个人信息的规范、高效流动，是激发数据要素价值、发展新质生产力的重要基础，而保护个人信息权益，更是要共同面对的社会责任。

近日，首届粤港澳个人信息保护交流会在珠海举办，广东网信部门、澳门特区政府个人资料保护局、香港个人资料私隐专员公署、香港特区政府数字政策办公室，以及大湾区相关政府部门代表、行业组织、重点企业、权威专家、媒体代表等约200位嘉宾共聚交流，分享个人信息跨境流动的创新实践，以期服务企业高质量合规发展。珠海，作为“经济特区+大湾区门户”，在个人信息保护领域也探索出独特路径，有关单位组织联合启动公共场所个人信息保护“绿色标志”试点，有望为个人信息保护提供可复制的“微观精准”新模式。

“首届粤港澳个人信息保护交流会”在珠海举行。（主办方供图）

多层次立体化：

个保政策法规体系不断完善

APP过度索权、大数据“杀熟”、个人信息“开盒”等乱象，既触碰公众权益底线，也制约数字经济健康发展。在此背景下，我国逐步构建起多层次、立体化的个人信息保护政策法规体系，为数据处理活动划定清晰边界。2021年11月施行的《个人信息保护法》，确立“合法、正当、必要、诚信”的个人信息核心收集原则，更明确数据出境“安全评估、标准合同、保护认证”三大路径。此外，《网络数据安全管理条例》《个人信息保护合规审计管理办法》等法规相继落地，形成了覆盖数据收集、存储、使用、传输、销毁全生命周期的监管闭环。而当前，《大型网络平台个人信息保护规定》也正在征求意见中。

在数据跨境方面，《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》《个人信息出境认证办法》相继出台，既明确安全底线，又为数据依法有序自由流动提供操作指南。此外，为促进粤港澳大湾区个人信息跨境安全有序流动，《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》先后公布，既筑牢了国家数据安全屏障，又借助灵活的备案机制为企业释放了制度空间，推进“安全与发展”的双向平衡。

针对公共场所这一个人信息保护的关键场景，国家层面也构建起靶向明确、刚性有力的法规约束体系，为场景化治理提供坚实支撑。《个人信息保护法》专门划定“红线”，明确要求在公共场所安装图像采集、个人身份识别设备，应当以“维护公共安全所必需”为核心前提。在此基础上，《公共安全视频图像信息系统管理条例》从建设安装规范到使用管理与监督检查，对公共安全视频系统建立起清晰的管理体系；《人脸识别技术应用安全管理办法》针对新技术、新应用制定专门的个人信息保护规则。法规层层递进、各有侧重，共同筑牢公共场所个人信息保护防线。

粤港澳协同：

个保也是企业核心竞争力

作为数字经济大省，近年来，广东积极推动国家政策落地，在保护个人信息权益方面，通过政策宣贯、咨询服务等多种方式，有序开展数据出境安全评估和个人信息出境标准合同备案等工作。

首届粤港澳个人信息保护交流会上透露，截至2025年11月，广东网信办指导属地企业完成国家数据出境安全评估项目48个，完成个人信息出境标准合同备案122个，完成粤港澳个人信息跨境流动标准合同备案97个。降低数据跨境合规成本，又有效保障个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展，正不断走出广东经验。

香港个人资料私隐专员公署助理专员王雅媛在本次交流会上也提到，《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同》作为一项便利措施，显著降低了企业合规成本，有效促进了个人信息在大湾区内的安全流动；为协助香港机构理解和应用标准合同，公署已发布了配套指引并参与多场讲座。

香港特区政府数字政策办公室总系统经理陈世昌持同样观点。他表示，过去两年，粤港澳三地个人信息跨境流动标准合同相继出台，迈出了历史性步伐，明确了保护责任义务，为大湾区内合规、安全、便捷的数据流动提供了清晰路径。这些标准合同，是三地共建网络安全防线的重要基石。

