主持人:尊敬的王京涛副主任、周国辉副主席、赵泽良理事长、周会长,张院士,各位来宾,女士们,先生们,朋友们大家下午好!
很高兴与大家相聚在美丽的乌镇,共同参加2025年世界互联网大会乌镇峰会数据治理论坛。首先我代表国家网信办网络数据管理局,对参加此次论坛的嘉宾和朋友们,表示诚挚欢迎和衷心感谢。
今年是习近平主席提出“构建网络空间命运共同体”重要理念十周年,是习近平主席提出发布《全球数据跨境流动合作倡议》一周年。十年前播下的理念种子,已成长为国际社会的普遍共识;一年前发出的合作倡议,正在汇聚日益广泛的行动力量。
当前,数字浪潮奔涌,全球数据治理格局正在加速演变,数据作为新型生产要素,深刻改变着人们生产方式、生活方式和社会治理方式。在经济全球化的时代背景下,数据跨境流动直接关系到数字经济增长,也关系到各国在数字时代的机遇与未来。
本次数据治理论坛以“共商共建开放合作的全球数据跨境流动格局”为主题,邀请国内外数据领域同仁,分享数据治理的创新理念与实践经验,共同探讨数据跨境流动合作途径,共商共建开放合作的全球数据跨境流动格局。
首先,请允许我介绍莅临本次论坛的重要嘉宾:
中国国家互联网信息办公室副主任王京涛先生;
全国政协委员、中国网络空间安全协会理事长赵泽良先生;
浙江省科普联合会会长,第十二届浙江省政协副主席周国辉先生;
中国科学院外籍院士、英国皇家学会院士樊文飞先生;
香港特区政府数字政策办公室副数字政策专员张宜伟先生;
北京市人民政府副秘书长丁章春先生;
深圳市市委常委、宣传部长张玲女士;
出席本次论坛的嘉宾还有:
来自工业和信息化部、金融监管总局、国家药监局等国家部委;北京、上海、杭州、深圳等地方政府部门;亚洲数字经济科学院、德国慕尼黑数字化智库、中国网络安全审查认证和市场监管大数据中心、下一代互联网国家工程中心等研究机构;北京理工大学、浙江大学等国内高校;以及奥迪中国、京东等知名企业的近百位代表。
让我们以热烈掌声欢迎各位嘉宾的到来!
首先,进行第一项议程“领导致辞与主旨演讲”。
让我们以热烈的掌声有请国家互联网信息办公室副主任王京涛先生致辞!
中国国家互联网信息办公室副主任王京涛致辞:
主持人:
感谢王部长的精彩致辞。接下来有请全国政协委员、中国网络空间安全协会理事长赵泽良先生发表主旨演讲,大家欢迎。
第十四届全国政协委员、中国网络空间安全协会理事长赵泽良发表主旨演讲:
主持人:
感谢赵部长的精彩演讲,刚才两位领导讲话都有很强的思想性和指导性,对加强全球数据治理,促进数据跨境流动提出很多很好的意见和建议,对共商共建开放合作的全球数据跨境流动格局有重要意义。
下面进入签约仪式环节,由中国网络空间安全协会秘书长郝晓伟先生为大家主持。
郝晓伟:
各位领导、各位嘉宾:
为落实党的二十届三中全会提出的“提升数据安全治理监管能力”要求,以及二十届四中全会提出的“加快人工智能等数智技术创新”“加强个人信息保护”“加强网络数据等新兴领域国家安全能力建设”等一系列要求,按照中央网信办有关任务部署,国家网信办数据与技术保障中心、北京数据集团和北京市大兴区人民政府、杭州市余杭人民政府、深圳市网信办和深圳市前海管理局等单位,将联合建设“网络数据安全合规实验室”,致力于打造一个以技术创新为核心、以成果转化为导向,既能助力国家政策落地、又能服务地方经济发展,既有央地联动优势、又有地方发展特色的科研平台。
值此世界互联网大会乌镇峰会召开之际,共建单位将举行“网络数据安全合规实验室”签约暨建设启动仪式。
首先,请四方单位签约代表上台,他们是:
国家网信办数据与技术保障中心主任张鹏
北京市大兴区区委副书记、区政府党组书记、区长刘洋
杭州市余杭区人民政府副区长郭健
深圳市前海管理局副局长袁富勇
为见证网络数据安全领域的这一重要时刻,让我们掌声有请四方单位见证签约领导上台,他们是:
国家网信办网络数据管理局局长胡啸
北京市人民政府副秘书长丁章春
杭州市委常委、余杭区区委书记刘颖
深圳市市委常委、宣传部长张玲
请签署合作协议
签约仪式:
让我们再次以热烈的掌声,祝贺“实验室”建设正式启动!
我们相信,在各位领导的关心和支持下,实验室必将成为地方数字经济发展的新名片,国家网络数据安全的新标识,网络强国和数字中国建设的新动力。
签约仪式到此结束,请各位领导移步至前排就座。
下面进入嘉宾发言环节,由国家网信办数据与技术保障中心主任张鹏先生主持。
张鹏:
尊敬的各位领导、各位嘉宾大家下午好!
下面是嘉宾发言环节。非常荣幸今天请到政府部门,国际组织、科研机构、高等院校以及企业的嘉宾们,他们既有从事数据跨境的管理者,也有长期从事数据跨境研究的专家,还有积极践行数据跨境法律法规要求的企业代表,他们将分别从不同的视角分享思考和体会,相信能给大家带来非常有益的启发。
首先,有请国家互联网信息办公室网络数据管理局副局长王琦先生为我们解读中国数据出境安全管理的政策和实践,大家欢迎。
王琦:
尊敬的赵部长,樊院士,各位领导,各位嘉宾,女士们,先生们!
很高兴在金秋时节,与各位相聚在乌镇,参加世界互联网大会数据治理论坛。习近平主席强调,数据是新的生产要素,是基础性和战略性资源,也是重要生产力。当前数字浪潮正以前所未有的力量重塑世界格局。数据跨境流动对各国数字贸易和经济发展至关重要。有助于提高企业开展国际贸易能力,加快全球产业数字化转型。与此同时,数据跨境流动带来数据安全风险和挑战也日益凸显,当前许多国家和地区从实际出发对数据跨境做制度性探索,制定出台一系列法律法规和规则标准。建立开放共享,互利共赢数据跨境流动国际格局,不仅是各国,各地区共同意愿,也是保障全球数字经济长远健康发展,推动数字红利,惠及各国人民迫切需要。下面向各位领导报告一下中国数据跨境,数据出境安全管理政策和实践情况。
一、坚持统筹发展与安全,建立高效便利安全的数据跨境流动机制。中国相继制定出台网络安全法,数据安全法,个人信息保护法,《网络数据安全管理条例》等法律法规。对数据出境安全管理做出制度性安排。根据法律规定,数据出境安全管理不是针对所有数据,只限重要数据和个人信息,对不涉及个人信息和重要数据一般数据可以跨境自由流动。落实法律规定,中国国家网信办先后出台数据出境安全评估办法,个人信息出境标准合同办法,促进和规范数据跨境流动规定。个人信息出境认证办法等部门规章。明确了数据出境安全评估,个人信息出境标准合同,个人信息出境认证等实施路径。建立了我国数据出境管理的制度体系。从具体实践上:
(一)、对可能影响国家安全的重要数据和大规模个人信息建立数据出境安全评估制度,经过评估认为不会危害国家安全和社会公共利益的可以出境。
(二)、对未达到安全评估数量个人信息出境,建立个人信息出境标准合同,个人信息出境认证等制度。为企业个人信息出境提供多元化路径选择。这里面需要着重说明的是,对境外接收方相对固定,业务场景较单一出境主体,可以选择订立标准合同,合同生效备案后就可以开展数据出境环境。操作相对简单。实现快捷。
对境外接收方相对来说较多,业务场景复杂,比如说跨国集团,可以选择申请个人信息出境认证方式,一次认证后可在认证范围内开展出境活动,无须分别与各个境外主体签订标准合同,显著提升出境便利性。
(三)实施更多数据跨境流动举措,跨境购物,跨境人力资源管理,机票酒店预订,境外数据加工等一系列数据出境场景免于数据出境安全管理,极大提升了便利性。
(四)全球率先实施数据跨境负面清单制度,指导各地自由贸易试验区结合实际需求制定清单,清单外数据免予相关安全管理。进一步促进数据跨境流动。
(五)内地先后与香港、澳门分别签署关于促进粤港澳大湾区数据跨境流动的合作备忘录,大湾区内实施更加便利个人信息跨境流动政策。目前数据出境安全管理各项制度正在有序实施,高效,便利,安全的数据跨境流动机制已经基本建立。
