《紫荆论坛》专稿/转载请标明出处

邓凯 I 法学博士、深圳大学港澳基本法研究中心客座研究员
 

疫情之下，透过健康码互认实现粤港两地跨境复关备受关切。在政治和政策等因素之外，健康码自身的法理正当性需置于紧急法治和应急行政的语境下作出严谨推导。这不仅包括概括性数据规则应服从于常态数据法治的例外性以及对例外性的限制的动态平衡，也涵盖健康码互认所涉及的自愿实名、个人数据跨境、个人数据删除及可携等关键技术场景在现有规范法框架下的演绎适用。健康码互认预示粤港澳大湾区将以某种一体化的数字形态予以呈现，信息流、数据要素、技术架构等借由一套可预测的数字规则形塑为新型共识逻辑，本文就此也提出大湾区数字法治秩序的构想与若干主张。
 

一、背景

本港第五波疫情严峻，与内地恢复正常通关再度搁置、延期。然而就在第四波疫情平稳，粤港两地最接近复关通勤的2021年底，关于健康码互认以支持跨境流通议题的热度持续高企。2021年11月28日，行政长官林郑月娥宣布港方将配合内地防疫政策，推出「港版健康码」（简称「港康码」）与广东省「粤康码」对接互认，为记录活动轨迹并判断风险做出安排。同年12月10日，「港康码」系统正式向香港市民开放。半日内，就有超过13万香港市民申请注册，香港社会对与内地通关的期盼与刚性需求可见一斑。
 

就健康码本身而言，其在疫情防控常态化背景下已然溢出了技术开发或产品应用的工具理性范畴，演化为集数字技术媒介、社会身份标识以及认证基础设施一体的大型公共卫生政策体系，进而取决于、服从于特定的权责体制甚至整体防疫政策背后的意识形态。在该意义上，很难说「港康码」是姗姗来迟的，转码接入「粤康码」系统的制度实质在于国家「数字战疫」矩阵对香港做出开放并主动予以接纳，故而受客观情势、权力意志以及政治议程所驱动。姑且不论政治决断、政策能力与权力因素，港康码与内地互认也涉及诸多法律问题亟待厘清。一方面，健康码自身的法理正当性需置于紧急法治和应急行政的语境下作出严谨推导；另一方面，也是倍受关注的，健康码赋能跨境通勤是否意味著某种属于粤港澳大湾区的全新数字法治或法制的形塑开端？本文旨在基于公开资料对上述拷问进行法律分析与厘清。

二、再论紧急法治下的健康码法理

（一）个体权利让渡具有正当性
 

健康码的准确技术名称应为「防疫通行码」，产品设计初衷是为了解决疫情暴发时的无接触身份认证这一现实痛点，用于实现类似无纸化的电子通行证功能即以颜色显著标识便于「隔空」出示健康状况，这也有赖于用户个体主动上载登记个人信息，并诚信地申报特定时间内的行动轨迹与健康状况数据。当恢复民生、有序流动等成为优先级考量，健康码的技术框架则进一步吸纳大数据逻辑，例如国家级的一体化政务服务平台开启利用汇聚卫生健康、地理位置、交通出行等官方共享数据以提升其应用范围和精准度，由此更多地支持人群识别、行踪追溯、态势研判等防控部署。辅之于算法分析，完整的健康码技术架构应该是一个集线下场景、前端交互界面、云计算、算法决策后台为一体的平台系统，不仅有效集成风险识别、风险判断、风险处置等信息机制，更代表了公共卫生应急决策领域内的中国经验。
 

行为组织面向上的健康码可以被定性为一场由内地政府主导动员、科技企业迅速回应、公众用户全力配合所联合完成的群体性社会实验。之所以称之为「实验」，是因为其规范机制并无明确的路径依赖可言，具有极强的突发危机属性与超常规、新常态特质，从规则角度看应归入「紧急法治」的范畴，并以维护公共健康及安全利益作为基本原则和最大公约数。换言之，借由健康码的产品及技术范式——如个人信息申报，不同场合下不断地「亮码」、「扫码」及其背后的位置信息归集与流调情势下行程数据的强制披露、风险分析等——皆可证成为紧急法授权下的个人信息自决权让渡，社会主体就此获得了或称「置换」取得了重新流动的自由权利。
 

