港展開兩地合作新格局。與國家網信辦同年12月共同推出大灣區標準合同,推動大灣區個人信息安全有序跨境流動,促進兩地各行業提供更多便民利商的跨境服務。這項措施獲業界廣泛好評。已從銀行,征信,醫療等試點行業擴展至所有行業常態化推行。也反映了大灣區標準合同便利措施有做簡化,提高效率。整體而言對業務帶來便利,有效的促進了灣區內金融,醫療,人才等領域服務融合。我們聲明發展與治理,必須遵循治理環境,最終要體現在便民應用措施中,實踐層面我們以個人數碼服務平臺為核心,為香港市民提供單一數碼身份,目前已有超過380萬名登記用戶,香港市民通過這個平臺就可以接達超過1300多項政府和對市民機構的網上服務和政府的電子表格。我們還在不斷的為這方面增添新功能,例如電子證照,繳付帳單,以及即將推出多重身份認證和小程序平臺,我們的目標是近年來在這方面平臺接達所有特區政府的電子服務,實現一網通辦的目標。與此同時我們推出企業數碼身份平臺,讓企業也能安全便捷進行網上身份認證與數碼簽署,并會積極研究與內地,特別大灣區及其他經濟體的互認可能性。在這一個科技日新月異的時代,數據是全球流動與合作的大勢所趨,香港將繼續發揮一國兩制的制度優勢,以國際化的視野和標準,不斷地延伸自身數據治理體系,繼續打造數據治理最佳試點典范。并在這一個基礎上繼續深化與內地數據合作,積極參與國際數字經濟規則探討,奮力邁向成為全球數據流動關鍵樞紐目標,打造數據治理全球合作格局。將為全球數據經濟繁榮發展注入無窮動力。
最后衷心祝愿本幾論壇圓滿成功,也期盼在座各位都能夠收到真知灼見,滿載而歸,謝謝。
主持人:
感謝張宜偉先生的精彩發言!我覺得我們應該特別感謝張宜偉先生為這次論壇準備的普通話,張先生的普通話肯定比我講粵語好得多,再次感謝。
下面,有請工業和信息化部網絡安全管理局副局長劉伯超先生發言,大家歡迎。
劉伯超:
尊敬的趙部長、各位領導、各位嘉賓,大家下午好。很高興參加本次大會,與大家就數據跨境流動的議題進行交流。我報告的題目是《維護汽車數據出境安全,推進數據高效便利安全跨境流動》。報告三部分內容,首先分析汽車數據安全的形勢,其次介紹目前工業和信息化部圍繞汽車數據安全開展的相關工作情況,最后提出未來的工作展望。
當前,汽車數字化、網絡化、智能化程度日益提高,數據已經成為汽車產業高質量發展的重要驅動力。汽車數據呈爆發式增長。據統計,L2級車輛日均產生10GB數據,L3級及以上汽車日均產生30GB數據。2024年全球智能網聯汽車交付量約2000萬輛,單日產生數據總量約6億GB。汽車數據應用場景豐富,廣泛應用于技術產品研發、自動駕駛支持、故障診斷維護等場景,汽車數據經濟價值巨大,汽車數據分析幫助車輛企業提高車輛性能,增強安全功能,優化制造過程,管理供應鏈等等,帶來了巨大的經濟價值。
在汽車產業國際化發展趨勢下,汽車數據跨境需求日益迫切,呈現了場景覆蓋全域化、數據類型多樣化、傳輸活動高頻化的特點,場景涉及研發、生產、管理、運維服務等等,類型涵蓋企業數據、車輛數據、平臺數據、個人信息等等,傳輸活動包括定期和不定期的傳輸數據,還有實時的數據傳輸。隨著汽車數據的高頻采集,海量匯聚深度挖掘多元應用,汽車數據引發了社會各界的廣泛關注,超范圍收集車輛的地理位置、道路交通環境等重要數據以及人臉、音頻等個人信息的問題突出,同時管理和保護措施不足,數據造竊取、泄露等事件頻頻發生,嚴重威脅國家安全、產業安全、公共利益和個人利益。
近年來,汽車數據安全保護逐漸成為全球治理的重要目標,主要國家和地區紛紛布局完善汽車數據合規和安全使用規則,促進汽車數據廣泛應用。比如歐盟推動數據開發利用明確聯網汽車個人數據和隱私保護,美國發布了專門的法規政策,強化汽車用戶隱私和數據安全保護,日本和韓國也在構建車聯網數據應用的基本政策,搶占汽車發展的領先地位。
中國政府高度重視數據安全工作,積極促進數據安全保護和開發利用,習近平主席多次做出重要指示,在中央全面深化改革第二十六次會議上強調要維護國家數據安全,保護個人信息和商業秘密,促進數據高效流通使用,賦能實體經濟。要構建政府、企業、社會多方協同治理模式,強化分行業監管和跨行業協同監管。
近年來,我國加快健全數據安全法律法規,出臺了網絡安全法、數據安全法,國家作出系列重大決策部署,要求建立高效便利安全的數據跨境流動機制,促進和規范數據跨境流動,推進數據高效便利安全數據跨境流動,積極主張推動全球數據跨境流動合作。作為汽車產業的主管部門,工業和信息化部堅持統籌發展和安全,圍繞汽車數據安全制度標準、工作體系、重要數據保護出境安全管理等四個方面出臺了一系列工作。
一是完善管理制度和標準體系,陸續發布實施多項數據安全政策文件,持續健全安全標準體系,加快推動覆蓋汽車數據安全關鍵環節的標準研制,為汽車數據安全工作提供頂層指引。
二是構建多部門協同共治的工作格局,合力推動汽車數據安全管理落實落地,在國家數據安全工作協調機制和國家網信辦的統籌指導下,我們會同多個部門,共同構建了相互協同、聯動高效的汽車數據安全工作格局。
三是強化重點環節數據安全保護,建立貫穿汽車數據全生命周期的閉環管理機制,指導汽車數據處理者開展重要數據識別和目錄備案,落實分級保護、風險評估、風險監測與應急處置等要求,有效提升重要數據保護水平。
四是構建高效便利安全汽車數據跨境流動機制,為了推動汽車產業高水平對外開放,提升數據出境便利化水平,我們會同國家網信辦、國家發改委、國家數據局、公安部、自然資源部、交通運輸部、市場監管總局八部門制定了汽車數據出境安全指引2025版,目前已經面向社會公開征求意見,后續我們將加快推動,盡快出臺。
安全指引包括四個部分。第一部分是總則,明確汽車數據出境路徑、適應范圍和安全保護的要求,特別是創新提出了九種評估獲免的情形。第二部分是重要數據出境,從六大業務場景提出了27類51項重要數據的判定規則,為企業提供便捷可操作的重要數據識別方法。第三部分是數據出境實施流程,整合數據出境政策文件相關要求,明確企業規范開展數據出境活動應完成的工作步驟,為企業開展數據出境活動提供操作指引。第四部分是安全保護要求,從管理、技術、日志明確具體措施,為企業增強數據出境保護管理能力。
隨著汽車與大數據、云計算、人工智能等新一代數字技術深度融合,汽車采集處理數據的能力將愈發強大。面向未來有三點工作展望。
一是要精準識別重要數據。我們將組織相關企業按照行業政策管理制度和標準規范,準確識別重要數據,完成目錄備案,明確安全保護目標,為全面落實數據安全保護要求奠定最基本的基礎。
二是提升數據安全保護水平。指導企業立足業務場景與保護需求,加強管理制度、操作規范、技術能力建設,強化全生命周期的數據保護能力,夯實數據有序流動和開發利用的安全基石。
三是推動構建汽車數據跨境流動國際規則。在剛才提到的指引基礎上,我們將與有關國家和地區進一步深化合作,共同建立平等互惠共贏、高效便利安全的汽車數據跨境流動國際規則,推動構建網絡空間人類命運共同體。
我就報告這么多,謝謝大家。
主持人:
感謝劉局長對相關政策解讀。
下面,有請國家金融監督管理總局科技監管司副司長武娟娟女士發言,大家歡迎。
武娟娟:
尊敬的趙部長,各位領導,專家,各位來賓大家好!
