User Icon

 /  ENG

主題1:「一國兩制」下的香港 , 主題2:改革開放以來的國家 , 主題3:互聯相依的當代世界

獲准引數據南下 港企心得:研兩地法規 難在諮詢意見 準備耗時 倡政府助梳理對接

21-08-2023

特區政府6月底與國家網信辦簽署合作備忘錄洽商「數據過河」南下,其實現時亦有機制申請內地數據出境,不過條件嚴格,當中個人信貸資料庫「諾華誠信」是首家以標準合同辦法引入內地數據的本地機構,其行政總裁何佳意(圖)接受本報專訪分享按現有機制申請經驗,指審批速度快,難處在前期需做不少準備工作,包括諮詢法律意見。(朱安妮攝)

【明報專訊】內地嚴格限制數據出境,特區政府在去年《施政報告》提出與內地探討數據向港流通,至今年6月底與國家互聯網信息辦公室簽署《促進粵港澳大灣區數據跨境流動的合作備忘錄》,目標今年內推出「大灣區數據跨境試行計劃」,具體執行方案尚待商討。本報以系列報道,深入剖析和梳理引入內地數據來港面對的問題,並訪問信貸資料機構、金融及保險業、大學管理層、生物科技學者等代表,了解業界對引入數據的需求及見解,以及數據流通對兩地長遠的裨益。

(數據過河系列一)

為促進內地「數據過河」到港,政府資科辦正與國家網信辦組成聯合工作組,冀數月內就數據跨境來港提出具體執行方案。本港不少行業與內地關連密切,若數據來港受限,將影響業務發展。其實內地現已有法規審批數據出境,惟申請條件嚴格,當中個人信貸資料庫「諾華誠信」剛於6月獲批成為首家以標準合同辦法引入內地數據的本地機構,公司行政總裁何佳意接受本報專訪表示,申請過程涉及兩地法規,難處在於諮詢法律意見,須花大量時間準備,建議政府研究執行方案時可行多步,協助梳理及對接兩地法例,便利數據南下推展至其他行業。

明報記者 鄭律銘

內地三大法例管數據出境

內地數據出境現時受多條法例規管,包括《數據安全法》、《網絡安全法》及《個人信息保護法》。國家網信辦依上述法例,在去年9月及今年6月實施了《數據出境安全評估辦法》及《個人信息出境標準合同辦法》,嚴格規定資料處理者將數據出境的申報程序,未經審批不得將數據出境(見表)。

港信貸資料庫助查內地客身分紀錄

諾華誠信為本港「多家個人信貸資料服務機構」(MCRA)模式下的個人信貸資料庫,何佳意稱,不少內地客戶會選擇在香港的銀行做中小企融資,本港所需信貸紀錄包括借款人姓名、電話、地址、身分證號碼、借貸金額及還款日期等,銀行可參考信貸資料庫紀錄決定是否批出貸款。不過,銀行以往難有正式及可靠渠道確認內地客戶的信貸紀錄,不少銀行或因此採取不太積極做法,如選擇不處理此類貸款申請,或基於戶口餘額批出貸款。

為應對業界局限,何與團隊着手研究內地法例,冀申請數據出境來港。他透露團隊用了6至7個月準備,最終在6月成為全國首宗個人信息出境標準合同備案獲批案例。除了為內地客戶作身分查核(KYC,Know Your Customer),該公司今年9月起亦可向本地銀行提供服務,與人民銀行徵信中心合作,核驗客戶在內地的徵信報告(即信貸報告),公司已與16至17家本地銀行洽商簽約。

標準合同辦法下

只可處理少於100萬人資料

不過,根據標準合同辦法下申請出境的數據,只可處理少於100萬人的個人信息(即個人資料)。何佳意稱,現時有百多萬內地居民在港有銀行戶口,預料限額於6至9個月內會用盡,故正準備據《數據出境安全評估辦法》,申請容許逾100萬人的個人信息來港,事前要依規定自行評估。該公司在內地的合作機構包括北京國際大數據交易所等,何指本港信貸行業屬「強監管」行業,在港要遵守嚴格法例,而且數據應用場景清晰,故物色合作對象不難,難處在於申請的前期準備。

他表示,為釐清申請要求曾向北京網信辦查詢意見,包括條文未有詳列的要求該如何符合,對方提供了不少協助。團隊又諮詢本地及內地法律意見、比對香港《個人資料(私隱)條例》及內地《個人信息保護法》,分析異同處;亦研究ISO 27001(國際資訊安全管理標準)、金管局「網絡防衛評估框架(C-RAF)」對應內地哪些準則。公司提交申請後約一至兩個月完成審批,連同前期準備耗時約9個月。

特區政府早前與內地就數據跨境流動到港簽署合作備忘錄,何佳意透露,港府數個部門均有向其了解數據入境執行情况,他建議政府可在網絡安全及數據安全等法規作比對,協助對接兩地法例,讓不同行業更便利引進內地數據;並提議政府設專責部門,以助行業處理跨境數據。

■明報報料熱線﹕inews@mingpao.com / 9181 4676