（二）行政应急性命题
 

诚如上述，健康码产品技术逻辑所折射出的紧急法治原理首先建基于为促进应急之目的且以维护紧迫公共利益作为必要条件。紧急法治无疑是常态法治对风险现实的无奈妥协，具有显著的例外属性。落实到数据法层面上，以严格保护个人数据而著称的欧盟数据保护委员会在《新冠病毒暴发期间处理个人数据的正式声明》中也释明了该种例外法治的应急取态：「个人数据保护规则并不妨碍针对病毒大流行采取的措施。与传染病作斗争是所有国家共同的宝贵目标，因此，应当以最佳方式做出支持。」 
 

例常状况下，透过新型信息技术架构达至公共安全和个体自由重价值的动态平衡，首先依托于国家行政对个人数据信息的采集与合理使用，这在实定法层面虽仍应以常态信息法治的「知情-同意」框架作为基本规范，但亦不排除突发紧急状态下的「知情-非同意」例外数据规则。为保证应急权力能突破日常法律要求实现有效应急这一根本出发点，《传染病防治法》、《突发事件应对法》、《突发公共卫生事件应急条例》等均授权政府可基于疫情防控之目的，收集、分析（使用）、加工健康码数据，而仅以民众「知情」作为唯一、必要的法律要件；与此同时，概括性地被《民法典》第1035条第一项中的「但书」——「处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外⋯」——所确认。
 

（三）透明度原则与比例原则
 

相对于例外性，紧急法治和应急行政更应服从于「限制性」原则，或称「例外性的例外」。在健康码数据规范中，就以「透明度原则」和「比例原则」完成对应急法治限制性的整体吸纳。
 

「同意」要件缺位下的「知情」在很大程度上化约为个人数据的采集、使用需要严格遵照透明度原则，个体有权知悉数据收集的目的、方式和使用范围。与之对应的健康码产品规程则是，政府应在用户协议中以最简洁、易于理解的语言履行其告知义务。在内地的实践中，以广东省「粤省事」、上海「随申码」等为代表的健康码产品多以肯定性授权的方式指引用户阅读并点击同意隐私政策；深圳则专门编制操作指引，公开向用户告知「健康码」分析处理的数据类型、申诉渠道等内容。 这亦可视为行政法正当程序原则中「说明理由」法定要求的延伸与类推。
 

比例原则是常态信息法治中不可或缺的构成部分，其同时也筑守著紧急法治下健康码数据规则的底线要求。对于行政机关而言，「无须经同意」的信息处理行为则更有必要遵循衡平，防止恣意，避免专断，并课予数据控制者以更多的法定义务，其中就包括必要、合理实施以及不过度处理等一系列相称性原则。健康码所涉及的比例原则可完整地推演如下：首先，对健康码数据的收集、分析与加工必须基于疫情防控的正当目的；其次，特定信息行为的实施亦须限制在疫情相关的必要范围，并且与防疫目的之达成具有正相关的逻辑联系；第三，坚持「不得过度处理」、「最小够用」、「最小损害」是评估数据手段是否合乎比例的最后一环。例如在亮码场景中通常采用「去标识化」、「匿名化」等技术措施对个人敏感信息做脱敏处理，从而保证信息手段与防疫目的之间适度、相称。
 

（四）无法回避的身份认证
 

毋庸置疑，健康码的社会功能和有效性来自于实名认证，「实名」的本质是对个体身份信息和健康（风险）信息的双重识别。前者解决的是静态意义上「我是谁」的问题，由国家通过登记信息比对核验，对个人包括姓名、肖像、证件号、住址等一系列基础身份标识做出数字化认证，以确保主体身份真实、可信以及具有生物唯一性；后者则纳入了诸多防疫所需的动态身份权益，例如位置、行踪、接触、体温、核酸检测、疫苗接种等经由国家信用认证的「社会镜像信息」。前者是后者得以必要开展的先决条件，即社会主体健康安全状态的判明只有建立在该主体本身能被准确识别以及快速可追溯方才发挥其基本的决策价值；后者构成对前者内涵的合理延展，从紧急法治及公共安全利益角度出发，健康及风险认证信息能极大地补强个人可信身份之于现实公共秩序的责任程度。
 