二、持续优化完善管理机制和工作举措。不断提升数据出境安全管理的质效。中国国家网信办会同国务院有关部门,建立国家数据出境安全管理专项工作机制,持续优化完善数据出境的管理机制,工作流程。
1、更新发布数据出境安全评估指南,个人信息出境标准合同备案指南,持续优化简化企业所须提交材料,降低企业合规成本。
2、上线数据出境申报系统,面向企业提供在线提交材料途径。大幅缩短材料流转时间。
3、组织北京、上海、浙江等地省级网信办开展数据安全预评估,提升质量和效率。
4、联合商务部建立外商投资企业数据出境安全评估绿色通道,在合理范围内为在华外企数据出境提供便利。
5、加强数据出境安全管理政策宣贯,在中国网信网首页建立数据出境专栏,集中展示数据出境安全管理的政策法规,标准指南和问答等文件。举办各类政策宣讲活动20余场,指导和帮助在华企业持续提升数据出境合规能力水平。截止到今年10月底,中国国家网信办累计完成数据出境安全评估项目318个,通过率约为90%。各省级网信办完成标准合同备案1400多例。目前数据出境安全评估的平均用时不到30工作日,远低于评估办法中规定的45个工作日。
三、发挥各地各部门作用,协同联动形成工作合力。数据出境管理是一项系统性工作,涉及到方方面面,各个领域,具体实践中各部门主动作为,共同推动数据出境管理制度落地见效。
1、积极推进实施数据出境负面清单制度,目前已有八地自贸试验区发布实施数据出境负面清单,对汽车,医药,零售,民航等21个领域数据跨境流动发挥积极作用。部分在华外企已经通过负面清单,实施高效便捷数据出境。
2、研究制定重点行业领域的数据出境合规指引,中国人民银行,国家金融监管总局等部门联合印发促进和规范数据金融业数据跨境流动合规指南,工业信息化部,国家药监局正制定汽车,医药领域数据出境政策文件,各部门协同发力为在华外企数据出境提供更加明确的,更加细化地指引。
3、北京、上海、广东等地揭牌运行数据跨境服务中心,浙江正制定自贸试验区数据出境负面清单实施和管理细则,指导帮助属地企业高效开展数据出境活动。
四、秉持互利共赢原则,务实推进数据跨境流动对外交流合作。去年11月在世界互联网大会论坛上,中国发布全球数据跨境流动合作倡议,就各方普遍关切数据跨境治理问题提出建设性解决思路,明确中国促进全球数据跨境流动合作的立场和主张。倡导秉持开放,包容,安全,合作,非歧视原则,携手构建开放共赢数据跨境流动国际合作格局。促进数据跨境高效便利安全流动。贯彻倡议中国国家网信办务实推进数据跨境对外合作交流,主动参与联合国世界贸易组织APEC等机制下数字治理磋商,积极阐释宣传全球数据跨境流动倡议,分享中国数据治理的理念和实践做法。同时在中欧数据跨境流动交流机制,中德数据政策法规交流对话等机制框架下,围绕数据跨境流动议题开展交流磋商,持续推动数据跨境领域取得共识。
各位来宾,数据跨境流动已成为时代潮流,合作共赢是人心所向,中国国家网信办愿同各国各地区部门深化交流,共同探讨数据跨境流动合作的制度性安排,推动构建开放高效的数据跨境国际格局,助力全球数字经济健康可持续发展。谢谢大家。
主持人:
感谢王琦副局长的精彩分享,王琦局长的分享和解读也让我们对中国数据处境安全管理的制度体系和实践有了更全面的认识。我们今天一共有13位嘉宾分享,所以内容非常丰富,时间也非常紧,我就不再做重复总结,把更多的时间留给各位嘉宾,我们来听各位领导和嘉宾的干货。
下面,有请深圳计算科学院首席科学家、中国科学院外籍院士、英国皇家学会院士樊文飞先生发言,大家欢迎。
樊文飞:
今天非常高兴和大家一起探讨人工智能与数据治理之间的关系。
国家高度重视数据治理工作,最高领导人做了批示,国家也出台了系列的法律法规和举措,比如说网信办推出了数据出境安全评估办法、个人信息保护认证规则等等。
AI给数据治理带来的风险,我们都知道AI带来的这些机遇,我们看一些挑战,举几个例子:一个是数据隐私泄露,如果训练数据没有脱敏的话,会造成隐私泄露,有一家公司和英国一些医院合作的大模型项目造成160名患者的健康信息泄露。还有数据投毒,如果植入恶意样本会造成模型误导,比较有幸的是微软16年上线的这个聊天机器人,16个小时就被带坏,不得不下线。再一个对抗攻击,可能会给生成式AI造成破坏。再就是大模型会生成有害内容,破坏公平性等等。这些引起了国际学术界的高度重视,这些不仅是理论担忧,而且在现实中也是切实发生的,所以AI的数据合规治理刻不容缓。
各国都出台了系列的法律法规,我国、欧盟、美国、日本、韩国等等,而且这些法规的迭代非常频繁。带来的挑战是什么?传统的方法难以满足合规要求,比如说这些法律法规迭代非常快,难以追踪,再就是合规成本上涨,比如说我国23年到25年数据合规的法务市场由85亿涨到200亿。再就是企业自检容易造成误判,比如美国这家公司自检,结果漏判,被罚款200多亿美元,合规的智能化已经成为毕选项,我们需要新理论、新技术和新系统。
为了应对这些挑战,人工智能与数据治理的结合应该从两方面推动。一方面是合规,做什么呢?我们从训练源头过滤,在样本中屏蔽敏感信息,过滤掉恶意样本。再有对生成式AI生成的输出进行过滤抵御恶意攻击。还要保证AI的公平性,以治理规范智能发展。另一方面是AI符合合规,我们用AI做辅助来帮助多模态数据合规,比如屏蔽敏感信息等等。再有用AI技术辅助企业的数据合规化检查,这个是以智能来赋能数据安全。但是这两个都有很大的技术挑战,比如合规服务AI方面,目前主流的AI算法不能同时满足准确性、公平性和可靠性。在AI技术赋能检查多模态数据方面,刚才赵部长讲了,我们需要保证一个数据的最小化,也就是数据安全,同时我们要保证数据的可用性,这个在我们这个行业是难解问题。在AI技术辅助合规性检查这方面,我们目前主流技术还不具有这种可解释性。
以合规赋能AI为例,各国都有这种个人信息最小化,不能过度收集个人信息,但是这是以数据应用为前提,比如说传染病模型,这里面包括住址、行程等等,未满足最小化原则,我们把任职公司和病史给去掉,但是虽然住址和行程也是敏感信息,我们不能去掉,否则这个数据模型不会准。所以我们需要按需实现量体裁术。传统的人工智能基于大模型的,传统方法大家知道,错误率比较高,而且容易过度脱敏,造成数据的不可用。在大模型方面也有一些问题,比如性能不足、计算成本高等等,所以这方面我们提了一个博弈论的方法,一方面我们尽可能保证数据可用性的前提下来进行脱敏,同时我们用对抗模型来判断这些脱敏的信息能不能恢复,理论上可以证明不断迭代可以达到平衡,而且可以提升处理速度和降低计算成本,这里面我们用了一些AI辅助技术来做这个。
基于这些理论,我们在做一套系统叫宁远,我们是深圳计算科学研究院在做这套系统,一方面基于博弈论我们来保证数据的隐私和数据可用性的平衡,再一个我们提出全程AI的技术,也就是把逻辑推理和机器学习结合,而不是纯用统计的机器学习,来同时保证AI决策的准确性和公平性。再有它提供可解释性和数据的可溯性。
这是我们目前的宁远系统框架,底层为了保证自主可控,我们用的是崖山数据库系统,是内核代码百分之百自研的系统,目前已经做了央行数字货币核心系统的底座,在这里感谢张主任,当初最早是网信办来支持这个系统的。现在给网信办在做这个系统,投桃报李。再一个,在合规服务AI方面,我们用自研的采识系统,这也是国际领先的一套数据指标系统,我们在数据上修复恶意投毒的样本,同时增强数据来抵御恶意攻击。在AI合规方面,我们基于博弈论来保证数据安全性和数据的可用性,优点是低成本、小样本。再一个,我们希望做到政策与法规可计算、风险与效应可量化、标准与互认可对接等等来低成本守护数据安全。
谢谢。
主持人:
感谢樊文飞先生的发言!
下面,有请香港特区政府数字政策办公室副数字政策专员张宜伟先生发言,大家欢迎。
张宜伟:
尊敬的赵部长,各位领导,各位专家学者,各位嘉宾,各位朋友大家好!
