(三)流動性指標
培育大灣區數據要素一體化市場的目的在於實現三地市場主體數據的高效有序流動。⑭而流動性指標作為法治評估的動態性因素,本質上強調的是數據的標準化、便捷性及合規度。其一,數據標準化。成熟的數據分級分類體系是數據標準化的基礎。分級分類作為數據跨境流動的預設程序,為數據責任劃分、監督追責定位和算法服務升級提供安全依據。進言之,數據分級分類既對數據開放、共享和交易等具有內生促進作用,亦是規範數據跨境自由流動的外在因素。因此可將三地數據分級分類體系的成熟度與銜接水平作為流動性指標標準,也即數據分級分類體系越成熟、銜接水平越高,數據流動越順暢。其二,數據便捷性。數據便利性亦能影響數據跨境流動。由於數據兼具海量性和時效性,形式上對能以規模性促進跨境流動客觀條件的需求極為迫切,綜合大灣區三地在數據跨境流動規定上的差異懸殊,探索三地便利化的數據出境審查機制和查閱備案機制對數據跨境流動的便利性具有質的提升作用。因此數據在安全流動的同時,也需要發揮易得性和服務性功能,若查閱和複製的數據不能實現跨境便捷流動,則表明數據流動性較差。其三,數據合規程度。數據合規主要以立法程序作為可視化載體,因此可視為直接觀測數據流動的指標因素。當前數據跨境流動的規則銜接和機制對接仍處於發展階段,探索構建適應粵港澳三地數據跨境流動特徵、保障數據安全出入境的合規制度意義重大。雖然大灣區數據合規案件存量尚淺,但數據要素發展正當其時。進一步而言,在數據跨境流動日益複雜的情況下,數據跨境容易出現洩露等不當利用甚至非法使用等問題,而數據合規管理強調要保障政府、企業和個人數據的跨境流動全過程,以權責的清晰化降低壓力機制風險,確保數據跨境安全有序。
(四)安全性指標
《數據安全法》強調要以總體國家安全觀為數據發展出發點,安全作為數據跨境流動中最重要的因素,包含安全管理、應急響應和安全審計等維度。⑮其一,數據安全管理。安全管理是數據能否持續增進經濟效益的重要因素。數據控制者與傳輸者之間數據安全管理制度的完善、數據風險監督制度的建立、物理環境的嚴格管理和電子平台系統的安全規範是確保數據跨境流動安全的焦點。在大灣區出境管理條件差異化的背景下,安全管理制度越科學,數據跨境流動越安全。其二,數據應急響應。應急響應主要涵涉數據控制者對數據安全事件的應急預案、應急演練等應急響應制度和應急處置成效。現時大灣區數據跨境流動不穩定性較高,風險性場域多,各級各類數據威脅和事件考驗灣區數據應急響應能力。一旦數據應急響應缺失,容易引發受災範圍擴大、數據基礎設施破壞、重要數據洩露和恢復成本高企等危害。因此應急響應的可行性與成熟度亦是決定數據跨境流動安全性的一大指標。可從事前及時預警、事中有效控制、事後迅速恢復三大主線全面鋪開,建立安全有效的數據應急體系。其三,數據安全審計。數據跨境流動僅憑內部管理,監管作用有限,而作為具象化的審計制度可在跨境業務承接中對數據生產記錄、傳輸記錄(文本)等進行多維審計和結構分析。數據安全審計制度的完善不僅能提高大灣區數據跨境流動的安全性,更能主動從海量的數據中發現安全隱患,備足數據流動安全工作的提前量。數據審計越規範、審計平台越完善,則審計報告更準確。 |