较之于内地健康码方案，部分欧美国家所采取的蓝牙硬件接触追踪技术（contact tracing）极为苛刻地采纳自愿性与匿名性原则，其机制高度依赖用户自主选择上传包括用户身份、位置及确切接触情况在内的个人信息，有关信息以匿名脱敏的数据形态传输疾控部门后台用于风险研判。这种模式的底层逻辑虽奉行原旨主义的最小化隐私与绝对的数据安全，但教条式地理解数字法治则直接导致流调价值落空，包括身份主体性、染病风险性在内的疫情元命题——这些本该是最基本的风险信息——均无法为上述接触追踪技术所回应。此外，「自愿但未必自觉」更使得这项技术产品的公众参与使用程度并不高，防疫效果未能如愿，在结果论意义上进一步反衬了内地健康码身份认证功能的合理性和必要性。

三、健康码跨境互认的法律问题推演及有关厘清

为服务于香港恢复与内地的免检通关，港版健康码快速研发推出并获准与广东「粤康码」系统进行跨境对接。根据现有已披露的公开资料，港康码的申办使用符合以下要求与特征：一是具有自愿性质，即港康码仅适用于有需要以免检、免隔离方式进入内地的香港市民，若相关人士并无计划出入内地或接受以现时附隔离检疫条件的入境政策安排，港康码则并非强制。二是实名认证，申请人需填写个人资料如姓名、身份文件号码和签发日期、电话号码、居住地址等，并上载在港住址证明供核实之用，与此同时主动配合健康信息申报，通过上传本港「安心出行」程序中的31日出行记录、有效医疗检测结果等信息用于系统比对和转介。三是设置了风险触发机制，参照此前澳门版健康码（「澳康码」）与内地互认对接的模式，一旦本港出现的确诊个案或烈度较高的风险情势对入境内地人士及内地防控管理整体秩序造成影响，相关风险信息将透过跨境转码系统触发风险提示，进而辅助用户的自我健康管理和内地疾控部门的流调部署。四是或具备记录的自动删除功能，同样是比照「澳康码」技术机制，港康码的扫描记录在超过特定期限后将有机会获系统后台自动删除。
 

基于港康码的上述产品原则及技术特质，如下问题尤为值得在法律层面予以规范论证与推演厘清：
 

（一）自愿赋码作为通关的契约要件
 

较之于内地健康码更近似于行政机关依职权而为的行政行为，一定程度上，内地当局允许香港居民透过「港康码」与「粤康码」对接机制复关入境是典型的依申请做出的行政给付行为，具有被动、谦抑的性质。当且仅当作为行政相对人的境外人士自愿申办港康码，方可触发内地允许其免隔离准入的行政给付事由，如若无需进入内地或选择以常规附隔离条件的跨境，「港康码」的申领就非必须而为。进入健康码系统内，自愿接受产品规则的意思自治和契约逻辑就为「知情—同意」及「透明度」原则所吸纳。
 

进一步延展，「港康码」必须以实名认证完善用户的风险评估著实也属于极为朴素的社会常识诉诸，毕竟在确保用户主体身份真实、可信以及具备生物唯一性之后才能实现与健康信息的一一对应，方才有机会证明「我是谁」、「我没病」以及「我可信」的疫情防控元命题。至于香港居民在通关完毕进入内地管辖区后是否应以「粤康码」数据规则配合履行防疫义务，毋庸置疑受属地管辖的基本法治原则支配。
 

（二）个人数据的跨境转移
 

关于健康码对接互认是否涉及数据跨境，现有公开资料不足以得出相关结论，仅有的确切表述来自多位港府官员的媒体声明：用户自行于「港康码」中上载的个人信息、出行记录等数据将存储至政府资料库，待正式通关时，须与内地资料库进行比对以识别风险；以及强调健康码系统不设在本港境内的行程追踪功能，以充分保障用户隐私。
 

仅就数据跨境流通而言，各方反复论及并重点关切的「港康码」个人隐私保障和数据安全议题首先建基于香港对跨境数据流通采取严格监管的立法模式。香港的数据跨境规则框架以《个人资料（私隐）条例》和《跨境资料转移指引》为基础规范，从维护香港作为国际金融和贸易中心地位的角度出发，强调对个人隐私加重保护。《个人资料（私隐）条例》第33条以除外规定的表述方式明确了个人数据跨境转移的实务性指引，即只有符合以下六类例外情形，否则数据跨境不被允许：(a)跨境目的地为白名单司法管辖区；(b)数据目的地数据保护法相似；(c)权利人的书面同意；(d)数据跨境是出于保障权利人利益；(e)《私隐条例》其它特定的豁免事由（如健康、危急处境等）(f)数据安全保障已充分勤勉尽责。
 