我很荣幸代表香港特区政府数字政策办公室来到这座历史韵味与创新活力的浙江乌镇,出席2025年世界互联网乌镇峰会,衷心感谢国家互联网信息办公室网信办邀请,让我们能在数据治理论坛与各位进行交流。
本届论坛的主题是共商共建全球数据跨境流动合作格局,点出数字时代核心议题,在人工智能的浪潮下,数据已不仅是创新科技的原料,更是驱动经济发展,提升社会治理效能的核心生产要素。信任是数据合作的根基,香港作为国际金融中心,在金融,航运,贸易中心,致力于以稳健数据治理为基石,推动数据安全高效的跨境流动。香港的优势在于世界级的科研能力,稳健的法律制度,还有与国际接轨的知识产权和隐私保护体系。在最近瑞士洛桑国际管理发展学院发布的《2025年世界竞争力年报》中,香港的整体竞争力跃升至全球第三位,其中政府的效率和营商的效率更是高居全球榜首,这证明香港制度框架对数据资产保护,数据合约执行,以及数据业务的开展提供了最坚实的保障。这些优势为香港在数据治理与创新应用方面创造了理想条件。我们数字政策办公室正全力推动以数据署名和结果数据政策,良好数据治理正是核心。
我们在2024年底推出数据治理专业,同时发布数据治理原则,特区政府做数据治理所制定指导性原则及工作目标。以提升数据的质量和可靠性。促进数据流通的共享,加强数据保护,从而支持国家更好以数据驱动他们各方面的发展。
今年4月,我们发布了香港生成式人工智能技术及应用的指引,提出了遵守法律,安全透明,准确可靠,公平客观和实用高效的五大原则,为业界提供了依托符合香港情景的人工智能治理框架,在鼓励创新的同时,有效的管理风险。
在巩固本地治理的基础上,我们更积极的利用背靠祖国,连通世界的优势。在国家的大力支持下,我们在推动数据跨境安全流动这方面,取得了突破性的进展。2023年6月,我们与国家网信办签署了促进粤港澳大湾区数据跨境流动政策,对促进内地数据跨境流动到香港展开两地合作新格局。与国家网信办同年12月共同推出大湾区标准合同,推动大湾区个人信息安全有序跨境流动,促进两地各行业提供更多便民利商的跨境服务。这项措施获业界广泛好评。已从银行,征信,医疗等试点行业扩展至所有行业常态化推行。也反映了大湾区标准合同便利措施有做简化,提高效率。整体而言对业务带来便利,有效的促进了湾区内金融,医疗,人才等领域服务融合。我们声明发展与治理,必须遵循治理环境,最终要体现在便民应用措施中,实践层面我们以个人数码服务平台为核心,为香港市民提供单一数码身份,目前已有超过380万名登记用户,香港市民通过这个平台就可以接达超过1300多项政府和对市民机构的网上服务和政府的电子表格。我们还在不断的为这方面增添新功能,例如电子证照,缴付帐单,以及即将推出多重身份认证和小程序平台,我们的目标是近年来在这方面平台接达所有特区政府的电子服务,实现一网通办的目标。与此同时我们推出企业数码身份平台,让企业也能安全便捷进行网上身份认证与数码签署,并会积极研究与内地,特别大湾区及其他经济体的互认可能性。在这一个科技日新月异的时代,数据是全球流动与合作的大势所趋,香港将继续发挥一国两制的制度优势,以国际化的视野和标准,不断地延伸自身数据治理体系,继续打造数据治理最佳试点典范。并在这一个基础上继续深化与内地数据合作,积极参与国际数字经济规则探讨,奋力迈向成为全球数据流动关键枢纽目标,打造数据治理全球合作格局。将为全球数据经济繁荣发展注入无穷动力。
最后衷心祝愿本几论坛圆满成功,也期盼在座各位都能够收到真知灼见,满载而归,谢谢。
主持人:
感谢张宜伟先生的精彩发言!我觉得我们应该特别感谢张宜伟先生为这次论坛准备的普通话,张先生的普通话肯定比我讲粤语好得多,再次感谢。
下面,有请工业和信息化部网络安全管理局副局长刘伯超先生发言,大家欢迎。
刘伯超:
尊敬的赵部长、各位领导、各位嘉宾,大家下午好。很高兴参加本次大会,与大家就数据跨境流动的议题进行交流。我报告的题目是《维护汽车数据出境安全,推进数据高效便利安全跨境流动》。报告三部分内容,首先分析汽车数据安全的形势,其次介绍目前工业和信息化部围绕汽车数据安全开展的相关工作情况,最后提出未来的工作展望。
当前,汽车数字化、网络化、智能化程度日益提高,数据已经成为汽车产业高质量发展的重要驱动力。汽车数据呈爆发式增长。据统计,L2级车辆日均产生10GB数据,L3级及以上汽车日均产生30GB数据。2024年全球智能网联汽车交付量约2000万辆,单日产生数据总量约6亿GB。汽车数据应用场景丰富,广泛应用于技术产品研发、自动驾驶支持、故障诊断维护等场景,汽车数据经济价值巨大,汽车数据分析帮助车辆企业提高车辆性能,增强安全功能,优化制造过程,管理供应链等等,带来了巨大的经济价值。
在汽车产业国际化发展趋势下,汽车数据跨境需求日益迫切,呈现了场景覆盖全域化、数据类型多样化、传输活动高频化的特点,场景涉及研发、生产、管理、运维服务等等,类型涵盖企业数据、车辆数据、平台数据、个人信息等等,传输活动包括定期和不定期的传输数据,还有实时的数据传输。随着汽车数据的高频采集,海量汇聚深度挖掘多元应用,汽车数据引发了社会各界的广泛关注,超范围收集车辆的地理位置、道路交通环境等重要数据以及人脸、音频等个人信息的问题突出,同时管理和保护措施不足,数据造窃取、泄露等事件频频发生,严重威胁国家安全、产业安全、公共利益和个人利益。
近年来,汽车数据安全保护逐渐成为全球治理的重要目标,主要国家和地区纷纷布局完善汽车数据合规和安全使用规则,促进汽车数据广泛应用。比如欧盟推动数据开发利用明确联网汽车个人数据和隐私保护,美国发布了专门的法规政策,强化汽车用户隐私和数据安全保护,日本和韩国也在构建车联网数据应用的基本政策,抢占汽车发展的领先地位。
中国政府高度重视数据安全工作,积极促进数据安全保护和开发利用,习近平主席多次做出重要指示,在中央全面深化改革第二十六次会议上强调要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用,赋能实体经济。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管。
近年来,我国加快健全数据安全法律法规,出台了网络安全法、数据安全法,国家作出系列重大决策部署,要求建立高效便利安全的数据跨境流动机制,促进和规范数据跨境流动,推进数据高效便利安全数据跨境流动,积极主张推动全球数据跨境流动合作。作为汽车产业的主管部门,工业和信息化部坚持统筹发展和安全,围绕汽车数据安全制度标准、工作体系、重要数据保护出境安全管理等四个方面出台了一系列工作。
一是完善管理制度和标准体系,陆续发布实施多项数据安全政策文件,持续健全安全标准体系,加快推动覆盖汽车数据安全关键环节的标准研制,为汽车数据安全工作提供顶层指引。
二是构建多部门协同共治的工作格局,合力推动汽车数据安全管理落实落地,在国家数据安全工作协调机制和国家网信办的统筹指导下,我们会同多个部门,共同构建了相互协同、联动高效的汽车数据安全工作格局。
三是强化重点环节数据安全保护,建立贯穿汽车数据全生命周期的闭环管理机制,指导汽车数据处理者开展重要数据识别和目录备案,落实分级保护、风险评估、风险监测与应急处置等要求,有效提升重要数据保护水平。
四是构建高效便利安全汽车数据跨境流动机制,为了推动汽车产业高水平对外开放,提升数据出境便利化水平,我们会同国家网信办、国家发改委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局八部门制定了汽车数据出境安全指引2025版,目前已经面向社会公开征求意见,后续我们将加快推动,尽快出台。
安全指引包括四个部分。第一部分是总则,明确汽车数据出境路径、适应范围和安全保护的要求,特别是创新提出了九种评估获免的情形。第二部分是重要数据出境,从六大业务场景提出了27类51项重要数据的判定规则,为企业提供便捷可操作的重要数据识别方法。第三部分是数据出境实施流程,整合数据出境政策文件相关要求,明确企业规范开展数据出境活动应完成的工作步骤,为企业开展数据出境活动提供操作指引。第四部分是安全保护要求,从管理、技术、日志明确具体措施,为企业增强数据出境保护管理能力。
随着汽车与大数据、云计算、人工智能等新一代数字技术深度融合,汽车采集处理数据的能力将愈发强大。面向未来有三点工作展望。
一是要精准识别重要数据。我们将组织相关企业按照行业政策管理制度和标准规范,准确识别重要数据,完成目录备案,明确安全保护目标,为全面落实数据安全保护要求奠定最基本的基础。
二是提升数据安全保护水平。指导企业立足业务场景与保护需求,加强管理制度、操作规范、技术能力建设,强化全生命周期的数据保护能力,夯实数据有序流动和开发利用的安全基石。
三是推动构建汽车数据跨境流动国际规则。在刚才提到的指引基础上,我们将与有关国家和地区进一步深化合作,共同建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则,推动构建网络空间人类命运共同体。
我就报告这么多,谢谢大家。
主持人:
感谢刘局长对相关政策解读。
下面,有请国家金融监督管理总局科技监管司副司长武娟娟女士发言,大家欢迎。
武娟娟:
尊敬的赵部长,各位领导,专家,各位来宾大家好!