很高興有機會參加今天下午數據治理論壇。當前全球正加速邁入以數據為關鍵生產要素的數字經濟時代,數據不僅是驅動經濟發展的關鍵生產要素,更是各行業轉型升級的核心引擎。金融行業作為數據密集型行業,面臨數據安全風險加劇的挑戰。更迎來數字化轉型的歷史機遇。在全球化背景下,數據出境管理相關制度和機制不斷完善,有效促進和規范數據的共享和流動。
下面我想結合銀行業,保險業,信息科技風險監管實踐匯報三個方面。
一是數據要素價值釋放與安全風險挑戰并存。數據作為新型生產要素,關系國家建設大局。2022年,中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見,首次將數據確立為數字化,網絡化,智能化基礎。黨的二十屆四中全會通過的國民經濟和社會發展“十五五”規劃建議,提出深入推進數字中國建設,深化數據資源開發利用,促進實體經濟和數字經濟深度融合。強化數據高效供給。數據治理作為能力基礎關系金融高質量發展。2023年中央經濟工作會議首次提出加快建設金融強國,數據治理是建設金融強國重要基礎和支撐。金融強國建設也對數據治理提出更高要求。金融業不斷強化科技和數據雙輪驅動,加強前沿數字技術研發和應用,夯實數據治理能力基礎。加快推進數字化轉型,增強數字化經營服務能力,推動數字金融高質量發展。
數據安全作為底線,紅線,面臨技術變革帶來的全新挑戰。近年來黨和國家對數據安全要求日趨嚴格,數據安全成為總體國家安全觀重要組成部分。伴隨數字化轉型的推進,以及大數據,云計算,區塊鏈,人工智能等新興技術應用,銀行業,保險業重塑金融模式同時,也面臨愈發嚴峻數據安全風險挑戰。當前金融開放的背景下,數據出境在數據安全中是國家安全和數據主權前沿防線,一旦失控會引發一系列的連鎖反應。
二、加強數據治理引導,為數據出境打牢基礎。數據治理需要從組織的整體出發,進行全面的統籌謀劃。打破部門間,業務系統間的數據壁壘,實現數據在整個組織內的共享和流動。從銀行和保險行業來看,目前頭部銀行保險機構數據治理成效顯著,初步建立數據資產管理體系。部分先進機構積極參與數據要素市場建設。與此同時還有部分銀行,保險機構,特別中小機構的數據治理體系還不夠完善。數據治理能力有待進一步提升。數據治理中,一個重要的內容就是對數據進行分類,分級管理,重要數據的有效識別,也是數據出境管理基礎。金融監管總局持續指導銀行,保險機構提升數據治理能力,制定數據治理戰略,建立數據治理組織架構,開展數據的分級分類工作,加強數據應用,充分發揮海量數據規模和豐富應用場景優勢,深入挖掘數據資源價值。同時也推動金融高質量發展,更好地服務實體經濟和滿足人民群眾需求。2022年初金融監管總局印發關于銀行業,保險業數字化轉型指導意見,明確數字化轉型的目標,路徑和監管要求,引導機構穩妥有序開展數字化轉型。通過數字化轉型提升金融服務質效,優化風險管控。釋放金融創新活力,促進經濟與金融良性循環。下一步我們還將修訂數據治理指引,為銀行保險機構提供切實可行的指導,引導銀行保險機構持續提升數據治理能力基礎。
三、積極應對風險挑戰。加強行業數據安全監管,金融數據具有高價值屬性,伴隨新技術發展,新型網絡攻擊的成本持續降低,頻率顯著提高,銀行保險機構暴露出被攻擊點呈爆發式增長,我國金融行業境內外機構已成為不法分子攻擊重要目標,數據安全威脅不斷擴大,金融數據安全形勢日趨嚴峻,需凝聚各方力量久久為功。金融監管總局認真貫徹落實黨中央對數據安全保護的有關要求,從規章制度,日常監管,風險處置,數據出境各方面持續發力,牢牢守住數據安全底線,將數據安全作為金融機構,科技監管重點,強化監管制度建設,出臺數據安全管理辦法,指導金融機構建立數據安全責任制,加強數據管理和技術防護,加強個人信息保護。
監管過程中我們也看到金融機構在提供金融服務全鏈條中涉及的第三方面合作機構,已成為風險管理的重點領域。金融監管總局推動金融機構強化責任意識,切實防范可能由第三方機構問題所導致的金融數據安全風險。為更好促進和規范金融業數據跨境流動,在國家網信部門指導下,金融監管總局會同中國人民銀行等六部門,制定促進和規范金融行業數據跨境流動合規指南,于今年2月正式發布,給予金融業數據跨境流動更清晰規則指引,為機構開展數據跨境活動提供便利,同時金融監管總局積極配合國家網信部門,開展金融數據出境安全評估,推動有序跨境流動,保障數據安全,數據治理既是技術命題更是時代命題,讓我們以守正創新為舵,以筑牢底線為錨,塑造數據價值和防控安全風險動態平衡中,共同書寫金融高質量發展的新篇章。
最后想借這一個機會感謝中央網信辦以及其他各單位長期以來對金融監管總局的指導,支持和幫助,謝謝大家。
主持人:
感謝武司長對金融領域數據治理的經驗做法分享,下面有請上海市互聯網信息辦公室主任范小偉先生發言,大家歡迎。
范小偉:
尊敬的趙部長,各位嘉賓、各位中央網信辦的老同事,站在這個臺子上做數據安全的發言,在幾個月前從來都沒想過這個事情,我是挺恍惚的。過去十年我在中央網信辦四個局工作過,但就是沒有做過網絡安全和數據安全的工作。三個月前我到了上海工作,從我本人來講做數據安全是一個新手,但是也跟相關方面求證了一下,上海的數據安全治理工作前期還積累了一點經驗,所以主要報告的是我的同事們此前做的一些工作。
上海是世界觀察中國的重要窗口,是外商投資中國的首選地,集聚了超過7.9萬家外資企業,約1650家跨國公司地區總部和外資研發中心。這些企業貢獻了上海1/4的GDP、60%的外貿進出口總額。2024年上海數字貿易進出口總額達到1095.3億美元,位居全國第一。上海高度重視數據跨境流動安全治理,陳吉寧書記多次就數據跨境流動工作聽取匯報,并且作出指示批示。今年來在中央網信辦的有力指導下,上海對標國家最新政策要求,聚焦制度創新,立足五個中心建設總體定位,先后出臺了近20項制度政策,對數據跨境流動定目標、明路徑、促成效。
關于上海數據出境負面清單+操作指引的實踐模式,2025年2月8號,上海負面清單發布,此清單涵蓋金融、航運、商貿等3個行業領域、6個業務場景、84個數據項,上海負面清單在使用上不設審核環節,內容上場景顆粒度進一步細化,合規門檻上個人信息量級提升至1000萬,目前我們也正在中央網信辦的指導下推進負面清單適用范圍向全市擴展。
為指導企業更好使用負面清單,明確免于申報的場景,還相繼出臺了再保險、國際航運、生物醫藥、證券、公募基金、智能網聯新能源汽車、新能源動力和儲能電池等七個領域操作指引,涉及65個業務場景479個數據項。此外匯編8個省市已發布的21個領域負面清單,摸排各行業領域已出臺數據分類分級指引和指南和重要數據目錄,供企業對照使用。