然而在摒弃个人数据保护的狭义理解后，《个人资料（私隐）条例》第33条及《跨境资料转移指引》的相关教义规范依然可基于目的解释推演得出适用于「港康码」技术架构的规则空间：
 

第一，内地作为风险数据出境的目的地，依照第33(2)(b)条，应当被视作具备保护力相当的数据法制。自2016年起，内地的《网络安全法》、《数据安全法》、《个人信息保护法》相继颁布实施，并辅以多部法规、规章等配套立法密集出台，数据安全制度的体系完备，顶层设计趋于成熟，也引入了国际通行的个人数据保护规则，其中就囊括了对个人信息跨境施以严格合规要求的专章规定。从整体上看，内地的个人信息保护与数据治理法律架构可被较为充分地认定为与《个人资料（私隐）条例》强度相似或立法目的相同，从而满足第33(2)(b)条的数据可获准出境之情形。 
 

第二，根据第33(2)(c)及(d)条，个人数据跨境转移的获准一方面有赖于用户书面同意，另一方面也不排斥在未取得书面同意的情形下，从保障数据当事人利益（或避免损失）所必须的良善角度出发，允许数据出境。如此维度上的数据跨境事实行为应示明其目的及信念合理。诚如前述，当本港出现的确诊个案或烈度较高的风险情势触发健康码的风险提示机制时，包含个人数据在内的风险信息跨境向内地实时转移即可界定为符合当事人利益保障的良善初衷，内地疾控部门通过数据系统及时协助其就医检疫与自我健康管理正是出于对当事人生命权和健康利益免遭损失的最大尊重。
 

第三，第33(2)(e)条所给定的关乎「健康」和「危急处境」的豁免事由也可印证上述关乎数据跨境转移应当有助于数据当事人「紧急避险」的思路，从而阻却对数据跨境的限制。第33(2)(e)条指明的「可援引」豁免条文有：第59条（健康）——「转移关乎某资料当事人的身份、所在地及健康（身体及/或精神）的个人资料，否则可能会对该当事人或其他人的身体或精神健康造成严重损害」；第63C条（危机处境）——「转移的个人资料用作识辨某人身份，而该人正处于危及生命状况之中；或进行紧急拯救行动或提供紧急救助服务」。
 

（三）个人数据删除与救济措施
 

按照媒体披露，「港康码」或参照「澳康码」设置有扫描记录在规定天数后的自动删除功能。这一功能设计既是产品应用合规的基本要求，也表征为信息自主范式下个人数据处理规则的当然延伸。换言之，健康码个人数据的归集与使用必须与疫情防控的公共利益目的严格关联，并且个人权利部分让渡绝非无期限、无节制的，这其中就包含对时限维度上数据最小够用原则的恪守，因而也解释了超时效且无益于紧急法治技术治理所必需的个人数据应当被及时删除的原因所在。即便数据自动删除的功能设置不以尝试证立个人信息删除权的绝对权属性为规范基础，但也的确表达出个人数据权利在遭遇让渡于公共利益的例外时不但呼唤公权力机关在数据控制和数据处理上保持自我克制，也需要「再平衡」制度设计的朴素法理。
 

同样的数据「再平衡」机制保障也体现在应当在健康码数据规则中完善救济措施，尤其当个体的数据权益及其衍生出的一系列物理世界关系如通行自由、社交便利等由自动化决策所深度支配时，确保救济渠道顺畅就变得尤为必要。这一问题也指向由谁来适格地担任数据保护权责机构的关键拷问。尽管「港康码」的数据保护专责机构尚不得知，但有理由相信，香港个人资料私隐专员公署将在本司法管辖域内就数字防疫所牵涉的个人数据规则指引、行政监督、申诉追责、调查处理等执行事务进取努力，以及在健康码跨境对接互认上推动更多的数据机制探索与创新。
 