很高兴有机会参加今天下午数据治理论坛。当前全球正加速迈入以数据为关键生产要素的数字经济时代,数据不仅是驱动经济发展的关键生产要素,更是各行业转型升级的核心引擎。金融行业作为数据密集型行业,面临数据安全风险加剧的挑战。更迎来数字化转型的历史机遇。在全球化背景下,数据出境管理相关制度和机制不断完善,有效促进和规范数据的共享和流动。
下面我想结合银行业,保险业,信息科技风险监管实践汇报三个方面。
一是数据要素价值释放与安全风险挑战并存。数据作为新型生产要素,关系国家建设大局。2022年,中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见,首次将数据确立为数字化,网络化,智能化基础。党的二十届四中全会通过的国民经济和社会发展“十五五”规划建议,提出深入推进数字中国建设,深化数据资源开发利用,促进实体经济和数字经济深度融合。强化数据高效供给。数据治理作为能力基础关系金融高质量发展。2023年中央经济工作会议首次提出加快建设金融强国,数据治理是建设金融强国重要基础和支撑。金融强国建设也对数据治理提出更高要求。金融业不断强化科技和数据双轮驱动,加强前沿数字技术研发和应用,夯实数据治理能力基础。加快推进数字化转型,增强数字化经营服务能力,推动数字金融高质量发展。
数据安全作为底线,红线,面临技术变革带来的全新挑战。近年来党和国家对数据安全要求日趋严格,数据安全成为总体国家安全观重要组成部分。伴随数字化转型的推进,以及大数据,云计算,区块链,人工智能等新兴技术应用,银行业,保险业重塑金融模式同时,也面临愈发严峻数据安全风险挑战。当前金融开放的背景下,数据出境在数据安全中是国家安全和数据主权前沿防线,一旦失控会引发一系列的连锁反应。
二、加强数据治理引导,为数据出境打牢基础。数据治理需要从组织的整体出发,进行全面的统筹谋划。打破部门间,业务系统间的数据壁垒,实现数据在整个组织内的共享和流动。从银行和保险行业来看,目前头部银行保险机构数据治理成效显著,初步建立数据资产管理体系。部分先进机构积极参与数据要素市场建设。与此同时还有部分银行,保险机构,特别中小机构的数据治理体系还不够完善。数据治理能力有待进一步提升。数据治理中,一个重要的内容就是对数据进行分类,分级管理,重要数据的有效识别,也是数据出境管理基础。金融监管总局持续指导银行,保险机构提升数据治理能力,制定数据治理战略,建立数据治理组织架构,开展数据的分级分类工作,加强数据应用,充分发挥海量数据规模和丰富应用场景优势,深入挖掘数据资源价值。同时也推动金融高质量发展,更好地服务实体经济和满足人民群众需求。2022年初金融监管总局印发关于银行业,保险业数字化转型指导意见,明确数字化转型的目标,路径和监管要求,引导机构稳妥有序开展数字化转型。通过数字化转型提升金融服务质效,优化风险管控。释放金融创新活力,促进经济与金融良性循环。下一步我们还将修订数据治理指引,为银行保险机构提供切实可行的指导,引导银行保险机构持续提升数据治理能力基础。
三、积极应对风险挑战。加强行业数据安全监管,金融数据具有高价值属性,伴随新技术发展,新型网络攻击的成本持续降低,频率显著提高,银行保险机构暴露出被攻击点呈爆发式增长,我国金融行业境内外机构已成为不法分子攻击重要目标,数据安全威胁不断扩大,金融数据安全形势日趋严峻,需凝聚各方力量久久为功。金融监管总局认真贯彻落实党中央对数据安全保护的有关要求,从规章制度,日常监管,风险处置,数据出境各方面持续发力,牢牢守住数据安全底线,将数据安全作为金融机构,科技监管重点,强化监管制度建设,出台数据安全管理办法,指导金融机构建立数据安全责任制,加强数据管理和技术防护,加强个人信息保护。
监管过程中我们也看到金融机构在提供金融服务全链条中涉及的第三方面合作机构,已成为风险管理的重点领域。金融监管总局推动金融机构强化责任意识,切实防范可能由第三方机构问题所导致的金融数据安全风险。为更好促进和规范金融业数据跨境流动,在国家网信部门指导下,金融监管总局会同中国人民银行等六部门,制定促进和规范金融行业数据跨境流动合规指南,于今年2月正式发布,给予金融业数据跨境流动更清晰规则指引,为机构开展数据跨境活动提供便利,同时金融监管总局积极配合国家网信部门,开展金融数据出境安全评估,推动有序跨境流动,保障数据安全,数据治理既是技术命题更是时代命题,让我们以守正创新为舵,以筑牢底线为锚,塑造数据价值和防控安全风险动态平衡中,共同书写金融高质量发展的新篇章。
最后想借这一个机会感谢中央网信办以及其他各单位长期以来对金融监管总局的指导,支持和帮助,谢谢大家。
主持人:
感谢武司长对金融领域数据治理的经验做法分享,下面有请上海市互联网信息办公室主任范小伟先生发言,大家欢迎。
范小伟:
尊敬的赵部长,各位嘉宾、各位中央网信办的老同事,站在这个台子上做数据安全的发言,在几个月前从来都没想过这个事情,我是挺恍惚的。过去十年我在中央网信办四个局工作过,但就是没有做过网络安全和数据安全的工作。三个月前我到了上海工作,从我本人来讲做数据安全是一个新手,但是也跟相关方面求证了一下,上海的数据安全治理工作前期还积累了一点经验,所以主要报告的是我的同事们此前做的一些工作。
上海是世界观察中国的重要窗口,是外商投资中国的首选地,集聚了超过7.9万家外资企业,约1650家跨国公司地区总部和外资研发中心。这些企业贡献了上海1/4的GDP、60%的外贸进出口总额。2024年上海数字贸易进出口总额达到1095.3亿美元,位居全国第一。上海高度重视数据跨境流动安全治理,陈吉宁书记多次就数据跨境流动工作听取汇报,并且作出指示批示。今年来在中央网信办的有力指导下,上海对标国家最新政策要求,聚焦制度创新,立足五个中心建设总体定位,先后出台了近20项制度政策,对数据跨境流动定目标、明路径、促成效。
关于上海数据出境负面清单+操作指引的实践模式,2025年2月8号,上海负面清单发布,此清单涵盖金融、航运、商贸等3个行业领域、6个业务场景、84个数据项,上海负面清单在使用上不设审核环节,内容上场景颗粒度进一步细化,合规门槛上个人信息量级提升至1000万,目前我们也正在中央网信办的指导下推进负面清单适用范围向全市扩展。
为指导企业更好使用负面清单,明确免于申报的场景,还相继出台了再保险、国际航运、生物医药、证券、公募基金、智能网联新能源汽车、新能源动力和储能电池等七个领域操作指引,涉及65个业务场景479个数据项。此外汇编8个省市已发布的21个领域负面清单,摸排各行业领域已出台数据分类分级指引和指南和重要数据目录,供企业对照使用。
上海还推出一系列数据跨境流动便利化的举措,包括建立属地促进数据安全预评估机制,通过细化预评估要点,规范审查标准、工作流程和实施路径,加速评估进程。2023年8月,全国首个预评估案例落地上海,目前共完成6个预评估件,平均用时20天,时长大幅缩短。
关于开展商贸、生物医药、金融等行业重点场景调研,综合评估数据出境的必要性,打造示范案例,以点带面,提升评估效率。关于在全市重点区域布局数据跨境服务中心,目前已建成上海自贸区保税区、陆家嘴、金桥、张江、世博片区以及临港新片区、长宁区共7个数据跨境服务中心,正在推进虹桥国际中央商务区、静安区服务中心建设。
关于常态化组织政策宣贯,我们组织政策宣讲会57场,开通热线电话并累计接听1.1万余通,结合企业需求公开发布3批次实务问答,为上千家企业提供面对面服务。上海相关的企业家就讲,新政策刚出来时有点懵,后来政府组织的政企交流沙龙上,网信办把政策层层理清,并不断听取企业反馈,优化完善细则,可以说在合规情况下数据跨境流通的障碍已基本扫清。
通过各方努力与不懈的探索,上海在数据跨境流动治理的实践中取得了显著成效,截至到目前数据出境安全评估通过数105件,个人信息出境标准合同备案数574件,均居全国首位。评估备案主体中93%为外资公司,7%为内资和中外合资企业,业务类型涵盖商贸、生物医药、金融和智能制造等多个重点领域,出境场景包含客户服务、零售管理、药物研发、反洗钱、售后服务等多个关键环节,另有两家金融企业和三家医药企业已使用负面清单,十家单位使用操作指引,开展数据出境活动。
以上工作一直得到了中央网信办领导的高度重视和大力支持,再次向中央网信办的各位领导、各位同事对上海工作的支持和帮助表示衷心的感谢,也热忱欢迎更多的企业深入扎根上海,加码布局中国,实现互利共赢,谢谢大家。
主持人:
感谢范小伟先生的发言!范主任刚才讲上海网信办对数据治理工作非常重视,我们中心前期跟上海网信办,包括临港自贸区也有相关合作,期待后续继续加强合作。
下面,有请下一代互联网国家工程中心主任刘东先生发言,大家欢迎。
刘东:
各位领导,各位专家大家下午好!