上海還推出一系列數據跨境流動便利化的舉措,包括建立屬地促進數據安全預評估機制,通過細化預評估要點,規范審查標準、工作流程和實施路徑,加速評估進程。2023年8月,全國首個預評估案例落地上海,目前共完成6個預評估件,平均用時20天,時長大幅縮短。
關于開展商貿、生物醫藥、金融等行業重點場景調研,綜合評估數據出境的必要性,打造示范案例,以點帶面,提升評估效率。關于在全市重點區域布局數據跨境服務中心,目前已建成上海自貿區保稅區、陸家嘴、金橋、張江、世博片區以及臨港新片區、長寧區共7個數據跨境服務中心,正在推進虹橋國際中央商務區、靜安區服務中心建設。
關于常態化組織政策宣貫,我們組織政策宣講會57場,開通熱線電話并累計接聽1.1萬余通,結合企業需求公開發布3批次實務問答,為上千家企業提供面對面服務。上海相關的企業家就講,新政策剛出來時有點懵,后來政府組織的政企交流沙龍上,網信辦把政策層層理清,并不斷聽取企業反饋,優化完善細則,可以說在合規情況下數據跨境流通的障礙已基本掃清。
通過各方努力與不懈的探索,上海在數據跨境流動治理的實踐中取得了顯著成效,截至到目前數據出境安全評估通過數105件,個人信息出境標準合同備案數574件,均居全國首位。評估備案主體中93%為外資公司,7%為內資和中外合資企業,業務類型涵蓋商貿、生物醫藥、金融和智能制造等多個重點領域,出境場景包含客戶服務、零售管理、藥物研發、反洗錢、售后服務等多個關鍵環節,另有兩家金融企業和三家醫藥企業已使用負面清單,十家單位使用操作指引,開展數據出境活動。
以上工作一直得到了中央網信辦領導的高度重視和大力支持,再次向中央網信辦的各位領導、各位同事對上海工作的支持和幫助表示衷心的感謝,也熱忱歡迎更多的企業深入扎根上海,加碼布局中國,實現互利共贏,謝謝大家。
主持人:
感謝范小偉先生的發言!范主任剛才講上海網信辦對數據治理工作非常重視,我們中心前期跟上海網信辦,包括臨港自貿區也有相關合作,期待后續繼續加強合作。
下面,有請下一代互聯網國家工程中心主任劉東先生發言,大家歡迎。
劉東:
各位領導,各位專家大家下午好!
早晨趙部長的主旨演講當中提到互聯網消失問題以及我們如何回顧技術底座,我覺得非常有啟發和引導性。這幾年我們明顯感覺到互聯網的邊界在重新定義,人工智能全面進入產業和社會各個方面。而在這一切背后,數據已經成為全球數字經濟競爭的一個核心驅動力。問題是數據在全球范圍內,能不能高效,安全,可信地流動,這直接決定未來數字經濟的一個發展的速度和質量。
在過去,經常數據會被看成副產品,但它現在已經成為數字經濟的一個核心要素。可以看到IDC的統計,年增長率是26%,數據跨境量全球能夠達到25%,數據流動每增加10%對GDP貢獻可以達到0.2%,跨境數據流動成為全球數字經濟高質量發展一個必由之路。
同時我們也可以清醒地看到,我們在數據整個流通共享的過程當中,一些難題和挑戰,也就是說不敢共享,不愿意共享,不會共享的一些問題。這些都如何實施,關系到跨境數據成本、風險、效率。如何解決這些問題,我想單靠制度不夠,應該重新回到技術底座進行探索。
我們認為真正的瓶頸不在監管,而在底層技術不統一。正如互聯網的成功來自于TCPIP協議,形成了一個統一的網絡,未來全球數據流通也需要一個可驗證,可溯源的,可治理的一個底層體系,讓數據從可傳輸到可信傳輸,讓跨境數據治理從人工監控到技術內嵌安全合規誰能率先構建這樣一個底層能力,誰將能夠在新一代數據流通當中掌握主動權。
可以看到目前全球的數據流量一半是通過IPv6進行傳輸,中國的IPv6又走到世界前列,可以說我國的IPv6已經從技術儲備進入到全面應用階段,成為全球數字經濟的一個新的地基。基于IPv6可以構建跨境數據高速專網,通過IPv6實現數據標識,身份認證,分級分類,數據溯源,數據專網,數據控制以及數據阻斷等功能。讓數據跨境不再是一個風險點,而是成為一個可監管的戰略資源。
進一步講,我們將IPv6和數據空間技術的理念相互結合,數據空間強調數據使用控制和信任共享,而IPv6提供了身份加密和傳輸的基礎能力,兩者結合從而形成從網絡到數據層的全鏈條的信任機制,跨境數據既能流動,又能夠管,實現可信流通。當數據在不同國家,不同法域之間流動時,傳統的靜態監管方式,審批,報備,人工檢測,有時無法面對全球實時數據的交換需求,治理層面我們提出規則即代碼的理念,也就是說讓規則被機器所理解,讓合規被機器,被技術所執行。合規監管從事前審批,事后追溯變成實時監測,實時驗證,動態監管,讓合規不再是阻力,而是成為信任和創新的一個保障。
具體實踐當中,2020年我們成功實現從澳門科技大學到歐盟研究院跨境數據科研通道,并榮幸成為當年的WIC攜手網絡命運共同體精品案例。基于這樣一個成功基礎,我們正在進一步建設粵港澳IPv6跨境數據專網。實現科研數據在多法域,多校區間高效協同,該項目被商務部等十部委列為服務業擴大試點示范。
粵港澳實踐的基礎上,進一步探索以國際跨境的香港樞紐建設,我們設想在香港數據樞紐將以跨境數據基礎設施為核心支撐。實現從技術到規則堆積,成為連接全球數據一個重要橋梁。為讓這一套技術形成更多共識,我們推動在IEEE立項1988國際標準,IPv6和數字空間技術融合機制為數據空間共享提供可持續國際通用方案。
最后我想總結一下,IPv6不僅是互聯網的新引擎,更是全球數據流通新基座,同時將為未來智能體互聯網為核心的基礎設施,我們希望通過技術互通,規則互認,信任互建,共建,形成一套開放,包容,安全,可持續全球數據流通生態體系,讓數據在可信的環境當中自由流通,讓IPv6成為連接世界的橋梁,讓中國方案成為引領全球數字文明的一個重要力量。謝謝。
主持人:
謝謝劉主任。
下面,有請德國慕尼黑數字化智庫成員亞歷山大·杜伊斯貝格先生發言,大家歡迎。
亞歷山大·杜伊斯貝格:
尊敬的部長先生,女士們先生們,大家好,我感到非常榮幸今天能夠來參加數據治理的會議。今天我想從歐盟的視角來跟大家分享一下我們怎么樣進行數據的出境以及在過去這些年當中我們是什么樣的趨勢,同時怎么樣見證中國在最近幾年當中取得如此大的進展,尤其是在整個跨境數據流通以及數據出境方面。
我想跟大家分享一下整個的框架,包括一個簡要的介紹,同時包括歐盟方面的數字監管,比如歐盟政府的參與等等,同時還有立法層面的發展,包括數據法以及數據的管理,人工智能法以及數據的治理。我本身也是一名律師,服務了很多中國的互聯網企業,有很多在中國的公司都是我的客戶,所以我也非常高興今天能參與到今年的世界互聯網大會。
