11月，全國信息安全標準化技術委員會發布《網絡安全標準實踐指南——粵港澳大灣區跨境個人信息保護要求（征求意見稿）》，針對粵港澳大灣區範圍內的10個城市完善個人信息跨境傳輸及處理的安全指引，這是大灣區數據共享跨出的重要一步。

大灣區「一國兩製三法系」的特殊性，決定了粵港澳三地在「個人信息」的定義和劃分及個人信息處理規則等方面存在差異，也導致在監管範圍和力度上存在不同。實踐指南界定了適用的地域範圍和數據出境行為。適用的地域範圍是10個城市，即香港特別行政區、廣州市、深圳市、珠海市、佛山市、惠州市、東莞市、中山市、江門市、肇慶市。適用的數據行為是個人信息的跨境傳輸和跨境處理，即滿足《數據出境安全評估申報指南（第一版）》關於「數據出境行為」的定義，並明確境外機構直接采集境內自然人的個人信息且進行處理適用《中華人民共和國個人信息保護法》。數據行為覆蓋10個城市的企業在跨境處理個人信息的全生命周期，即收集、存儲、使用、加工、傳輸、提供、公開、刪除各個環節。

實踐指南強調接收方不得將接收的個人信息轉移至粵港澳大灣區之外的第三方，未來政府部門還將積極促進大灣區內的個人信息處理者之間數據流通，盡可能降低大灣區內數據合規成本。例如，未來大灣區內的數據跨境處理相關認證手續可以簡化等。

實踐指南為「一國兩製三法系」的復雜環境下降低數據合規成本、促進跨境數據共享定義了規範基線，這不但對大灣區跨境數據共享的先行先試至關重要，而且為未來實現「數字中國」跨領域的數據資源大循環體系和「數字絲路」的跨境數據資源大循環體系提供了重要參考。

數據跨境要求技術手段能夠打消各方的監管顧慮，盡可能得到參與轄區、領域、企業、團體、個人的支持，共建低成本、高效率、可控可信的數據資源大循環體系，夯實「大灣區」乃至「數字中國」「數字絲路」的分布式數字底座。

技術手段必須做到在操作系統內核層面支持任何人都不可繞過的、可多方實時驗證的、多方安全的權限控製機製，支持普遍適用的多方機密計算機製，有效實現數據在境內外的安全使用、安全存儲、安全銷毀、安全傳輸。

數據跨境共享涉及的參與方眾多、數據場景豐富，技術上需要一個統一、靈活、支持海量參與方平等參與的跨境數據網絡。該數據網絡不但必須做到支持轄區/領域隔離（隨時切斷）、轄區/領域合規（各自符合相關規範），而且還要具備普適通用、高性能、強共識的特點。

為確保數據跨境各參與方采用合理的安全技術手段，符合相關法律法規，需要建立科學的認證流程。包括中國網絡安全審查技術與認證中心在內的相關部門需要幫助灣區盡快建立信息安全認證體系，大力開展信息安全認證工作，覆蓋管理體系認證、產品認證、服務認證、人員認證和檢測業務支撐。在實踐中，認證機構對跨境數據網絡、數據平臺、場景應用、參與企業適時提出改進完善建議，確保數據跨境自始至終安全合規。

有實踐指南的安全指引、有創新技術實現、有科學的認證流程，就能夠支撐安全可控、可信可溯、高效能、低成本的大灣區跨境數據共享。大灣區跨境數據共享的成功實踐，能夠為「數字中國」特別是「數字絲路」的數據資源大循環體系和「數字絲路」產業數字生態提供合規指引、安全技術、安全運營和審查認證借鑒，服務國家重大數字戰略。