早晨赵部长的主旨演讲当中提到互联网消失问题以及我们如何回顾技术底座,我觉得非常有启发和引导性。这几年我们明显感觉到互联网的边界在重新定义,人工智能全面进入产业和社会各个方面。而在这一切背后,数据已经成为全球数字经济竞争的一个核心驱动力。问题是数据在全球范围内,能不能高效,安全,可信地流动,这直接决定未来数字经济的一个发展的速度和质量。
在过去,经常数据会被看成副产品,但它现在已经成为数字经济的一个核心要素。可以看到IDC的统计,年增长率是26%,数据跨境量全球能够达到25%,数据流动每增加10%对GDP贡献可以达到0.2%,跨境数据流动成为全球数字经济高质量发展一个必由之路。
同时我们也可以清醒地看到,我们在数据整个流通共享的过程当中,一些难题和挑战,也就是说不敢共享,不愿意共享,不会共享的一些问题。这些都如何实施,关系到跨境数据成本、风险、效率。如何解决这些问题,我想单靠制度不够,应该重新回到技术底座进行探索。
我们认为真正的瓶颈不在监管,而在底层技术不统一。正如互联网的成功来自于TCPIP协议,形成了一个统一的网络,未来全球数据流通也需要一个可验证,可溯源的,可治理的一个底层体系,让数据从可传输到可信传输,让跨境数据治理从人工监控到技术内嵌安全合规谁能率先构建这样一个底层能力,谁将能够在新一代数据流通当中掌握主动权。
可以看到目前全球的数据流量一半是通过IPv6进行传输,中国的IPv6又走到世界前列,可以说我国的IPv6已经从技术储备进入到全面应用阶段,成为全球数字经济的一个新的地基。基于IPv6可以构建跨境数据高速专网,通过IPv6实现数据标识,身份认证,分级分类,数据溯源,数据专网,数据控制以及数据阻断等功能。让数据跨境不再是一个风险点,而是成为一个可监管的战略资源。
进一步讲,我们将IPv6和数据空间技术的理念相互结合,数据空间强调数据使用控制和信任共享,而IPv6提供了身份加密和传输的基础能力,两者结合从而形成从网络到数据层的全链条的信任机制,跨境数据既能流动,又能够管,实现可信流通。当数据在不同国家,不同法域之间流动时,传统的静态监管方式,审批,报备,人工检测,有时无法面对全球实时数据的交换需求,治理层面我们提出规则即代码的理念,也就是说让规则被机器所理解,让合规被机器,被技术所执行。合规监管从事前审批,事后追溯变成实时监测,实时验证,动态监管,让合规不再是阻力,而是成为信任和创新的一个保障。
具体实践当中,2020年我们成功实现从澳门科技大学到欧盟研究院跨境数据科研通道,并荣幸成为当年的WIC携手网络命运共同体精品案例。基于这样一个成功基础,我们正在进一步建设粤港澳IPv6跨境数据专网。实现科研数据在多法域,多校区间高效协同,该项目被商务部等十部委列为服务业扩大试点示范。
粤港澳实践的基础上,进一步探索以国际跨境的香港枢纽建设,我们设想在香港数据枢纽将以跨境数据基础设施为核心支撑。实现从技术到规则堆积,成为连接全球数据一个重要桥梁。为让这一套技术形成更多共识,我们推动在IEEE立项1988国际标准,IPv6和数字空间技术融合机制为数据空间共享提供可持续国际通用方案。
最后我想总结一下,IPv6不仅是互联网的新引擎,更是全球数据流通新基座,同时将为未来智能体互联网为核心的基础设施,我们希望通过技术互通,规则互认,信任互建,共建,形成一套开放,包容,安全,可持续全球数据流通生态体系,让数据在可信的环境当中自由流通,让IPv6成为连接世界的桥梁,让中国方案成为引领全球数字文明的一个重要力量。谢谢。
主持人:
谢谢刘主任。
下面,有请德国慕尼黑数字化智库成员亚历山大·杜伊斯贝格先生发言,大家欢迎。
亚历山大·杜伊斯贝格:
尊敬的部长先生,女士们先生们,大家好,我感到非常荣幸今天能够来参加数据治理的会议。今天我想从欧盟的视角来跟大家分享一下我们怎么样进行数据的出境以及在过去这些年当中我们是什么样的趋势,同时怎么样见证中国在最近几年当中取得如此大的进展,尤其是在整个跨境数据流通以及数据出境方面。
我想跟大家分享一下整个的框架,包括一个简要的介绍,同时包括欧盟方面的数字监管,比如欧盟政府的参与等等,同时还有立法层面的发展,包括数据法以及数据的管理,人工智能法以及数据的治理。我本身也是一名律师,服务了很多中国的互联网企业,有很多在中国的公司都是我的客户,所以我也非常高兴今天能参与到今年的世界互联网大会。
其实在整个欧洲来说,我们有着非常复杂的监管体系以及法律体系,大家也可以看到,我们现在数据方面是通过这样一些相应的规则来进行监管,比如最近几年已经有了相关的实践,我们也有很多相关的规则,我们也有很多数据法案,这也是我们从立法层面所做出的努力。包括数据的获取、数据的分享,都有相应的规则,以及数据怎么样驱动我们经济的发展。还有就是我们的网络安全方面,我们要保护我们的数据,之前有很多嘉宾也分享到了,我们现在在这个方面也是希望进一步推动立法,立法其实可以帮助我们来更好地保护我们整个网络的空间以及相应的数据安全,也有很多的细则。从广义上来讲,整个立法的层面在过去几年也是取得了一些进展。比如说DIS是一个非常重要的法案,它也是一项指令,也是聚焦于整个网络空间的安全。
其实我们大家现在都理解无论是通过我们法律的层面,包括法律的指令和其他的一些方面,我们希望都是可以更好地将数据看作是一项资产进行保护,同时也可以帮助我们获得更多数字经济的发展。其实人工智能也是依据于我们这种高质量的数据,我们也需要高质量的数据帮助我们更多地训练人工智能以及获得人工智能的发展。我们也看到这两者之间有着非常紧密的联系,其实数据它在我们整个欧洲的法律层面当中也是非常有趣的一个方面,我们跟政府以及当地的一些团体有很多深入的讨论,我们也一直在讨论着,为什么数据可以如此有用,可以帮助我们促进整个数字经济的发展,同时也可以帮助我们促进实体经济的发展。非常有趣的一点,我们看到了如果我们想要获得相应的目标,那我们也可以看一下数据法所扮演的这样一个角色。其实这里面强调了很多数据本身的一些特征,在欧盟数据市场来讲是增长的,也可以支持这些中小企业,帮助中国的这些企业。所以数据无论从立法的层面来讲还是从监管的角度,它其实都可以帮助我们更好地促进数据的出境以及分享。
第二点,怎么样可以让大家获得数据,以更好的方式分享数据呢?我们有一些创新性的业务模式,我们也有不同的角度来看待,那是不是有这种互操作性?在不同的客户之间、不同的国家之间、不同的账户之间可以进行数据的互相分享或者是数据的出境,这些都是可以在我们整个立法层面上去进行限制或者是规定。同时我们也可以看到,我们现在有关于数据的访问以及使用的原则,同时我们还有一些数据的分类也是非常相关的,哪些数据是高度相关的,我们都要对数据进行整个的分类。同时在欧盟这个区域,比如说一些中国的汽车生产商他们也在寻找这个路径,怎么样可以更好地进行数据的出境,同时可以更好地应用这些IT的系统管理我们的数据。我们希望数据的管理者能够更多地以大家可以接受的方法和客户分享这些数据。但是这里面也涉及到很多的问题,比如说它是一个产品的开发,也涉及到管理,同时也涉及到个人隐私的问题,所有这些我们都要融入到一个大的框架之内,政府要建立这样一个大的框架,企业也要参与其中,需要进一步执行以及遵循相应的法律。现在到了2025年,我们是以高速发展来进行的,在这里可以看到欧盟的数据法案、数据战略以及合规涉及到众多利益相关者,说到这个数据法案,它是如何影响这些比如说我们的代工厂制造商以及第三方的呢,以数据为驱动的这些案例,我们可以确定我们用户生成的这些数据,比如说车辆、物联网或者是这样的一些用途,我们要去了解不同的这些数据域,同时我们要去绘制数据生态系统以及数据流,同时也从监管的角度,我们非常地理解,其实整个过程是非常复杂的,但是我们要去考虑到它的发展潜力或者是未来涉及到的一些安全领域的问题。同时也要理解到,这里涉及到车辆的制造商,同时还有其他的一些领域,也涉及到一些新兴的业务模式,比如说我们有很多这种实际的案例都可以帮助大家更好地理解,比如说特定的行业,我们有按行驶付费的相关类型。还有制造业,还有其他的一些领域,也就是涉及到整个数据的管理以及人工智能方面的一些法案。
其实在欧盟,现在已经有人工智能方面的法案了,有一些关键的分类,比如系统的操作性和其他方面,可以看到这是一些监管方面的行动,里面涉及到人工智能的系统,同时还有数据的融合,怎么样使用这些数据或者是算法来进行我们的培训或者是训练,在欧盟我们现在也有这种基于风险的分类,比如说有高风险的人工智能,在遵守规则的前提下是允许使用这种高风险系统的,同时还有不同的,在我们整个实践的层面,我们还有不同类型的一些分类,其中也包括透明度的要求,同时可以看到哪一个类型的机制是真正需要的,这里面都涉及到一些细节。还有生成式的人工智能,它跟我们是更具有相关性的,尤其在当下这个时代,我们见证了人工智能快速的发展、技术的快速迭代。我们看到的一切其实都是朝着未来的发展目标前进的,但这个时候我们的监管其实也是要起到重要作用的,可以保证我们朝着一个正确的方向快速前进。我也有这样一个时间的尺度,我们希望获得进步,尤其是在未来的几年当中。
从政府的角度来看,我们就是要建立这样一个数据的生态系统,我们要建立一个有信任度的,从人工智能和数字化的转型当中去创造这些价值,在整个生产系统当中,我们也是有不同的,比如说数据集,大家也可以有数据获取的权利,我们可以建立这样一个国际数据治理的框架,这也是一个非常好的提议,比如说针对汽车的行业来建立相应的规则,在监管之上可以有更加详细的针对于某一个行业的一些细节,在国际层面上我们也可以看到现在中国已经在这方面提出了很多积极的倡议,我们非常坚定地相信从德国方面,我们也在认真地考虑,就像之前演讲嘉宾提到的一样,我们需要去更好地管理我们的数据,去挖掘它的潜力和价值,这些其实都是非常重要的,我们也是非常愿意与大家进行合作的。
同时从顾问的角度来讲,如果单纯从怎么样去解读政策,从法律的角度来讲,从更加复杂和全面的角度来看待数据治理,我们要看一下这个系统是怎么建立的,数据是如何进行达标的,如何在这些工作当中去满足合规的要求,这些方面现在变得愈发重要。从我的角度来看,因为我已经在数据治理的行业工作了很长一段时间,很多客户现在非常在意对GDPR的合规性,我们也会关注欧盟的AI法案和其他的数据法案,现在我们非常关注如何去协调不同相关方的利益,通过把相关的义务融合在合约当中去,并且对相关的合约条文的表述进行标准化这是从法律的角度去看的时候一些非常重要的工作。
接下来就是我今天的结语,我们希望能够帮助并且把这视为一个行业内共同的需求,我们需要帮不同领域的人士集结到一起来寻找解决面临问题的挑战有哪些关键的支柱。
谢谢大家的聆听。
主持人:
感谢杜伊斯贝格先生的发言!