其實在整個歐洲來說,我們有著非常復雜的監管體系以及法律體系,大家也可以看到,我們現在數據方面是通過這樣一些相應的規則來進行監管,比如最近幾年已經有了相關的實踐,我們也有很多相關的規則,我們也有很多數據法案,這也是我們從立法層面所做出的努力。包括數據的獲取、數據的分享,都有相應的規則,以及數據怎么樣驅動我們經濟的發展。還有就是我們的網絡安全方面,我們要保護我們的數據,之前有很多嘉賓也分享到了,我們現在在這個方面也是希望進一步推動立法,立法其實可以幫助我們來更好地保護我們整個網絡的空間以及相應的數據安全,也有很多的細則。從廣義上來講,整個立法的層面在過去幾年也是取得了一些進展。比如說DIS是一個非常重要的法案,它也是一項指令,也是聚焦于整個網絡空間的安全。
其實我們大家現在都理解無論是通過我們法律的層面,包括法律的指令和其他的一些方面,我們希望都是可以更好地將數據看作是一項資產進行保護,同時也可以幫助我們獲得更多數字經濟的發展。其實人工智能也是依據于我們這種高質量的數據,我們也需要高質量的數據幫助我們更多地訓練人工智能以及獲得人工智能的發展。我們也看到這兩者之間有著非常緊密的聯系,其實數據它在我們整個歐洲的法律層面當中也是非常有趣的一個方面,我們跟政府以及當地的一些團體有很多深入的討論,我們也一直在討論著,為什么數據可以如此有用,可以幫助我們促進整個數字經濟的發展,同時也可以幫助我們促進實體經濟的發展。非常有趣的一點,我們看到了如果我們想要獲得相應的目標,那我們也可以看一下數據法所扮演的這樣一個角色。其實這里面強調了很多數據本身的一些特征,在歐盟數據市場來講是增長的,也可以支持這些中小企業,幫助中國的這些企業。所以數據無論從立法的層面來講還是從監管的角度,它其實都可以幫助我們更好地促進數據的出境以及分享。
第二點,怎么樣可以讓大家獲得數據,以更好的方式分享數據呢?我們有一些創新性的業務模式,我們也有不同的角度來看待,那是不是有這種互操作性?在不同的客戶之間、不同的國家之間、不同的賬戶之間可以進行數據的互相分享或者是數據的出境,這些都是可以在我們整個立法層面上去進行限制或者是規定。同時我們也可以看到,我們現在有關于數據的訪問以及使用的原則,同時我們還有一些數據的分類也是非常相關的,哪些數據是高度相關的,我們都要對數據進行整個的分類。同時在歐盟這個區域,比如說一些中國的汽車生產商他們也在尋找這個路徑,怎么樣可以更好地進行數據的出境,同時可以更好地應用這些IT的系統管理我們的數據。我們希望數據的管理者能夠更多地以大家可以接受的方法和客戶分享這些數據。但是這里面也涉及到很多的問題,比如說它是一個產品的開發,也涉及到管理,同時也涉及到個人隱私的問題,所有這些我們都要融入到一個大的框架之內,政府要建立這樣一個大的框架,企業也要參與其中,需要進一步執行以及遵循相應的法律。現在到了2025年,我們是以高速發展來進行的,在這里可以看到歐盟的數據法案、數據戰略以及合規涉及到眾多利益相關者,說到這個數據法案,它是如何影響這些比如說我們的代工廠制造商以及第三方的呢,以數據為驅動的這些案例,我們可以確定我們用戶生成的這些數據,比如說車輛、物聯網或者是這樣的一些用途,我們要去了解不同的這些數據域,同時我們要去繪制數據生態系統以及數據流,同時也從監管的角度,我們非常地理解,其實整個過程是非常復雜的,但是我們要去考慮到它的發展潛力或者是未來涉及到的一些安全領域的問題。同時也要理解到,這里涉及到車輛的制造商,同時還有其他的一些領域,也涉及到一些新興的業務模式,比如說我們有很多這種實際的案例都可以幫助大家更好地理解,比如說特定的行業,我們有按行駛付費的相關類型。還有制造業,還有其他的一些領域,也就是涉及到整個數據的管理以及人工智能方面的一些法案。
其實在歐盟,現在已經有人工智能方面的法案了,有一些關鍵的分類,比如系統的操作性和其他方面,可以看到這是一些監管方面的行動,里面涉及到人工智能的系統,同時還有數據的融合,怎么樣使用這些數據或者是算法來進行我們的培訓或者是訓練,在歐盟我們現在也有這種基于風險的分類,比如說有高風險的人工智能,在遵守規則的前提下是允許使用這種高風險系統的,同時還有不同的,在我們整個實踐的層面,我們還有不同類型的一些分類,其中也包括透明度的要求,同時可以看到哪一個類型的機制是真正需要的,這里面都涉及到一些細節。還有生成式的人工智能,它跟我們是更具有相關性的,尤其在當下這個時代,我們見證了人工智能快速的發展、技術的快速迭代。我們看到的一切其實都是朝著未來的發展目標前進的,但這個時候我們的監管其實也是要起到重要作用的,可以保證我們朝著一個正確的方向快速前進。我也有這樣一個時間的尺度,我們希望獲得進步,尤其是在未來的幾年當中。
從政府的角度來看,我們就是要建立這樣一個數據的生態系統,我們要建立一個有信任度的,從人工智能和數字化的轉型當中去創造這些價值,在整個生產系統當中,我們也是有不同的,比如說數據集,大家也可以有數據獲取的權利,我們可以建立這樣一個國際數據治理的框架,這也是一個非常好的提議,比如說針對汽車的行業來建立相應的規則,在監管之上可以有更加詳細的針對于某一個行業的一些細節,在國際層面上我們也可以看到現在中國已經在這方面提出了很多積極的倡議,我們非常堅定地相信從德國方面,我們也在認真地考慮,就像之前演講嘉賓提到的一樣,我們需要去更好地管理我們的數據,去挖掘它的潛力和價值,這些其實都是非常重要的,我們也是非常愿意與大家進行合作的。
同時從顧問的角度來講,如果單純從怎么樣去解讀政策,從法律的角度來講,從更加復雜和全面的角度來看待數據治理,我們要看一下這個系統是怎么建立的,數據是如何進行達標的,如何在這些工作當中去滿足合規的要求,這些方面現在變得愈發重要。從我的角度來看,因為我已經在數據治理的行業工作了很長一段時間,很多客戶現在非常在意對GDPR的合規性,我們也會關注歐盟的AI法案和其他的數據法案,現在我們非常關注如何去協調不同相關方的利益,通過把相關的義務融合在合約當中去,并且對相關的合約條文的表述進行標準化這是從法律的角度去看的時候一些非常重要的工作。
接下來就是我今天的結語,我們希望能夠幫助并且把這視為一個行業內共同的需求,我們需要幫不同領域的人士集結到一起來尋找解決面臨問題的挑戰有哪些關鍵的支柱。
謝謝大家的聆聽。
主持人:
感謝杜伊斯貝格先生的發言!