（四）个人数据可携的数字技术映射
 

随著新型数字技术的发展，特别是基于区块链技术的「分布式数据传输协议」（DDTP）模式在解决个人信息验真、个人隐私数据加密保护，以及跨机构、跨场景的数据协作系列问题上的成熟应用，健康码跨境互认所面临的现实考验与法律难点得以「技术性地」被纾解。换言之，健康码跨境互认无疑是当下最理想的实验场域之一。
 

诚然在健康码跨境互认实践中，分布式协同的技术逻辑优势已崭露头角，以「澳康码」与「粤康码」的互认互转为例：一个基本前提首先是，依据澳门《个人资料保护法》的规定，存于澳门境内的居民个人隐私数据不得通过数据服务器发送出境，这其中也包括行程信息与健康信息；其次，在既无需直接传输和交换两地用户数据又能核验认证用户信息真实有效性的前提下保障通关顺畅就成为跨境疫情防控的关键；作为技术选项，区块链治下的分布式数字身份和可验证数字凭证技术可实现粤澳两地机构在后台不互联的情况下依然完成个人数据的跨境认证。简而言之，健康码互认的「澳门版本」采纳了由用户自行驱动的数据提交和核验机制，推动数据要素在用户个人知情同意、自主授权下进行跨境携带流通。这一过程中，区块链技术充分融合零知识证明、同态算法、安全多方计算、选择性披露等数据隐私保护最新成果，尤其在技术规范上通过排除对与实现疫情防控目的无关的敏感信息归集，固守数据法治的「最小够用」准则。据统计，截止去年6月，澳门健康码跨境互认项目已支持超9,500万人次顺利通关。

四、跨境数字治理的大湾区构想

健康码互认议题实际所投射出的是对粤港合作以及整个粤港澳大湾区将以某种共同的、一体化的数字形态予以呈现的期许。信息流、数据要素、技术架构等借由一套可预测的衔接规则和治理机制可形塑为属于大湾区的新型共识逻辑。打造基于一致性原理的数字单一市场与数据法律制度，其重要性不容讳言，包括国际数字竞争力、数据规则话语权、区域融合升维、基层民生发展、科技创新走廊建设、跨境产业数字化应用等都是其中不可或缺的价值基准。对于如此宏大的建构性主题，下文谨从前述已论及的部分观点出发，拟提出若干主张与大湾区数字法治的构想。
 

第一，构建更加明确的数据分类分级管理体系。建立数据分类分级纵然是内地数字安全监管法律框架的规范要求，即《数据安全法》提出「国家建立数据分类分级保护制度」，将数据明确划分为一般数据、重要数据、核心数据，同时要求各地区、各部门制定重要数据目录。然而，其之于粤港澳大湾区数据秩序的实证意义更在于数据分级分类首先有助于三地数字科技企业有效地管理、保护、储存和使用数据资产，这也是实现数据跨境传输、提升数字竞争力的一项基础性制度。较为可行的实务方案是，通过编制具有「示范法」②功能的「数据分类分级指引」作为规则蓝本或「软法」公约。该通用规范将更明确地厘定分级标准、类别标识和详细特征，并借以粤港澳三地平行但趋同地遵守、借鉴这一通约实现数据分级分类法制协同，从而更实操地指导湾区企业在数据跨境传输的场景中做好合规工作，兼顾数据安全梯度保障与产业发展促进的双重政策旨趣。
 

第二，引入白名单制度，加速形成粤港澳大湾区数据流通自由港（圈）。「白名单制度」是跨境、跨法域数据合作的惯常政策议程。近几年，欧盟、美国等大型数字经济体都选择在其数据保护立法中设立「白名单制度」，旨在简化传输数据程式，促进开放自由环境中的数字经济合作和数字贸易。例如，欧盟GDPR就依据「充分性保护」原则，综合评估数据出境目标国家或地区的数据保护立法强度、执法及实施水平、救济措施的体系性设计、国际合作参与等情况，符合欧盟理念并认定为具备同等数据保护标准的法域可获准纳入白名单，据此享有无需特别授权即可自由接收来自欧盟的个人数据。再如，日本则已加入了由美国主导的APEC跨境隐私规则体系，并与欧盟也达成了充分性认定协议，倡导「可信数据自由流动」理念，与主流西方国家一道积极践行促进数据跨境流动。在大湾区内，港澳地区的数据跨境体系架构中已不乏关于「白名单」机制与目的地数据保护充分（恰当）评估的法律渊源。如前述，香港《个人资料（私隐）条例》第33条除外规定中的前两项恰好对应「白名单」与保护强度评估准则。澳门的个人数据跨境规范在遵循「严格限制」立场的基础上，也把「数据信息接收方当地的法律体系能确保适当的保护程度」作为限制出境之例外的首要评估条件。③诚然，除白名单制之外，欧盟、相关国际组织与双边多边合作框架的其他实践经验也值得借鉴，包括较为流行的数据跨境流动协议范本模式，以及由行业协会和其他自律组织自行组织数据出境安全评估等法律政策工具均可探索适用。
 