下面,有请中国网络安全审查认证和市场监管大数据中心副主任布宁女士发言,大家欢迎。
布宁:
各位领导,各位嘉宾大家下午好!
前面领导专家都做了很精彩分享,我接下来结合自身工作给各位汇报一下关于个人信息出境认证制度相关情况。当前数据跨境流动引发国际关注,如何让数据在开放有序中奔涌,在合作中安全流转,已经成为数据治理的重要命题,我国在近期相继出台了个人信息出境认证办法,以及即将实施国标46068的数据安全技术、个人信息跨境处理活动安全认证要求,这正是我们从认证认可工作的角度结合相关工作给出的这个安全与开放并举的实践方案。认证办法与国家标准,这两者相辅相成,以统一标准夯实数智时代安全基石,又以清晰规则助力高水平对外开放,让数据既流得通又流得稳,既守得住个人信息安全的安全底线,又能够为国际数据合作注入安全的确定性。认证认可是国际通行,社会通用质量管理手段和贸易便利化工具,是市场经济条件下加强质量管理,提高市场效率的基础性制度。习近平总书记在十九届三中全会上,也作出了关于推进质量认证体系建设的,国务院专门印发了关于加强质量认证积极建设促进全面质量管理的意见。质量认证也成了构建完善个人信息保护体系的重要支撑。个人信息保护法中明确,个人信息保护认证将作为个人信息处理者向提供个人信息应具备的条件之一,旨在在个人信息保护方面能够发挥质量认证、传递信任、服务发展的本质作用,以个人信息保护认证作为推动法律法规落地见效的体检证、供需对接的信用证,以及促进个人信息合理利用流动的通行证。为此构建我国个人信息数据也成为数据治理的重要手段。
在法律层面,个人信息保护法为个人信息出境认证办法的制定提供了法律的依据,在制度层面也是根据个人信息保护法的要求,在2021年的11月,国家市场监督管理总局、国家互联网信息办公室联合发布了关于实施个人信息保护认证的公告,要求开展个人信息保护的认证实施工作。鼓励个人信息处理者通过认证的方式提高个人信息保护的能力,今年的10月14日个人信息出境认证办法的发布,完善数据跨境流动规则,打通了个人信息依法出境的新通道,便利了个人信息的有序跨境流动。
个人信息出境认证办法的出台,也标志了我国完善了数据跨境的管理制度体系。个人信息保护法的第三十八条和六十二条,《网络数据安全管理条例》的第三十五条,以及认证认可条例,均为个人信息出境认证活动提供了所依据的法律要求、认证规则和程序指引,《促进和规范数据跨境流动规定》,明确了数据出境的三大路径,安全评估,认证和标准合同。即将实施的国标46068,又作为这个个人信息跨境安全管理领域的首项国家标准,以明确的技术要求划定了安全底线,从基本原则到权益保障,构建起全流程的规范。
个人信息出境认证办法将于2026年1月1日起实行,旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效、安全的跨境流动。主要是分为五部分,共十九条,详细规定了个人信息出境认证的适用情形、个人信息出境认证的申请办法、认证要求及证书有效期、专业认证机构应当履行的义务以及这个监督管理要求等关键内容。这个认证办法基于国家有关主管部门、专业认证机构和信息处理者三方主体,构建了责任明确、边界清晰、环环相扣的三位一体的个人信息跨境的安全体系。那国家标准个人信息跨境处理活动的安全认证要求将于2026年的3月1日起正式实行,旨在指导跨境处理个人信息的相关方规范自身的个人信息跨境处理活动。支撑个人信息处理者跨境处理个人信息活动进行监督管理、认证和评估。这个认证要求规定了跨境处理个人信息时的相关方应遵守的基本原则和个人信息主体权益保障,并指导跨境处理个人信息的相关方,能够规范个人信息跨境处理活动。这个认证要求要推动个人信息保护认证制度的落地,为个人信息跨境流动提供更加便捷、权威的合规路径。那面向未来的这个数字经济的全球化的浪潮,数据跨境流动的安全底线、发展动能与开放格局需要实现更高水平的动态平衡。个人信息出境认证办法的出台是我国个人信息出境领域立法和监督体系的重要完善,标志着我国个人信息出境制度体系已经构建完成,是促进数据高效、便利、安全跨境流动、推动数字经济高质量发展的制度保障,也是营造市场化、法治化、国际化一流营商环境、推进高水平对外开放的重要举措。最终服务于高水平的对外开放,为构建安全有序的国际数据流通环境提供了有效的途径。谢谢!
主持人:
感谢布宁女士的发言。
下面,有请亚洲数字经济科学院院长陈柏珲先生发言,大家欢迎。
陈柏珲:
好的。最近有这么一个事情在英文的社群里面讨论得特别热烈,就是一个网友买了一个扫地机器人,因为他本身是一个工程师,他发现这个扫地机器人把每天在他家里面扫地的轨迹数据收集了之后传到国外去了,传到了厂家。他就把这件事情放到了外网上面,网上讨论得特别热烈。也有人会说,会不会影响到这个国家安全?刚才王局在讲这个数据的时候讲到了重要数据出境,我就在思考这个案例,我在想我们作为一个普通人,扫地机器人搜集我家里面这个房屋的布局,这算不算重要数据呢?如果它不是搜集城市的街道,不是搜集外面的,只是在屋里,那它有没有影响国家安全呢?我就在想这个问题。
我认为这件事情值得商榷的是,既使是在屋里面,它不像汽车一样搜集街道的数据,那么我想问的是,你搜集我家里面的这个数据要不要征求我的同意?这是第一点。第二点,你搜集了这个数据往另外一个国家去传输,这也叫数据跨境,那符不符合当地国家的法律法规?第三点,作为厂家,我们现在讲人工智能大模型的训练,你搜集这个数据作为一个普通老百姓来讲肯定不是为了窃取什么秘密,而是为了大模型的训练,要让这个扫地机器人以后更加精准。我想知道,你用我的信息来用于大模型的训练,我们作为每一个普通人,应不应该有知情权?我最近刚刚在联合早报上发了一篇文章,作为大模型它收集每一个在朋友圈里面的言论等等之类的,用我们的这个言论来做大模型的训练,有没有去侵犯人的隐私?所以说我想这一系列的问题就是我们今天想要探讨的,也是今天这个会议的意义之所在。全球数据跨境治理的这样一个新路径,我们想提出这样一个思考。
全球的数据治理已经进入了碎片化,早上的时候在人工治理论坛的时候讲,原来大家讲互联网它把地球变小了,变成了一个地球村,但是事实上来讲,从现在这个人工智能的治理到数据的治理,我们发现一个问题,就是每个国家都有一套自己的这种对数据管理的理念,对大模型训练的理念,整个地球关于这一块的治理是分裂的,是碎片化的。我们讲这个碎片化不是说一个抽象的碎片化,而是一个实实在在的经济后果。根据经合组织和WTO的模拟,如果全球的经济体完全限制数据的跨境流通,我们讲每个国家都是把自己的数据给锁定,那全球的GDP将下降4.5%,出口将下降8.5%。对中国这种全球制造业大国以及出口大国来讲,这种影响已经会超过全球的平均水平,这说明数据流通的重要性是毋庸置疑的,没有数据流通就没有创新的扩散,也就没有全球供应链的智能协同。那么问题在于我们明明知道数据跨境流通对我们每个人、对我们每个国家都有好处,都非常重要,但是为什么却越来越难以实现真正顺畅的全球流通呢?我们认为最根本的原因不是理念冲突,而在于机制的差异。从G20的比较数据来看,全球各个国家在45个维度上存在着明显的差异,从合法性条件到本地化要求再到处罚机制,这些差异不是简单的政策分歧,而是深深植根于各国的历史、法律传统和社会心理,不同国家它的民族文化,人所接受的概念不一样。举一个很简单的例子,我们经常会看见街上有人拿手机拍你,你就会说你不要拍我,你拍我就是侵犯我的隐私。但是按照新加坡的法律,如果是在公共场所,你的肖像是没有版权的,所以说这就是各个国家不同的差异,有一句话叫君子和而不同、小人同而不和,所以我们必须要正视全球每个国家它的文化、风俗和法律,法律制定的历史原因都是不同的,我们要承认有这种差异。我们重要的不是消除这些差异,而是要协调这些差异,我们需要通过不同标准之间要实现可预期的、可见证的、可互认的这样一个流动性的,使得这样的差异在一个水平线上。所以我们要考虑的不是数据要不要流动,而是如何在差异中流动,如何在各个国家法律法规的查一下做到协调,这是全球数据治理的真正核心,也是中国在新一轮数字开放格局中可以发挥建设性作用的关键点。
