當前，粵港澳三地數字經濟蓬勃發展，數據要素市場不斷擴大，正在引領數字中國建設，大灣區因而逐步成為我國探索跨境數據流動的“先行示范區”。恰逢其時，今年6月，國家互聯網信息辦公室與香港特區政府創新科技及工業局簽署《關于促進粵港澳大灣區數據跨境流動的合作備忘錄》，旨在促進大灣區數據跨境安全有序流動。然而，“一國兩制三法域”的法治結構在一定程度上制約著海量數據在大灣區便捷流動中的價值釋放。法律是治國之重器，良法是善治之前提。粵港澳需要以法治作為大灣區高質量發展的最大公約數，為跨境數據流動提供規范依據和制度保障。

　　灣區數據跨境流動的制度理性

　　從區域升級角度而言，可率先建成數據大市場。數據成為生產要素的情境下，加快培育統一的數據要素大市場，全面激活數據資源生產力，將使我國在全球數字競爭中抓住先機、爭取主動、搶占未來發展制高點。當前，粵港澳數字經濟蓬勃發展，數據要素市場規模不斷擴大，呈現爆發式增長趨勢，賦能大灣區高質量發展無限空間。數據潛藏的巨大價值在交換中方可實現，并在流動利用中產生更高的附加值。唯有打破“數據孤島”，喚醒“沉睡數據”，才能避免寶貴數據淪為“儲存負擔”。伴隨粵港澳數據體量指數型爆炸增長、跨境流動頻次持續加密，良好的大灣區數字生態逐漸生成，數據生產力得到進一步釋放，可為率先建成全國統一大數據市場奠定堅實的信息資源基礎。

　　從融合協同角度而言，可支持港澳更好融入國家發展大局。加快塑造“數字灣區”背景下，唯有堅持灣區融合與協同發展的道路，推動數據跨境流動更好釋放“數字紅利”，才能使港澳在融合國家發展大局中實現自身更好發展。而在粵港澳融合發展過程中，起到“牛鼻子”作用的要素便是數據。當前，粵港澳數據處理設施“硬聯通”逐步強化、技術應用趨于一體化、海關數據互通和監管互認，并開始了衛生健康數據共享的初步探索，大大拉近了三地的時空距離，緊密了彼此的經濟社會融合程度。暢通數據跨境流動，無疑將進一步推動粵港澳關系變得更加密切。質言之，海量的科技數據、文化數據、教育數據、經濟數據、環境數據等在粵港澳三地相互流動，有助于在推動“數字灣區”建設中強化“9+2＞11”的協同合力效應，不斷豐富著“一國兩制”的實踐內涵，形塑大灣區數據命運共同體。

　　從輻射效應而言，可為全球跨境數據流動提供灣區經驗。數據的全球化屬性、資產屬性以及流動屬性日益增強，數據跨境流動日益成為新型全球化的重要特征。然而跨境數據流動中“三元悖論”等難題日益凸顯，即無法同時完全實現數據良好保護、數據保護自主權和數據跨境流動三大目標，成為各國亟待解決的難題。在大灣區“一國兩制三法域”獨特場域下，大灣區數據流動因而帶有跨境流動性質。同時，海量數據不僅在灣區內部快速流動，更借由勞動力、商品等生產要素在世界范圍內快速流動，這極大地拓寬了數據跨境流動經驗的應用場域，幾乎所有國家都能在一定程度上借鑒灣區經驗。如此一來，大灣區數據跨境流動實踐，將為全球跨境數據流動提供中國方案。

　　數據法律規范差異

　　客觀來看，粵港澳大灣區尚缺乏精準有效的數據流動和數據治理機制，現有數據跨境流動規則體系無法有力地支撐數據跨境流動的發展格局。

　　第一，數據法律體系差異。首先，粵港澳缺乏共同的上位數據法律規范進行調適。內地數據法律體系由《個人信息保護法》《數據安全法》《網絡安全法》等組成，香港不斷完善個人信息領域的立法，以《個人資料（私隱）條例》《跨境資料轉移條例》為基礎，適用廣泛的《個人資料保護法》則是澳門主要的數據信息法律。其次，粵港澳數據法律適用具有地域性，效力只及于本法域內。數據跨界通用的天然屬性消弭著大灣區有形與無形壁壘，但三地法律效力的地域拘束力不能契合數據消解時空的特殊規律。最后，粵港澳數據立法模式存在明顯差異。內地與香港在數據跨境流動領域采取分散立法模式，形成了以綜合性法律為基底、以數據跨境具體規范為補充的法律架構，而澳門采取統一立法模式，盡管關于數據的法典不多，但對數據跨境的行為、一般規則以及例外情況都作出規定。