下面,有請中國網絡安全審查認證和市場監管大數據中心副主任布寧女士發言,大家歡迎。
布寧:
各位領導,各位嘉賓大家下午好!
前面領導專家都做了很精彩分享,我接下來結合自身工作給各位匯報一下關于個人信息出境認證制度相關情況。當前數據跨境流動引發國際關注,如何讓數據在開放有序中奔涌,在合作中安全流轉,已經成為數據治理的重要命題,我國在近期相繼出臺了個人信息出境認證辦法,以及即將實施國標46068的數據安全技術、個人信息跨境處理活動安全認證要求,這正是我們從認證認可工作的角度結合相關工作給出的這個安全與開放并舉的實踐方案。認證辦法與國家標準,這兩者相輔相成,以統一標準夯實數智時代安全基石,又以清晰規則助力高水平對外開放,讓數據既流得通又流得穩,既守得住個人信息安全的安全底線,又能夠為國際數據合作注入安全的確定性。認證認可是國際通行,社會通用質量管理手段和貿易便利化工具,是市場經濟條件下加強質量管理,提高市場效率的基礎性制度。習近平總書記在十九屆三中全會上,也作出了關于推進質量認證體系建設的,國務院專門印發了關于加強質量認證積極建設促進全面質量管理的意見。質量認證也成了構建完善個人信息保護體系的重要支撐。個人信息保護法中明確,個人信息保護認證將作為個人信息處理者向提供個人信息應具備的條件之一,旨在在個人信息保護方面能夠發揮質量認證、傳遞信任、服務發展的本質作用,以個人信息保護認證作為推動法律法規落地見效的體檢證、供需對接的信用證,以及促進個人信息合理利用流動的通行證。為此構建我國個人信息數據也成為數據治理的重要手段。
在法律層面,個人信息保護法為個人信息出境認證辦法的制定提供了法律的依據,在制度層面也是根據個人信息保護法的要求,在2021年的11月,國家市場監督管理總局、國家互聯網信息辦公室聯合發布了關于實施個人信息保護認證的公告,要求開展個人信息保護的認證實施工作。鼓勵個人信息處理者通過認證的方式提高個人信息保護的能力,今年的10月14日個人信息出境認證辦法的發布,完善數據跨境流動規則,打通了個人信息依法出境的新通道,便利了個人信息的有序跨境流動。
個人信息出境認證辦法的出臺,也標志了我國完善了數據跨境的管理制度體系。個人信息保護法的第三十八條和六十二條,《網絡數據安全管理條例》的第三十五條,以及認證認可條例,均為個人信息出境認證活動提供了所依據的法律要求、認證規則和程序指引,《促進和規范數據跨境流動規定》,明確了數據出境的三大路徑,安全評估,認證和標準合同。即將實施的國標46068,又作為這個個人信息跨境安全管理領域的首項國家標準,以明確的技術要求劃定了安全底線,從基本原則到權益保障,構建起全流程的規范。
個人信息出境認證辦法將于2026年1月1日起實行,旨在保護個人信息權益,規范個人信息出境認證活動,促進個人信息高效、安全的跨境流動。主要是分為五部分,共十九條,詳細規定了個人信息出境認證的適用情形、個人信息出境認證的申請辦法、認證要求及證書有效期、專業認證機構應當履行的義務以及這個監督管理要求等關鍵內容。這個認證辦法基于國家有關主管部門、專業認證機構和信息處理者三方主體,構建了責任明確、邊界清晰、環環相扣的三位一體的個人信息跨境的安全體系。那國家標準個人信息跨境處理活動的安全認證要求將于2026年的3月1日起正式實行,旨在指導跨境處理個人信息的相關方規范自身的個人信息跨境處理活動。支撐個人信息處理者跨境處理個人信息活動進行監督管理、認證和評估。這個認證要求規定了跨境處理個人信息時的相關方應遵守的基本原則和個人信息主體權益保障,并指導跨境處理個人信息的相關方,能夠規范個人信息跨境處理活動。這個認證要求要推動個人信息保護認證制度的落地,為個人信息跨境流動提供更加便捷、權威的合規路徑。那面向未來的這個數字經濟的全球化的浪潮,數據跨境流動的安全底線、發展動能與開放格局需要實現更高水平的動態平衡。個人信息出境認證辦法的出臺是我國個人信息出境領域立法和監督體系的重要完善,標志著我國個人信息出境制度體系已經構建完成,是促進數據高效、便利、安全跨境流動、推動數字經濟高質量發展的制度保障,也是營造市場化、法治化、國際化一流營商環境、推進高水平對外開放的重要舉措。最終服務于高水平的對外開放,為構建安全有序的國際數據流通環境提供了有效的途徑。謝謝!
主持人:
感謝布寧女士的發言。
下面,有請亞洲數字經濟科學院院長陳柏琿先生發言,大家歡迎。
陳柏琿:
好的。最近有這么一個事情在英文的社群里面討論得特別熱烈,就是一個網友買了一個掃地機器人,因為他本身是一個工程師,他發現這個掃地機器人把每天在他家里面掃地的軌跡數據收集了之后傳到國外去了,傳到了廠家。他就把這件事情放到了外網上面,網上討論得特別熱烈。也有人會說,會不會影響到這個國家安全?剛才王局在講這個數據的時候講到了重要數據出境,我就在思考這個案例,我在想我們作為一個普通人,掃地機器人搜集我家里面這個房屋的布局,這算不算重要數據呢?如果它不是搜集城市的街道,不是搜集外面的,只是在屋里,那它有沒有影響國家安全呢?我就在想這個問題。
我認為這件事情值得商榷的是,既使是在屋里面,它不像汽車一樣搜集街道的數據,那么我想問的是,你搜集我家里面的這個數據要不要征求我的同意?這是第一點。第二點,你搜集了這個數據往另外一個國家去傳輸,這也叫數據跨境,那符不符合當地國家的法律法規?第三點,作為廠家,我們現在講人工智能大模型的訓練,你搜集這個數據作為一個普通老百姓來講肯定不是為了竊取什么秘密,而是為了大模型的訓練,要讓這個掃地機器人以后更加精準。我想知道,你用我的信息來用于大模型的訓練,我們作為每一個普通人,應不應該有知情權?我最近剛剛在聯合早報上發了一篇文章,作為大模型它收集每一個在朋友圈里面的言論等等之類的,用我們的這個言論來做大模型的訓練,有沒有去侵犯人的隱私?所以說我想這一系列的問題就是我們今天想要探討的,也是今天這個會議的意義之所在。全球數據跨境治理的這樣一個新路徑,我們想提出這樣一個思考。