当下国际社会在数据治理上的根本,就是我前面刚才讲的,各国差异是客观存在的,但是我们缺乏协调这些差异的有效机制,不同国家数据保护制度、合规体系、执法逻辑本来就有其合理性,所以你不能讲它做得不对,必须按照我们的来,对方也不能要求我们按照它的来,我们必须要有一个可以普遍接受的差异性处理工具。那么怎么做到这一点呢?很多时候一个国家认为合规的,不是取决于它的数据保护法写得多么严格,而是在于其它国家是否相信它有足够的执法水平和制度意愿。刚才前面各位领导讲了各个局出台了很细致的法律法规,据我知道中国对数据的保护至少不少于六部法律法规的保护。一方面健全的法律法规非常重要,另外一方面取得其它国家的认同、取得其它国家的理解,让大家都认可你的这些法律法规,我觉得也是非常重要的。事实上来讲,现在在全球这种差异、这种不认同还是非常多的,比如欧盟的GDP它是通用资料保护法规,那么全球就只有15个国家获得了它的认可,并且都是集中在欧盟或者是政治体制相近的区域。中国、印度、俄罗斯、巴西等等这样的人口大国、工业大国反而没有得到认可,所以这种缺乏充分性的认可无形当中就增加了企业的成本,同时使得企业面临着处罚。在缺乏技术标准、缺乏公允的国际协调工具的情况下,数据治理就逐渐边缘成了政治化。
所以在这里我就想特别给大家介绍亚洲数字经济科学院,我来自新加坡,我介绍一下新加坡的做法。坦白来讲我认为在这种差异的过程当中,新加坡是一个受益者,为什么这么讲呢,因为新加坡凭借透明的监管、良好的执法记录以及与中国一衣带水的人文关系,集合欧盟高度兼容的法律框架,使得新加坡在数据治理方面成为了各方可信的节点之一。刚才前面有领导讲到DTA,它是由新加坡、智利和纽西兰三个国家发起的,中国也提出了加入DTA,新加坡不仅有DTA,还在APEC的框架中,同时还在跟欧盟、日韩等等之类的都签订了相关的数据治理认可的框架,所以我们认为这种信任并非天然的公平,它往往取决于政治关系的温度而非制度本身的优劣,当信任成为稀缺资源的时候,全球数据流通就不可避免的被政治化了,所以我们真正要思考的是,如何让信任重新回到制度层面,如何能够建立起一种在差异中相互认可的全球协调机制。
如何做到这一点呢,我有一个倡议,就是在联合国的框架下我们能够构建一个技术化的非主观评价的体系,因为我前面讲过,如果你是一个主管评价的体系,每个人都认为自己好,每个人都认为自己的制度优越性,这样的话对全球的数据跨境流通就不利,我觉得需要有一个统一的、透明的、可验证的机制。这个体系的核心,就是把各国的数据保护标准,无论是欧盟的GDPR以及中国的数据促进评估办法,包括在WTO的框架下,还有在DTA的框架下,我们能不能汇总成一个标准全集或者叫全景地图?这个标准全集不再是堆叠法律条文,而是将法律条文转化成可以执行的、可以集散的这样一串代码,当一个国家和企业希望它的数据实现跨境流通的时候,不需要解释复杂的法律条款,只需要在这个平台上跑一遍测试,这个系统就可以告诉你哪些符合哪些不符合,这样一来监管者就可以更加客观地评估合规水平,企业也可以在一个更明确的路径下进行改进,跨境数据流动的障碍就从政治信任问题变成了技术协调问题,从更长远的角度来看,这其实是在用技术重建通途,当数据跨境不再依赖政治桥梁,而是通过一个透明可验证的机制,让不同标准哪怕的政治体制之间也可以实现安全可信互认的通道,这将是走出碎片化、走向新型全球数据治理最重要的一步。
让合规回归理性,让互信基于事实,我认为中国有这个能力也有这个责任可以挑头做这件事情。我觉得乌镇峰会就是一个非常好的平台,今天网信办的领导以及各地的网信领导都在,如果中国能够扛起这个大旗,能够更多地跟世界友好的一些国家先慢慢做试点,用技术的手段来解决数据跨境的问题,这对于全球、对中国的数据流通、对经济活跃贸易以及推动全球科技的发展是非常有好处的。
谢谢大家。
主持人:
感谢陈柏珲先生的发言!
下面,有请奥迪(中国)执行副总裁梅忆莲女士发言,大家欢迎。
梅忆莲:
女士们,先生们下午好!
我感到非常荣幸,今天能够代表奥迪中国出席这一场享有盛誉的世界互联网大会,我感到非常荣幸,谨向国家互联网信息办公室表示我们诚挚的感谢。感谢你们的盛情邀请。此次论坛为我们提供一个重要的平台,使我们就塑造未来数字世界而展开一场对话。今天非常高兴跟大家分享一下奥迪中国如何推进安全的跨境数据流的一个治理,也是我们在中国实现技术领先以及可持续增长方面承诺的一部分。
首先我想简单跟大家说明一下,我们在中国与中国同行的这一项战略,我们将中国的技术与创新,和我们奥迪的工程卓越相结合,可以为我们的客户来创造最佳的体验。因此我们的计划和战略关注三个主要的原则:
第一个就是我们中国的技术与创新的融合,通过与中国的这些领先的科技企业进行战略性的合作。第二安全是我们的立足点,凭借我们长期以来的良好声誉,安全也是我们的核心。第三点性能也是我们刻在基因里的一点,我们的传承到纯粹驾驶体验,每一款产品无论在何地都是始终如一体现奥迪精神。这三项原则是我们前行指南针,我们积极将我们116年传承与中国速度相结合。我们希望能够在中国创造强大的协同效应。
然而支撑愿景的基础就是我们的数据,我们现在的车辆正在成为高度智能化的移动数据中心,所以对这些数据负责任管理可以确保其安全性,完整性和隐私,这些都至关重要。当涉及到跨境数据流的时候,这一责任尤为重要。所以这对于全球的研发,供应链的优化,以及全球范围内提供一致的,我们高端奥迪体验都是至关重要的。
我们如何管理这些数据流?不仅仅是技术性的问题,更关系到信任,合规和企业的责任。这也将我们引向今天讨论的核心。奥迪中国也深刻意识到安全数据流动重要性,我们采取了积极主动的策略,将数据合规视为不仅仅是法律义务,同时更是客户信任基石。这一项承诺也为我们带来切实成果,我们在北京市两区建设倡议以及绿色通道支持之下,我们也成为首家在所有的场景当通过国家安全评估的外国汽车制造商。我们也实现境外数据传输的合规,这不仅仅是一个里程碑,也是我们新车型成功上市的关键保障,也证明强大的安全性与灵活的业务发展,必须要同时实现。
我们对于数据治理的方法不是凭空产生的。我们密切研究并高度尊重中国网络空间管理局所制定这样一些清晰且前沿性的方向,也就是安全和发展之间要保持平衡,同时依法推动数据有序的自由流动。这也是与我们企业的价值观高度契合的。我们已将这一国家的方向转化为奥迪中国的具体行动。
我们的治理框架建立在三个直接体现监管重点的关键支柱之上,首先是全面的数据分类分级,按照国家对于差异化管理的重视,我们建立了强大的数据分类和分级方法。这样的方法让我们能够用精准的,基于风险的保护措施,从而确保只有经过严格评估数据,认定对全球业务运营至关重要的数据才会被考虑进行出境传输。
第二是严格的风险评估和自查,在做任何数据传输计划之前,我们都会按照要求进行严格彻底的风险评估和自查。我们会在这个过程当中评估数据传输的必要性,接收方的安全能力以及数据传输对国家安全和个人权力的潜在风险。这样一项内部的自查机制确保我们采取积极主动而非被动方式来保障合规。第三是坚持官方渠道,我们严格使用法定的数据传输机制,包括由政府主导的安全评估和标准合约。确保我们所有跨境数据传输透明性。可追溯性以及全面合规性。
我们将这些法规视为实现安全和可持续创新的指南。通过在我们的日常运营当中融入这些原则,确保对使命突破的追求。始终建立在对安全和责任的坚定承诺上。
最后,展望未来,我们的未来是一条转型之路,奥迪将继续利用我们双品牌多平台的战略,扎根中国,为中国开发更多的产品,与中国共更多产品,我想明确地指出,有效的数据治理将是让我们实现这样一个愿景的关键。因为有效数据治理是信任的基石,能够让我们大胆创新,和合作伙伴深入协作,并提供我们的客户所期待的优质,值得信赖的体验。
奥迪在中国坚持长期主义,我们希望成为一个负责任的企业公民,成为中国发展道路上值得信赖的伙伴,共同迈向一个更加数智的未来。我们希望与所有的利益相关方密切合作,来坚持最高标准,最高的数据安全标准,为安全开放和繁荣的全球数字生态做出贡献,谢谢大家。
主持人:
感谢梅忆莲女士的发言!