　　第二，數據跨境監管差異。內地基于數據主權和國家安全考慮，數據出境監管立足“安全”本位。《數據出境安全評估指南》《個人信息出境安全評估辦法》均明確，須具有合法、正當、必要的出境目的，且經安全評估后不影響國家安全、公共利益與個人信息安全的方可出境。香港《個人資料（私隱）條例》第33條列明了進行數據跨境流轉須符合三項條件之一，但事實上香港特區政府并未對個人數據跨境流動進行過多限制，針對愈發頻繁的數據跨境流動需求，兩次適應性地出臺了《跨境資料轉移指引》。澳門的個人信息出境遵循“嚴格立場”，確立的基本原則有：數據接收地的法律體系須符合由個人資料保護辦公室認定的“適當保護程度”，主要考察數據性質、轉移目的、期間或處理計劃等指標；符合澳門的法律規則、事業規則和安全要求；但個人資料保護辦公室尚未宣告任何國家或地區達到適當保護程度的要求。

　　第三，數據糾紛解決差異。香港采取行政主導的糾紛解決模式，個人資料（私隱）專員在處理個人數據流動糾紛中扮演著重要角色。澳門實行司法為主的糾紛解決方式，針對個人資料糾紛，澳門特區政府通過確立“個人資料權”以司法途徑解決，由法院就數據爭議問題作出裁判。內地則采取行政、司法二元數據糾紛解決模式，面對數字經濟新業態引起的糾紛，在爭議解決主體尚不明晰的情況下，行政介入在內地糾紛解決中發揮重要作用，阿里壟斷行政處罰、美團“二選一”被罰等即為例證。目前內地正在探索建立數據糾紛行政調解和約談制度，旨在定分止爭于訴前。同時，廣州互聯網法院成立了全國首個涉數據糾紛專業合議庭，集中管轄轄區內涉及數據糾紛的一審案件，“證成司法”也是涉數據糾紛案件的重要解決進路。

　　形塑三維動態性數據法治結構

　　基于大灣區法秩序的獨特性和包容性，可建構與全球數字經濟發展趨勢相適應的三維動態性數據法治結構，進而推動大灣區數據跨境流動。

　　第一，縱向法治結構。即以由上至下（中央頂層設計→粵港澳→行業自治）的授權方式建構全國性數據法律體系。首先，大灣區數據法治協同建設，經常性涉及中央事權和港澳特區高度自治權，適宜由中央統籌協調、發揮主導作用。可充分發揮大灣區建設領導小組的作用，釋放中央主導型跨境治理機構的治理效能，通過先急后緩、先易后難、先局部后整體的漸進方式，逐步實現數據規則銜接。其次，可通過特別地區的跨境數據流動試點推進規則銜接。當前，中央鼓勵深圳先行示范區、橫琴和前海合作區先行先試、大膽創新，以點破面，為大灣區跨境數據流動規則銜接積累豐富經驗。最后，分行業推進數據流動區域示范法的廣泛適用。在中央的指導下，根據粵港澳三地政府部門的指引，組織三地法律專家與專業人士成立起草課題組，按照先急后緩、先易后難的方式制定灣區數據示范法，為“9+2”城市立法機關提供范本。

　　第二，垂向法治結構。即以由下至上（行業自治→粵港澳→中央頂層設計）的先行先試方式推動數據法治建設經驗上升為全國性法律制度。梳理粵港澳三地數據法律規范不難發現，當前諸多領域存在大面積的立法規制空白，在此情境下，從自下而上的維度塑造法治結構亦是重要進路。首先，發揮粵港澳三地數字行業協會及相關社會組織作用，總結歸納當前大灣區數據流動中行之有效的實踐經驗和通行標準，力求明確重點領域、重點行業的數據規則清單。其次，粵港澳三地政府依據當前大灣區數據跨境流動現狀，對數據規則清單予以認可并逐步細化，再通過行政協議、區際示范法等方式推動行業經驗在三地立法施行落地，推動建立趨同化的數據規范。再次，在條件成熟時，由廣東省政府會同港澳特區政府，提請中央制定跨境數據流動的法律規范。

　　第三，橫向法治結構。即探索大灣區數據法律沖突的調適之道，構建數字經濟規則銜接的結構優化進路。粵港澳三地主體共同調適數據法律沖突，攜手推動數據跨境流動。首先，以“灣區行政”的治理理念，塑造法制統一觀念，積極利用現有的立法權限推動數據協同立法。其次，推動數據跨境流動的協同監管。可利用政策優勢依托現有平臺，組建大灣區跨境數據流動管理機構，制定大灣區跨境數據流動的具體規則，統一數據流動標準和條件，并加強對數據流動的監督。再次，探索建立“分區域+聯合型”的數據多元化糾紛解決模式，針對同一區域的數據糾紛可適用司法途徑，而針對跨區域的數據糾紛則優先適用調解和仲裁的方式，逐步形成具有灣區特色的數據糾紛靈活解決機制。最后，可組建大灣區數據跨境流動聯盟，構建數據標準、數據交易、數字平臺糾紛內部解決等方面的協同機制。

　　（作者分別系廣東工業大學粵港澳大灣區協同治理與法治保障研究中心副主任和科研助理 馮澤華 劉向東）