全球的數據治理已經進入了碎片化,早上的時候在人工治理論壇的時候講,原來大家講互聯網它把地球變小了,變成了一個地球村,但是事實上來講,從現在這個人工智能的治理到數據的治理,我們發現一個問題,就是每個國家都有一套自己的這種對數據管理的理念,對大模型訓練的理念,整個地球關于這一塊的治理是分裂的,是碎片化的。我們講這個碎片化不是說一個抽象的碎片化,而是一個實實在在的經濟后果。根據經合組織和WTO的模擬,如果全球的經濟體完全限制數據的跨境流通,我們講每個國家都是把自己的數據給鎖定,那全球的GDP將下降4.5%,出口將下降8.5%。對中國這種全球制造業大國以及出口大國來講,這種影響已經會超過全球的平均水平,這說明數據流通的重要性是毋庸置疑的,沒有數據流通就沒有創新的擴散,也就沒有全球供應鏈的智能協同。那么問題在于我們明明知道數據跨境流通對我們每個人、對我們每個國家都有好處,都非常重要,但是為什么卻越來越難以實現真正順暢的全球流通呢?我們認為最根本的原因不是理念沖突,而在于機制的差異。從G20的比較數據來看,全球各個國家在45個維度上存在著明顯的差異,從合法性條件到本地化要求再到處罰機制,這些差異不是簡單的政策分歧,而是深深植根于各國的歷史、法律傳統和社會心理,不同國家它的民族文化,人所接受的概念不一樣。舉一個很簡單的例子,我們經常會看見街上有人拿手機拍你,你就會說你不要拍我,你拍我就是侵犯我的隱私。但是按照新加坡的法律,如果是在公共場所,你的肖像是沒有版權的,所以說這就是各個國家不同的差異,有一句話叫君子和而不同、小人同而不和,所以我們必須要正視全球每個國家它的文化、風俗和法律,法律制定的歷史原因都是不同的,我們要承認有這種差異。我們重要的不是消除這些差異,而是要協調這些差異,我們需要通過不同標準之間要實現可預期的、可見證的、可互認的這樣一個流動性的,使得這樣的差異在一個水平線上。所以我們要考慮的不是數據要不要流動,而是如何在差異中流動,如何在各個國家法律法規的查一下做到協調,這是全球數據治理的真正核心,也是中國在新一輪數字開放格局中可以發揮建設性作用的關鍵點。
當下國際社會在數據治理上的根本,就是我前面剛才講的,各國差異是客觀存在的,但是我們缺乏協調這些差異的有效機制,不同國家數據保護制度、合規體系、執法邏輯本來就有其合理性,所以你不能講它做得不對,必須按照我們的來,對方也不能要求我們按照它的來,我們必須要有一個可以普遍接受的差異性處理工具。那么怎么做到這一點呢?很多時候一個國家認為合規的,不是取決于它的數據保護法寫得多么嚴格,而是在于其它國家是否相信它有足夠的執法水平和制度意愿。剛才前面各位領導講了各個局出臺了很細致的法律法規,據我知道中國對數據的保護至少不少于六部法律法規的保護。一方面健全的法律法規非常重要,另外一方面取得其它國家的認同、取得其它國家的理解,讓大家都認可你的這些法律法規,我覺得也是非常重要的。事實上來講,現在在全球這種差異、這種不認同還是非常多的,比如歐盟的GDP它是通用資料保護法規,那么全球就只有15個國家獲得了它的認可,并且都是集中在歐盟或者是政治體制相近的區域。中國、印度、俄羅斯、巴西等等這樣的人口大國、工業大國反而沒有得到認可,所以這種缺乏充分性的認可無形當中就增加了企業的成本,同時使得企業面臨著處罰。在缺乏技術標準、缺乏公允的國際協調工具的情況下,數據治理就逐漸邊緣成了政治化。
所以在這里我就想特別給大家介紹亞洲數字經濟科學院,我來自新加坡,我介紹一下新加坡的做法。坦白來講我認為在這種差異的過程當中,新加坡是一個受益者,為什么這么講呢,因為新加坡憑借透明的監管、良好的執法記錄以及與中國一衣帶水的人文關系,集合歐盟高度兼容的法律框架,使得新加坡在數據治理方面成為了各方可信的節點之一。剛才前面有領導講到DTA,它是由新加坡、智利和紐西蘭三個國家發起的,中國也提出了加入DTA,新加坡不僅有DTA,還在APEC的框架中,同時還在跟歐盟、日韓等等之類的都簽訂了相關的數據治理認可的框架,所以我們認為這種信任并非天然的公平,它往往取決于政治關系的溫度而非制度本身的優劣,當信任成為稀缺資源的時候,全球數據流通就不可避免的被政治化了,所以我們真正要思考的是,如何讓信任重新回到制度層面,如何能夠建立起一種在差異中相互認可的全球協調機制。
如何做到這一點呢,我有一個倡議,就是在聯合國的框架下我們能夠構建一個技術化的非主觀評價的體系,因為我前面講過,如果你是一個主管評價的體系,每個人都認為自己好,每個人都認為自己的制度優越性,這樣的話對全球的數據跨境流通就不利,我覺得需要有一個統一的、透明的、可驗證的機制。這個體系的核心,就是把各國的數據保護標準,無論是歐盟的GDPR以及中國的數據促進評估辦法,包括在WTO的框架下,還有在DTA的框架下,我們能不能匯總成一個標準全集或者叫全景地圖?這個標準全集不再是堆疊法律條文,而是將法律條文轉化成可以執行的、可以集散的這樣一串代碼,當一個國家和企業希望它的數據實現跨境流通的時候,不需要解釋復雜的法律條款,只需要在這個平臺上跑一遍測試,這個系統就可以告訴你哪些符合哪些不符合,這樣一來監管者就可以更加客觀地評估合規水平,企業也可以在一個更明確的路徑下進行改進,跨境數據流動的障礙就從政治信任問題變成了技術協調問題,從更長遠的角度來看,這其實是在用技術重建通途,當數據跨境不再依賴政治橋梁,而是通過一個透明可驗證的機制,讓不同標準哪怕的政治體制之間也可以實現安全可信互認的通道,這將是走出碎片化、走向新型全球數據治理最重要的一步。
讓合規回歸理性,讓互信基于事實,我認為中國有這個能力也有這個責任可以挑頭做這件事情。我覺得烏鎮峰會就是一個非常好的平臺,今天網信辦的領導以及各地的網信領導都在,如果中國能夠扛起這個大旗,能夠更多地跟世界友好的一些國家先慢慢做試點,用技術的手段來解決數據跨境的問題,這對于全球、對中國的數據流通、對經濟活躍貿易以及推動全球科技的發展是非常有好處的。
謝謝大家。
主持人:
感謝陳柏琿先生的發言!
下面,有請奧迪(中國)執行副總裁梅憶蓮女士發言,大家歡迎。
梅憶蓮:
女士們,先生們下午好!
