洪为民代表:打造香港成为“国际数据安全港” | CCG看两会
2018年3月7日
洪为民从事计算机行业30年,曾在多家国际知名公司担任管理职务。目前,他同时担任互联网专业协会会长、华人大数据学会执行主席、香港玉山科技协会副理事长以及香港产学研促进会副会长。
在数字经济快速发展的过程中,网络安全时时威胁着资料的正当流通与应用。为了应对网络安全的威胁,各个司法管辖区积极参与资料保护,制定了多个资料保护条例和管理办法,为相关资料的合法使用提出了具体要求和指南。美国、欧盟、澳洲、印度、俄罗斯、中国都相继通过了保护网络安全和保护数据安全的法律。其中,全国人大常委会于2016年11月通过了中华人民共和国网络安全法,并于2017年6月1日起全面实施。
根据《网络安全法》的规定,在网络安全等级保护制度的基础上,国家对关键信息基础设施实行重点保护。关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。这也是为什么Amazon(亚马逊)和Apple(苹果)都分别在宁夏和贵州建造数据中心。
但是,在全球化及电商年代,资料跨境传输已成为必然趋势。如果所有中国公民的数据都不能出境的话,对于企业,包括内企和外企,都造成了一定的不便。洪为民认为,可以利用“一国两制”的优势,打造香港成为国际数据安全港。
香港兼备“一国”和“两制”双重优势,这也是连接中国内地与世界各国之间的桥梁。香港拥有完善独立的法律制度,其于1996 年实施的《个人资料(隐私)条例》,是亚洲首个就个人资料隐私专门制订的法例。洪为民指出,从人才角度来看,香港拥有大量信息及通讯科技专业人才,熟练掌握两文三语(两文为中文和英文,三语为粤语、英语和普通话)。此外,香港的电讯市场为全球最先进、最蓬勃的电讯市场之一,完善的基础架构设施亦给香港成为国际数据中心枢纽提供了保障。
洪为民强调,如果能够首先争取中央认可香港的国际数据安全港地位,下一步,香港地区就可以争取与欧盟及其他国家进行协商,希望他们也把香港放进“白名单”,这样香港可成为大数据年代的弄潮儿。
通过担任国际数据安全港这个角色,香港将肩负起国际资料中心交换合规、安全责任,在满足各国资料出境监管要求的基础上,提供最便捷、最佳的资料交换路径,为众多的企业、机构和个人指明资料出入境安全路线。
洪为民建议,具体做法是首先成立香港数据行业的自律行业协会,定出有约束力的行业行为守则(Code of Practise),并根据需要储存那些国家的数据而自愿跟随该国家的网络安全法规,并与该国家的监管部门达成共识。数据拥有人只有在受协会认证的数据中心(会员)内储存数据,才是合规。并且必须签署合约,授权数据中心在发现违规或收到该国执法机关要求下,可以暂停数据的传输并封存证据。如有违者,数据中心可以申请法庭颁布“禁制令”以暂停数据拥有人对数据的取存。行业协会可以以委任第三方的审计公司,每年对这些数据中心进行信息保安审计,如果不达到标准,可以取消认证。
附:洪为民的两会建议
善用“一国两制”优势 打造香港“国际数据安全港”
在数字经济快速发展过程中,网络安全时时威胁着资料的正当流通和应用。为了应对网络安全的威胁,各个司法管辖区积极参与资料保护,制定了多个资料保护条例和管理办法,涉及隐私和重要资料、跨境资料传输的要求等,为相关资料的合法使用提出了具体的要求和指南。美国、欧盟、澳洲、印度、俄罗斯、中国都相继通过了保护网络安全和保护数据安全的法律。其中全国人大常委会于2016年11月通过了中华人民共和国网络安全法,并于2017年6月1日起全面实施。
根据《网络安全法》规定,在网络安全等级保护制度的基础上,国家对关键信息基础设施实行重点保护。关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。这也是为什么Amazon和Apple都分别在宁夏和贵州建造数据中心。但是在全球化及电商年代,资料跨境传输已成为一种必然趋势。如果真的所有中国公民的数据都不能出境的话,对于企业,包括内企和外企,都造成了一定的不便。笔者建议,可以利用“一国两制”的优势,打造香港成为国际数据安全港。
香港兼备“一国”和“两制”双重优势,一向是连接中国内地与世界各国之间的桥梁。香港拥有完善独立的法律制度,其于1996 年实施的《个人资料(隐私)条例》是亚洲首个就个人资料隐私专门制订的法例[]。从人才角度来看,香港拥有大量信息及通讯科技专业人才,熟练掌握两文三语。此外,香港的电讯市场为全球最先进、最蓬勃的电讯市场之一,完善的基础架构设施亦给香港成为国际数据中心枢纽提供了保障。香港的电费,比起深圳和广州也不差太远。
如果能够首先争取中央认可香港的国际数据安全港地位,下一步我们应该争取与欧盟及其他国家进行协商,希望他们也把香港放进白名单,这样香港就能够成为数据中的“瑞士”,在大数据年代成为弄潮儿。香港通过担任国际数据安全港这个角色,将肩负起国际资料中心交换合规、安全责任,在满足各国资料出境监管要求的基础上,提供最便捷、最佳的资料交换路径,为众多的企业、机构和个人指明资料出入境安全路线。
具体建议做法是首先成立香港数据行业的自律行业协会,定出有约束力的行业行为守则(Code of Practise),并根据需要储存那些国家的数据而自愿跟随该国家的网络安全法规,并与该国家的监管部门达成共识。数据拥有人只有在受协会认证的数据中心(会员)内储存数据,才是合规。并且必须签署合约,授权数据中心在发现违规或收到该国执法机关要求下,可以暂停数据的传输并封存证据。如有违者,数据中心可以申请法庭颁布“禁制令”以暂停数据拥有人对数据的取存。行业协会可以以委任第三方的审计公司,每年对这些数据中心进行信息保安审计,如果不达到标准,可以取消认证。
在国际商务合作日益升温,资料跨境传输要求也日益增多的今时今日,把香港建设成为国际数据安全港可以让全球各地的企业在满足不同合规要求下,进行跨境资料传输。在香港这个坐拥法律、人才、科技多方优势的地方,保证资料在合规的情况下自由流通,保障各国的个人私隐,促进全球的经济发展。同时也能够为香港作为全球信息中心和大数据产业的发展提供一个很好的基础。
文章选自经济网,2018年3月1日
相关链接
