【 第1頁 第2頁 第3頁 第4頁 第5頁 第6頁 第7頁 第8頁 第9頁 第10頁 】

中評月刊：兩岸數據跨境規則銜接的法治邏輯

http://www.CRNTT.com   2025-07-18 00:03:24

（三）實現兩岸個人信息協同保護 　　在大數據時代，個人信息保護面臨著嚴峻考驗⑫。2021年中國信息通信研究院安全研究所對20餘款市場主流隱私計算產品的安全檢測結果顯示，80%的產品在算法與交換協議方面存在安全隱患，可能導致數據洩露，使“數據可用不可見”淪為空談⑬。2022年台灣地區戶政系統遭黑客入侵，有網友在海外論壇兜售20萬筆台灣民眾戶籍資料⑭。整體而言，海峽兩岸對個人信息的保護呈“差序格局”。2017－2022年，中國大陸先後出台《網絡安全法》《數據安全法》和《個人信息保護法》，構成了大陸個人信息保護的“三駕馬車”。為更好實施這三部法律，2024年8月大陸還出台了《網絡數據安全管理條例》。台灣制定數據法較早，最早可追溯至1995年的“電腦處理個人資料保護法”，由於最初關注的是電腦處理個人資料的保護，立法伊始並沒有使用“數據”的概念，而採用了包含個人信息的“資料”這一概念，一直沿用至今⑮。台灣2012年10月1日正式實施“個人資料保護法”，並於2023年5月31日對該法補充修正。實際上，數據是個人信息和資料的內容，而個人信息和資料是數據的表現形式，個人信息和資料的保護在本質上不存在差別。推動兩岸數據跨境規則銜接，不僅可為涉及個人信息的數據安全有序跨境流動提供法治協同框架、指引兩岸ICT企業處理個人信息、充分保障兩岸人民的個人隱私安全，還能加快構建安全高效的數據流通體系，以數字經濟賦能產業發展。 　　二、海峽兩岸數據跨境流動的制度障礙 　　儘管海峽兩岸的數據法律制度均帶有濃厚的大陸法系色彩，但由於法域不同，長期以來形成了不同的法律體系。現階段，兩岸為數據跨境流動設定了差異化規則（如表1所示），尚未實現規則的有效銜接，數據跨境安全有序流動面臨著結構化制度衝突。 　　（一）兩岸數據跨境共同依據缺位 　　目前兩岸有關數據跨境的依據散見於不同的規範文件。對大陸而言，數據跨境適用依據取決於數據的性質。比如，關鍵基礎設施的重要數據一般應當境內存儲，按有關辦法通過安全評估後方可向境外提供；數據涉及個人信息的，向境外提供則應滿足通過安全評估、進行保護認證、訂立合同等條件之一。對台灣而言，數據跨境依據主要訴諸與個人資料保護有關的規範。例如，台灣“個人資料保護法”明確個人資料包括姓名、指紋、職業等可識別該個人的資料，並將個人資料跨境處理或利用界定為“國際傳輸”。對海峽兩岸而言，數據跨境缺乏共同的上位法依據。兩岸非關鍵基礎設施的重要數據或非重要數據的跨境應遵循何種規則，不涉及個人信息或識別個人的數據跨境應依照何種標準，均有待明確。以“淘寶台灣”的資安風波為例，台當局“經濟部門”認為淘寶台灣會員同意隱私政策後，會員的相關資料會回傳至大陸阿里巴巴服務器，存在“資安風險”，便對淘寶台灣處以41萬元新台幣罰款，限期6個月內撤資或改正。最終，淘寶台灣（克雷達台灣分公司）於2020年12月31日正式停止營運，但台灣消費者可繼續通過“手機淘寶”購買商品。由於兩岸數據跨境共同依據闕如，難以為數據有序跨境流動提供制度指引，實踐中兩岸數據跨境觸碰彼此法律或不合規現象常常有之。

【 第1頁 第2頁 第3頁 第4頁 第5頁 第6頁 第7頁 第8頁 第9頁 第10頁 】