我感到非常榮幸,今天能夠代表奧迪中國出席這一場享有盛譽的世界互聯網大會,我感到非常榮幸,謹向國家互聯網信息辦公室表示我們誠摯的感謝。感謝你們的盛情邀請。此次論壇為我們提供一個重要的平臺,使我們就塑造未來數字世界而展開一場對話。今天非常高興跟大家分享一下奧迪中國如何推進安全的跨境數據流的一個治理,也是我們在中國實現技術領先以及可持續增長方面承諾的一部分。
首先我想簡單跟大家說明一下,我們在中國與中國同行的這一項戰略,我們將中國的技術與創新,和我們奧迪的工程卓越相結合,可以為我們的客戶來創造最佳的體驗。因此我們的計劃和戰略關注三個主要的原則:
第一個就是我們中國的技術與創新的融合,通過與中國的這些領先的科技企業進行戰略性的合作。第二安全是我們的立足點,憑借我們長期以來的良好聲譽,安全也是我們的核心。第三點性能也是我們刻在基因里的一點,我們的傳承到純粹駕駛體驗,每一款產品無論在何地都是始終如一體現奧迪精神。這三項原則是我們前行指南針,我們積極將我們116年傳承與中國速度相結合。我們希望能夠在中國創造強大的協同效應。
然而支撐愿景的基礎就是我們的數據,我們現在的車輛正在成為高度智能化的移動數據中心,所以對這些數據負責任管理可以確保其安全性,完整性和隱私,這些都至關重要。當涉及到跨境數據流的時候,這一責任尤為重要。所以這對于全球的研發,供應鏈的優化,以及全球范圍內提供一致的,我們高端奧迪體驗都是至關重要的。
我們如何管理這些數據流?不僅僅是技術性的問題,更關系到信任,合規和企業的責任。這也將我們引向今天討論的核心。奧迪中國也深刻意識到安全數據流動重要性,我們采取了積極主動的策略,將數據合規視為不僅僅是法律義務,同時更是客戶信任基石。這一項承諾也為我們帶來切實成果,我們在北京市兩區建設倡議以及綠色通道支持之下,我們也成為首家在所有的場景當通過國家安全評估的外國汽車制造商。我們也實現境外數據傳輸的合規,這不僅僅是一個里程碑,也是我們新車型成功上市的關鍵保障,也證明強大的安全性與靈活的業務發展,必須要同時實現。
我們對于數據治理的方法不是憑空產生的。我們密切研究并高度尊重中國網絡空間管理局所制定這樣一些清晰且前沿性的方向,也就是安全和發展之間要保持平衡,同時依法推動數據有序的自由流動。這也是與我們企業的價值觀高度契合的。我們已將這一國家的方向轉化為奧迪中國的具體行動。
我們的治理框架建立在三個直接體現監管重點的關鍵支柱之上,首先是全面的數據分類分級,按照國家對于差異化管理的重視,我們建立了強大的數據分類和分級方法。這樣的方法讓我們能夠用精準的,基于風險的保護措施,從而確保只有經過嚴格評估數據,認定對全球業務運營至關重要的數據才會被考慮進行出境傳輸。
第二是嚴格的風險評估和自查,在做任何數據傳輸計劃之前,我們都會按照要求進行嚴格徹底的風險評估和自查。我們會在這個過程當中評估數據傳輸的必要性,接收方的安全能力以及數據傳輸對國家安全和個人權力的潛在風險。這樣一項內部的自查機制確保我們采取積極主動而非被動方式來保障合規。第三是堅持官方渠道,我們嚴格使用法定的數據傳輸機制,包括由政府主導的安全評估和標準合約。確保我們所有跨境數據傳輸透明性。可追溯性以及全面合規性。
我們將這些法規視為實現安全和可持續創新的指南。通過在我們的日常運營當中融入這些原則,確保對使命突破的追求。始終建立在對安全和責任的堅定承諾上。
最后,展望未來,我們的未來是一條轉型之路,奧迪將繼續利用我們雙品牌多平臺的戰略,扎根中國,為中國開發更多的產品,與中國共更多產品,我想明確地指出,有效的數據治理將是讓我們實現這樣一個愿景的關鍵。因為有效數據治理是信任的基石,能夠讓我們大膽創新,和合作伙伴深入協作,并提供我們的客戶所期待的優質,值得信賴的體驗。
奧迪在中國堅持長期主義,我們希望成為一個負責任的企業公民,成為中國發展道路上值得信賴的伙伴,共同邁向一個更加數智的未來。我們希望與所有的利益相關方密切合作,來堅持最高標準,最高的數據安全標準,為安全開放和繁榮的全球數字生態做出貢獻,謝謝大家。
主持人:
感謝梅憶蓮女士的發言!
下面,有請京東集團高級副總裁王冠之先生發言,大家歡迎。
王冠之:
尊敬的各位領導、各位嘉賓,女士們先生們,大家好!數字經濟時代,數據是驅動經濟增長、提升社會效率的核心生產要素和重要引擎,國際經貿合作讓數據跨境流動不可避免,作為中國領先的互聯網企業,京東在國家網信辦的指導下,在數據跨境領域進行了一些探索,非常榮幸能夠有機會在數據治理論壇分享京東的一些實踐與思考。
全球化時代國際經貿合作離不開商品流、資金流、信息流的跨境流動,數據跨境助力企業整合全球資源,優化供應鏈管理,提升服務質量,實現業務的快速擴張。20多年來,京東以中國供應鏈為基礎,以跨境物流與數字化能力為支撐,以全球售推動中國品牌出海,讓中國消費者通過全球購享受全球商品和服務,已成長為全球化供應鏈與電商服務平臺。
2023年以來,京東全球購業務保持穩定增長,核心品類GMV同比增長超過20%,跨境商品數量也保持了雙位數的高速增長。特別是前不久,集團創始人劉強東先生在APEC工商領導人峰會上,宣布了京東的超級供應鏈戰略,未來京東集團將攜手1000個中國品牌共同出海,打造供應鏈的中國模式。超級供應鏈戰略必然帶來數據跨境安全的挑戰,這些年來京東通過產業探索積累了多條數據出境安全評估的實踐路徑。
一是確保數據安全。京東將數據治理納入企業戰略,建立了覆蓋采集、傳輸、儲存、處理、提供、銷毀等數據全周期管理體系,依據數據的重要程度和敏感程度,將數據分為四個等級,采取不同的措施管控,最小化原則收集業務必須的數據,通過脫敏、加密等技術,降低泄露風險,采取最小權管控,確保數據訪問行為可追溯。
二是強化合規管理。聯合第三方機構對數據加強風險評估,建立數據出境風險評估機制,對數據出境面臨的風險進行全面評估,制定相應的風險應對措施,提升技術防護,部署國產化的加密算法,實現跨境數據傳輸端到端加密,建立數據泄露應急響應機制,設立專門的數據安全管理部門負責數據安全。同時我們制定京東集團數據與隱私安全管理規范,確保明確數據流動審批流程和責任主體。
三是落實監管要求。與國家網信辦、北京市網信辦密切溝通,了解監管政策的最新動態,主動提交數據安全的安全評估報告,接受指導監督,確保數據安全工作符合法律法規和監管要求。
企業是數據跨境的主體,是履行數據安全的責任意識,建立完善的數據治理體系,明確數據管理職責與流程,加強安全培訓,其次推動加密技術、區塊鏈技術、人工智能等新技術在數據跨境領域的應用,解決數據跨境安全問題,降低數據跨境的風險成本,最后應以數據+技術雙賦能,推動全球產業鏈上下游的資源整合與效率提升,讓數據在安全流動中創造價值,激活全球經濟增長動能,推動全球相關產業的高質量發展。
各位同仁,全球數據安全有序的流動是數字年代賦予我們的共同使命,只有讓數據安全的流動、高效的協同、公平的共享,才能真正釋放數字經濟的潛力。未來我們將繼續深化技術創新,拓展生態合作,與全球伙伴實現供應鏈的深度協同,共同構建安全有序共贏的全球數據流動新局面,為全球數字經濟的繁榮發展注入源源不斷的動力。
最后感謝組委會的邀請,預祝本次數據治理論壇圓滿成功,謝謝大家!
主持人:
感謝王冠之先生的發言!