澳门特区政府个人资料保护局副局长梁洁芝则表示，数据跨境流动已成为大湾区企业“走出去”、创新“活起来”的关键一环。

与此同时，广东积极组织开展个人信息保护专项检查，严厉打击违法违规行为，并主动应对人工智能治理挑战。如根据“粤数治·2025”专项工作安排，今年7月，广东省委网信办牵头召开全省个人信息治理协调会议，各相关单位就常态化协同开展个人信息治理工作达成共识，并针对违法违规收集使用人脸识别等个人信息重点治理领域和具体治理要求作了进一步部署。今年6月，广东省委网信办还指导成立了“广东省网络数据安全与个人信息保护协会”，进一步在协同治理方面做出探索。

深圳海云安网络安全技术有限公司负责人接受采访时表示，良好的个人信息保护合规生态既能保障人民群众的合法权益，又能树立企业的负责任形象、提高市场竞争力。从“被动合规”到“主动创新”，越来越多企业平台已将个人信息保护能力作为核心竞争力。

“前沿阵地”珠海：

数据跨境流动与个保基础坚实

除了省级层面，广东各地也屡见创新。比如，凭借“经济特区+大湾区门户”的双重优势，珠海在个人信息保护治理中扮演着“政策先行者”与“跨境桥头堡”角色，不仅率先与港澳之间建立起高效、便捷的个人信息跨境流动通道，还充分发挥特区立法权优势，出台《珠海经济特区数据资源开发利用条例》，将个人信息保护理念深度融入数据开发利用全过程。而“粤澳跨境数据验证平台”“珠港澳跨境信用服务体系”等举措也纷纷实现“首创”。如珠海网信办负责人介绍，“路桥相连、口岸聚合”的独特优势，让珠海天然成为三地规则衔接、机制对接的“前沿阵地”，也为个人信息保护与数据跨境流动的实践探索奠定了坚实基础。

由广东省网络数据安全与个人信息保护协会主办的首届粤港澳个人信息保护交流会，本次在珠海举办，更是为三地搭建起深度研讨平台。广东网信部门、澳门特区政府个人资料保护局、香港个人资料私隐专员公署、香港特区政府数字政策办公室，以及大湾区相关政府部门代表聚焦个人信息跨境流动分享成效，企业平台亦围绕出海面对的“个保”问题探讨实践路径，“湾区经验”越走越深。

个保绿色标志：

公共场所治理的首创探索

公共场所作为个人信息收集的“前沿阵地”，长期存在数据治理难题——商场人脸识别付款是否合规？售楼处信息登记是否过度？本次粤港澳个人信息保护交流会上，公共场所个人信息保护“绿色标志”也首次亮相。广东省网络数据安全与个人信息保护协会联合多家单位，在珠海启动“绿色标志”的编制工作，它针对公共场所这一复杂场景，量身定制系统性合规评估与信任凭证机制，将原则性条款转化为可操作、可衡量、可感知的实践标准，让法律要求在商场、景区、交通枢纽等公共场所真正落地生根。据编制方介绍，“绿色标志”将分步骤务实落地，未来不仅是企业向公共展示个人信息保护能力的凭据、实现治理能力现代化的重要标志，以最直观的方式帮助公众识别“隐私友好型”场所，还有望加速公共场所个人信息保护的标准化进程，打造在全国具有示范效应的新模式。

珠海网信办还发布了《珠海市公共场所个人信息保护若干指引》（以下简称《指引》）回应民生关切。在保障公民个人信息权益，营造安全可信公共环境的初衷下，《指引》面向个人信息处理者，明确了公开明示原则、最小必要原则、禁止误导与干扰、敏感信息严格保护、用户同意管理等基本保护义务；并对线上服务场景、智能终端场景、人脸识别场景、线下消费场景、自动化决策场景等做出针对性场景化规范；此外，还就数据全流程安全管理、第三方合作管理、应急处理与报告、用户权利保障、投诉举报机制等做出具体要求。

个人信息保护不是数字经济的“绊脚石”，而是高质量发展的“压舱石”，任重道远，更期待每一份有益创新。当每一个公共场所都落实隐私保护，每一次个人信息跨境都有安全保障，每一位用户都能掌控自身数据，数字经济定将实现更健康、更长远的发展。

统筹：王卫国 邹莹

采写：南都研究员 李伟锋 孔令旖 南都N视频记者 张雨亭 袁炯贤 实习生 王笛

出品：南都大数据研究院

更多报道请看专题：粤港澳个人信息保护交流会