下面,有请京东集团高级副总裁王冠之先生发言,大家欢迎。
王冠之:
尊敬的各位领导、各位嘉宾,女士们先生们,大家好!数字经济时代,数据是驱动经济增长、提升社会效率的核心生产要素和重要引擎,国际经贸合作让数据跨境流动不可避免,作为中国领先的互联网企业,京东在国家网信办的指导下,在数据跨境领域进行了一些探索,非常荣幸能够有机会在数据治理论坛分享京东的一些实践与思考。
全球化时代国际经贸合作离不开商品流、资金流、信息流的跨境流动,数据跨境助力企业整合全球资源,优化供应链管理,提升服务质量,实现业务的快速扩张。20多年来,京东以中国供应链为基础,以跨境物流与数字化能力为支撑,以全球售推动中国品牌出海,让中国消费者通过全球购享受全球商品和服务,已成长为全球化供应链与电商服务平台。
2023年以来,京东全球购业务保持稳定增长,核心品类GMV同比增长超过20%,跨境商品数量也保持了双位数的高速增长。特别是前不久,集团创始人刘强东先生在APEC工商领导人峰会上,宣布了京东的超级供应链战略,未来京东集团将携手1000个中国品牌共同出海,打造供应链的中国模式。超级供应链战略必然带来数据跨境安全的挑战,这些年来京东通过产业探索积累了多条数据出境安全评估的实践路径。
一是确保数据安全。京东将数据治理纳入企业战略,建立了覆盖采集、传输、储存、处理、提供、销毁等数据全周期管理体系,依据数据的重要程度和敏感程度,将数据分为四个等级,采取不同的措施管控,最小化原则收集业务必须的数据,通过脱敏、加密等技术,降低泄露风险,采取最小权管控,确保数据访问行为可追溯。
二是强化合规管理。联合第三方机构对数据加强风险评估,建立数据出境风险评估机制,对数据出境面临的风险进行全面评估,制定相应的风险应对措施,提升技术防护,部署国产化的加密算法,实现跨境数据传输端到端加密,建立数据泄露应急响应机制,设立专门的数据安全管理部门负责数据安全。同时我们制定京东集团数据与隐私安全管理规范,确保明确数据流动审批流程和责任主体。
三是落实监管要求。与国家网信办、北京市网信办密切沟通,了解监管政策的最新动态,主动提交数据安全的安全评估报告,接受指导监督,确保数据安全工作符合法律法规和监管要求。
企业是数据跨境的主体,是履行数据安全的责任意识,建立完善的数据治理体系,明确数据管理职责与流程,加强安全培训,其次推动加密技术、区块链技术、人工智能等新技术在数据跨境领域的应用,解决数据跨境安全问题,降低数据跨境的风险成本,最后应以数据+技术双赋能,推动全球产业链上下游的资源整合与效率提升,让数据在安全流动中创造价值,激活全球经济增长动能,推动全球相关产业的高质量发展。
各位同仁,全球数据安全有序的流动是数字年代赋予我们的共同使命,只有让数据安全的流动、高效的协同、公平的共享,才能真正释放数字经济的潜力。未来我们将继续深化技术创新,拓展生态合作,与全球伙伴实现供应链的深度协同,共同构建安全有序共赢的全球数据流动新局面,为全球数字经济的繁荣发展注入源源不断的动力。
最后感谢组委会的邀请,预祝本次数据治理论坛圆满成功,谢谢大家!
主持人:
感谢王冠之先生的发言!
下面,有请北京理工大学法学院教授洪延青先生发言,大家欢迎。
洪延青:
非常荣幸能够有这一个机会作为学术界的代表跟大家做一个分享。分享题目是国际比较视野下中国数据出境管理制度的创新,因为我是高校老师,我们会经常跟踪国外国内都是怎么干的,把我自己一些不一定正确的想法或者一些观点跟大家做一个分享。
我们知道令人眼前一亮是2024年3月22号的网信办出台的规定,《促进和规范数据跨境流动规定》,《规定》重要性再怎么强调都不为过,拿其中一点为什么说这一个开创中国制度创新方面的一个全世界先河。首先看到几个豁免,可能大家一开始看觉得稀松平常,其实放国际法比较视角中这些豁免都显得意义重大。首先个人主动发起跨境交易,个人愿意购物,愿意寄快递,愿意汇款为什么要监管我的必要呢?但其实我们说这一条豁免还覆盖一种情形,比如通过一些携程,美团这些交易平台去做购物或者是预订机票,酒店的话,其实整条链路都是豁免的,这一种形式豁免在全世界范围里面是没有的。我们就拿这刚刚好多专家提到的欧洲方面的规定,实际对个人中间有一个链路去做一个中介,完成跨境交易情况是没有豁免的。第二个跨境人力资源的管理所必需,在欧洲的语境也没有豁免,在美欧的隐私框架谈判,以及瑞士跟美国的隐私框架谈判里面,其实人力数据都是欧洲非常关注的一个重点。
第三个方面是我们很多自贸区想做的所谓来数加工,无非外面数据来,我们加工完之后再供给国外,这一个过程当中如果我们做的规定,是如果没有境内个人信息或重要数据参与,实际整条链路也豁免,同样这个豁免在欧洲语境不存在的。还有我们在刚刚很多地方的领导提到自贸区,负面清单一些实践。我们可以想在国际上,没有哪一个国家会给一个地方相对一定的数据跨境自主调整的一个权力,前提在中央整体框架之下。这样一个尝试和创新,其实也在全世界范围内非常少。所以实际我觉得至少从我个人观点来看,我们在看待新规国内各种各样政策举动措施往前推动时,如果放在国际上做比较,可以发现我们的322新规确实是体现中国要继续高水平对外开放的一个决心,所以个人从一个方面去理解一下这322的新规。第二个方面我想利用剩余时间跟大家分享一下我自己对全球数据跨境流动合作倡议的这样一个理解。对倡议的解读有很多,我就用自己认为最重要四个方面跟大家做汇报。
第三个方面我看来继承多边规则,无论刚刚王部长还是各位领导专家都提到,中国已经提出我们要加入CPTPP和DEPA,合作三个倡议可以发现主要文本源泉,个人认为就来自CPTPP跟DEPA,这两个语言关于数据跨境流动第一句话往往都是如果是因为正常商业运作所需要,应当允许跨境流动。电子方式跨境流动。第二允许为实现合法公共政策目标对数据跨境流动做监管,前提不构成任意或不合理其实或对贸易变相限制,不超出目的所需要限度,也来自这两个语言。包括可预见性,非歧视性,透明性,政策框架互操作性,合作倡议第一个很重要方向是继承多边规则。第二个方面我看来提出中国的方案,虽然整篇我们都可以认为是中国的方案,但我想强调其中两点,第一个就是开宗明义讲对于涉及国家安全和公共利益的非个人数据,要采取必要的安全保护措施。非个人数据,其实用的是一个国际上的提法,特别是欧洲方面提法。我们始终是个人信息和重要数据,这里面部分含有个人信息。非个人数据如果看欧洲最新立法,包括刚才德国专家提到数据法,数据治理法,其实在国际数据跨境流动那个章节里面,对非个人数据的数据跨境流动提出类似监管要求,不再像原来经常我们看到的国外研究或评论认为其实欧洲只对个人信息做一个监管,对非个人信息完全不做监管,其实这一句话明显是不对的。但是实际上我们在这一个重要数据的提法最早来自2017年网络安全法,那时候我们就率先提出来某一些情况下,非个人数据也有可能涉及到国家安全和公共利益,这时候采取一个监管是适当的,合适的。负面清单前面各位领导,专家提了很多,不再重复,这是第二个方面。
第三个方面就是很重要的一点,我们合作倡议提出来国际合作的一个畅想,比如说刚才我们说的认证的制度,比如保护机制和规则之间的兼容性,以及推动相关的标准和技术法规,和评定程序互认等,其实都是我们在推进的地方,同时我们也特别支持发展中国家和最不发达国家参与数据跨境,特别AI时代下,数据跨境流动对人工智能能力发展来说至关重要。同时还有数据跨境技术以及安全保障标准,我们也试图国际场合参与国家标准制定。
第四个方面是响应对各个国家都会遇到的挑战做出回应,提出共同应对倡议。首先最开始王部长说的反对将数据问题的泛安全化,反对缺乏事实证据情况下对特定的国家企业采取限制性的措施,因为我们知道实际上数据跨境,跨境是双向流动,不仅是出,还有一个入的问题,而现阶段数据流到中国在某一些例子和某一些国家的眼里和态度中,是被认为高风险的事儿,要他们提出证据时往往又提不出很坚实证据,其实这样的问题不仅是中国遇到,可能将来别的国家也会遇到类似的问题,所以我觉得这个合作倡议的提法特别好。第二个禁止在数字产品和服务中设置后门,利用数字基础设施中漏洞非法获取数据,也体现中国政府以及产自中国的产品和服务的一个安全上的承诺,等于说我们不会利用自己在参与到这个产品和服务的过程之中,参与到这一个基础设施的过程之中做这样违法的事情。
最后一个就是合力构建开放,包容,安全,合作,非歧视的数据流通使用的环境,这也跟总书记一直提的全球网络空间命运共同体的提法是非常一致的,在数据领域我们提出这样一个开放,包容,安全合作非歧视的流通环境的这样一个倡议。所以我总觉得这一个合作倡议四个方面,其实非常好地体现了中国对面向国际的这样一个态度,也为数据跨境流动国际层面治理提出一个公共品的这样一个性质。以上就是我跟各位汇报的非常简短的内容,再次感谢给我这样一个机会。谢谢。
主持人:
感谢洪延青先生的发言!再次感谢今天下午发言13位嘉宾。今天我们的论坛考虑到大家关注数据跨境流动的各方领导专家比较多,包括企业,我们今天专门选了除了主会场之外,分论坛里面最大一个厅或者说之一,刚才听了13位嘉宾发言,相信大家有很多的收获,个人确实有很多新的感受和体会,学到很多东西。今天发言的嘉宾既有国际视角下,对各个国家和地区主流数据跨境政策的梳理分析,也有国内视角下,对我国数据跨境制度设计的详细介绍和解读;既有主管部门结合行业特点,在提升数据治理能力、维护数据跨境安全的实践成果,也有地方用好政策、积极探索,赋能地方经济发展的经验分享;还有企业代表,从一线的视角,分享了积极落实数据出境管理要求的一些好做法和体会。还有专家从技术赋能的角度,分享了最新的一些研究的成果。应该说内容丰富,观点深刻,经验具体,具有非常丰富重要的学习和借鉴意义。希望下来以后,我们再有什么其他的问题,专家也好,企业也好,地方也好再深入专门地来研讨,交流。
各位领导、各位来宾,论坛即将结束,但前行的脚步不会停歇。在携手构建网络空间命运共同体、共建开放合作的全球数据跨境流动格局的征途上,让我们共同努力。昨天是一个重要节气立冬,今天是记者节,也祝各位领导和嘉宾冬是安康,万事顺意,借此机会祝各位媒体朋友节日快乐,工作顺利,今天论坛到此结束。谢谢大家。