下面,有請北京理工大學法學院教授洪延青先生發言,大家歡迎。
洪延青:
非常榮幸能夠有這一個機會作為學術界的代表跟大家做一個分享。分享題目是國際比較視野下中國數據出境管理制度的創新,因為我是高校老師,我們會經常跟蹤國外國內都是怎么干的,把我自己一些不一定正確的想法或者一些觀點跟大家做一個分享。
我們知道令人眼前一亮是2024年3月22號的網信辦出臺的規定,《促進和規范數據跨境流動規定》,《規定》重要性再怎么強調都不為過,拿其中一點為什么說這一個開創中國制度創新方面的一個全世界先河。首先看到幾個豁免,可能大家一開始看覺得稀松平常,其實放國際法比較視角中這些豁免都顯得意義重大。首先個人主動發起跨境交易,個人愿意購物,愿意寄快遞,愿意匯款為什么要監管我的必要呢?但其實我們說這一條豁免還覆蓋一種情形,比如通過一些攜程,美團這些交易平臺去做購物或者是預訂機票,酒店的話,其實整條鏈路都是豁免的,這一種形式豁免在全世界范圍里面是沒有的。我們就拿這剛剛好多專家提到的歐洲方面的規定,實際對個人中間有一個鏈路去做一個中介,完成跨境交易情況是沒有豁免的。第二個跨境人力資源的管理所必需,在歐洲的語境也沒有豁免,在美歐的隱私框架談判,以及瑞士跟美國的隱私框架談判里面,其實人力數據都是歐洲非常關注的一個重點。
第三個方面是我們很多自貿區想做的所謂來數加工,無非外面數據來,我們加工完之后再供給國外,這一個過程當中如果我們做的規定,是如果沒有境內個人信息或重要數據參與,實際整條鏈路也豁免,同樣這個豁免在歐洲語境不存在的。還有我們在剛剛很多地方的領導提到自貿區,負面清單一些實踐。我們可以想在國際上,沒有哪一個國家會給一個地方相對一定的數據跨境自主調整的一個權力,前提在中央整體框架之下。這樣一個嘗試和創新,其實也在全世界范圍內非常少。所以實際我覺得至少從我個人觀點來看,我們在看待新規國內各種各樣政策舉動措施往前推動時,如果放在國際上做比較,可以發現我們的322新規確實是體現中國要繼續高水平對外開放的一個決心,所以個人從一個方面去理解一下這322的新規。第二個方面我想利用剩余時間跟大家分享一下我自己對全球數據跨境流動合作倡議的這樣一個理解。對倡議的解讀有很多,我就用自己認為最重要四個方面跟大家做匯報。
第三個方面我看來繼承多邊規則,無論剛剛王部長還是各位領導專家都提到,中國已經提出我們要加入CPTPP和DEPA,合作三個倡議可以發現主要文本源泉,個人認為就來自CPTPP跟DEPA,這兩個語言關于數據跨境流動第一句話往往都是如果是因為正常商業運作所需要,應當允許跨境流動。電子方式跨境流動。第二允許為實現合法公共政策目標對數據跨境流動做監管,前提不構成任意或不合理其實或對貿易變相限制,不超出目的所需要限度,也來自這兩個語言。包括可預見性,非歧視性,透明性,政策框架互操作性,合作倡議第一個很重要方向是繼承多邊規則。第二個方面我看來提出中國的方案,雖然整篇我們都可以認為是中國的方案,但我想強調其中兩點,第一個就是開宗明義講對于涉及國家安全和公共利益的非個人數據,要采取必要的安全保護措施。非個人數據,其實用的是一個國際上的提法,特別是歐洲方面提法。我們始終是個人信息和重要數據,這里面部分含有個人信息。非個人數據如果看歐洲最新立法,包括剛才德國專家提到數據法,數據治理法,其實在國際數據跨境流動那個章節里面,對非個人數據的數據跨境流動提出類似監管要求,不再像原來經常我們看到的國外研究或評論認為其實歐洲只對個人信息做一個監管,對非個人信息完全不做監管,其實這一句話明顯是不對的。但是實際上我們在這一個重要數據的提法最早來自2017年網絡安全法,那時候我們就率先提出來某一些情況下,非個人數據也有可能涉及到國家安全和公共利益,這時候采取一個監管是適當的,合適的。負面清單前面各位領導,專家提了很多,不再重復,這是第二個方面。
第三個方面就是很重要的一點,我們合作倡議提出來國際合作的一個暢想,比如說剛才我們說的認證的制度,比如保護機制和規則之間的兼容性,以及推動相關的標準和技術法規,和評定程序互認等,其實都是我們在推進的地方,同時我們也特別支持發展中國家和最不發達國家參與數據跨境,特別AI時代下,數據跨境流動對人工智能能力發展來說至關重要。同時還有數據跨境技術以及安全保障標準,我們也試圖國際場合參與國家標準制定。
第四個方面是響應對各個國家都會遇到的挑戰做出回應,提出共同應對倡議。首先最開始王部長說的反對將數據問題的泛安全化,反對缺乏事實證據情況下對特定的國家企業采取限制性的措施,因為我們知道實際上數據跨境,跨境是雙向流動,不僅是出,還有一個入的問題,而現階段數據流到中國在某一些例子和某一些國家的眼里和態度中,是被認為高風險的事兒,要他們提出證據時往往又提不出很堅實證據,其實這樣的問題不僅是中國遇到,可能將來別的國家也會遇到類似的問題,所以我覺得這個合作倡議的提法特別好。第二個禁止在數字產品和服務中設置后門,利用數字基礎設施中漏洞非法獲取數據,也體現中國政府以及產自中國的產品和服務的一個安全上的承諾,等于說我們不會利用自己在參與到這個產品和服務的過程之中,參與到這一個基礎設施的過程之中做這樣違法的事情。
最后一個就是合力構建開放,包容,安全,合作,非歧視的數據流通使用的環境,這也跟總書記一直提的全球網絡空間命運共同體的提法是非常一致的,在數據領域我們提出這樣一個開放,包容,安全合作非歧視的流通環境的這樣一個倡議。所以我總覺得這一個合作倡議四個方面,其實非常好地體現了中國對面向國際的這樣一個態度,也為數據跨境流動國際層面治理提出一個公共品的這樣一個性質。以上就是我跟各位匯報的非常簡短的內容,再次感謝給我這樣一個機會。謝謝。
主持人:
感謝洪延青先生的發言!再次感謝今天下午發言13位嘉賓。今天我們的論壇考慮到大家關注數據跨境流動的各方領導專家比較多,包括企業,我們今天專門選了除了主會場之外,分論壇里面最大一個廳或者說之一,剛才聽了13位嘉賓發言,相信大家有很多的收獲,個人確實有很多新的感受和體會,學到很多東西。今天發言的嘉賓既有國際視角下,對各個國家和地區主流數據跨境政策的梳理分析,也有國內視角下,對我國數據跨境制度設計的詳細介紹和解讀;既有主管部門結合行業特點,在提升數據治理能力、維護數據跨境安全的實踐成果,也有地方用好政策、積極探索,賦能地方經濟發展的經驗分享;還有企業代表,從一線的視角,分享了積極落實數據出境管理要求的一些好做法和體會。還有專家從技術賦能的角度,分享了最新的一些研究的成果。應該說內容豐富,觀點深刻,經驗具體,具有非常豐富重要的學習和借鑒意義。希望下來以后,我們再有什么其他的問題,專家也好,企業也好,地方也好再深入專門地來研討,交流。
各位領導、各位來賓,論壇即將結束,但前行的腳步不會停歇。在攜手構建網絡空間命運共同體、共建開放合作的全球數據跨境流動格局的征途上,讓我們共同努力。昨天是一個重要節氣立冬,今天是記者節,也祝各位領導和嘉賓冬是安康,萬事順意,借此機會祝各位媒體朋友節日快樂,工作順利,今天論壇到此結束。謝謝大家。