粤港澳大湾区个人信息跨境合规治理对策研究

习近平总书记在党的十九届中央政治局第三十五次集体学习时指出，加快数字经济、互联网金融、人工智能、大数据、云计算等领域立法步伐，努力健全国家治理急需、必备的法律制度。^[1]同时，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中提出“加快数字化发展”的战略规划，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度与标准规范，建设国家数据统一共享开放平台。^[2]然而，广东、香港和澳门在保护个人信息的法律制度上存在重大差异。伴随着数字鸿沟的形成，确保跨境流动中个人信息的安全，已成为一个迫切需要解决的问题。

一 大湾区个人信息跨境治理框架现状

数字经济时代，数据已成为平台竞争的主要生产力和核心竞争力，数据企业及平台收集分析、可利用的数据越多，其竞争优势地位将更易于巩固。^[3]同时，如何基于此产出更具特色的数据服务产品，是当前数据资源配置的核心考量。^[3]同时，粤港澳在保障个人资料的法律制度上有相当大的差异，难以在基本层面上衔接，以至于难以对个人资料进行跨境管理。因此，本文尝试对三地社会经济发展趋势及产业结构加以比较，以长三角发展趋势作为参照系，在综合考量三地经济社会发展、法律基本框架、跨区际企业信息保护义务等差异的基础上整合出具有高度包容性的个人资料跨境管理合作机制。

（一）粤港澳三地个人信息跨境法律保护的基本情况

在个人信息具体法律保护方面，香港有独立的立法、执法和司法机关，