2022年3月25日，横琴粤澳深度合作区金融发展局发布消息称，粤澳跨境数据验证平台近日在粤澳两地上线试运行。这是在《粤港澳大湾区发展规划纲要》及《横琴粤澳深度合作区建设总体方案》正式发布后，粤澳加快跨境数据便捷有序流动，探索建立开放型、合作型、示范型跨境数字服务融合的又一创新实践。平台首阶段以金融信息作为试行范畴。

【短评】

在全球跨境数据流动的大背景下形成了以欧美为主的发达国家对国际规制的引领，数据领域形成了以欧盟为代表的“约束型”规制和以美国为代表的“协定与合作型”规制两种模式。与此同时，我国作为世界第二大经济体，跨境企业迅速增加与数据流动的范围的扩大和频率的提高要求我国能够在此大形势下做出合理规制。我国关于跨境数据流动的法律现状主要如下：

《网络安全法》于2017年6月正式实施，其中第三十七条较于《网络安全法（草案一）》具有以下调整：（1）增加了“重要数据”的要求；（2）将“公民个人信息”修改为“个人信息”；（3）明确了数据来源为中国境内。《网络安全法》修改的实质即为扩大数据保护的范围，从而能够达到“数据本地化要求”的效果。此次修改的实质即为扩大数据保护的范围，从而能够达到“数据本地化要求”的效果。但是，由于第三十七条只提到了“个人信息和重要数据应当在境内存储”，没有对数据本地化进行更为细化的要求，因此在适用过程中很难厘清在跨国企业数据流动下关于本地数据存储的范围与程度问题。在我国现阶段对于《网络安全法》的适用下，完全按照第三十七条之规定很容易形成数据保护主义和贸易保护主义，不利于我国与其他各国之间的贸易往来，也难以形成有效的规制体系。

《个人信息和重要数据出境安全评估办法》则将“数据出境”定义为“网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据，提供给境外的组织、机构、个人”。在此定义之下跨境数据流动的监管范围只限于境内网络运营者提供的服务器所存储的个人数据与信息，此时经过境外服务器存储的中国公民的个人数据信息将不在此条款的规制范围之内，从而导致监管范围过小而无法有效地保护国家数据安全。另外，评估启动情形不明确、评估内容难度较高、评估方式类型单一的问题也普遍存在在我国立法规制与国际立法规制中。

2021年8月20日，《个人信息保护法》正式公布，其中，第三章构建了较为规范了个人信息跨境提供的规则，明确了个人信息违法出境的法律责任，为个人信心保护提供了有效保障。但是，《个人信息保护法》对于国家网信部门规定的数量、国家网信部门组织的安全评估的进行等具体标准仍需进一步细化。[3]

粤澳跨境数据验证平台可谓跨境数据流动的重要创新举措，其可凭借区块链的不可篡改性和可追溯性，可确保数据真实可靠及隐私安全。此外，在提供高效便捷的跨境服务同时，粤澳跨境数据验证平台在“安全”“合规”上苦下了功夫。[4]

[3]参见《跨境数据流动的国际规制探析与中国因应》，来源：青苗法鸣公众号，网址：https://mp.weixin.qq.com/s/QbPbW8TOSkswDb4yAuQdlA，最后访问日期：2022年4月1日。

[4]参见《粤港澳大湾区首个跨境数据验证平台上线试运行》，来源：横琴粤澳深度合作区官网，网址：http://www.hengqin.gov.cn/macao_zh_hans/hzqgl/dtyw/dtxx/content/post_3085843.html，最后访问日期：2022年4月1日。