第三，在上述行为法规范之外，粤港澳大湾区数据法制韧性的提升也有赖于组织法的有效、专业保障。诚如前文论及的欧盟「充分性认定」就将「是否配备有效的专业规制机构」作为评估指标。一个理想的数据保护机构应满足「统一、独立、专业」这三重标准：「统一性」指代的是权责统一与问责制度清晰的组织法基本原则；「独立性」则要求数据保护机构能够防止并排除其他行政机关的介入干扰，中立、不偏倚地履行数据监管职能；「专业性」衍生自数据保护场景日益复杂这一客观事实，当专责机构需要在「技术、法律和政策的交叉领域中多面作战」，机构专业度就尤为关键，只有「专业机构」才能体系性地履行好包括规则制定、行政监督、接受投诉、调查处理等在内的为数据保护所必须的行政权能。
 

第四，关于大湾区数字基础设施延展的场景因应。如果说新冠疫情加速了各式场景的数字化转型进程，那么健康码就是这一语境下社会主体认证的新型数字基础设施，并以颜色表征个人身体状况、反映风险情势从而充实了数字身份的紧急法治内涵。可以预见，当疫情风险解除后，基于用户扫码惯性、政府「码上治理」的承袭，二维码的数字认证作为一套技术行为制度，将溢出公共卫生治理的范畴，不仅成为常态化公共服务的入口，且显著地加权智慧城市、数字政府等日常电子政务实践。这一预设对于服务粤港澳大湾区基层社会民生的作用更不容小觑，其中以持续探索湾区资源加快流动、促进出入境便利化为典型场景。健康码的跨境互认对接或许正是大湾区数字治理的奇点时刻，粤港澳三地升格数字手段破除「割据」，讲述的是在非常时期以数字化技术推动大湾区人流、物流等要素贯通提质增效的中国故事。
 

第五，应鼓励数字技术企业合作参与大湾区数字治理。科技企业参与技术治理具有天然优势，健康码即源自于互联网公司在疫情初期敏锐发掘用户需求痛点，并快速响应政府诉求，在政务服务平台入口开辟疫情相关功能服务，从而逐步以接受政府委托的数据处理者角色参与风险数据治理。也由此，应充分认肯科技企业在数字治理秩序中的良好司职价值。继续引申，在提升大湾区数据要素制度韧性的过程中，除个人信息、隐私保护及公共数据安全保障的法益外，平衡商业数据流动的产业发展要求也是培育大湾区数据生态的应有之义，政企合作治理模式始终不应忽视。应允许、鼓励并引导数据科技企业有序地参与数据跨境流动的标准制定、技术解决方案产品设计、产业生态共建等环节，以及在实施细则中对湾区企业经营发展诉求、业务能力优势、行业产业定位予以充分考虑，例如吸纳跨境数据分级分类的商业惯例与公司实务规则、企业自评与认证机制等市场规范。

五、结语：更多的大湾区数字法治想象

粤港澳大湾区融合既是空间战略，又关乎制度共建与规则衔接，这实际上把跨境交互的各类场景、各项命题置于法律地理学范畴下全面审视，同时更应谋求某种法律性与空间性兼备并相互交错的「叠接」（Splice）关系作为可预测的稳定秩序。窃以为，在「一国两制」长期主义发展观的视域中，数字治理构型以及数字化交互规则的想象力拓展始终是重要选项，至少健康码跨境互认及其背后的数字技术范式已然开始承担解决跨境流动不足，升维协同治理质效，重塑湾区法治形态的赋能角色。
囿于篇幅所限与笔者的研究未尽，本文在结尾处仅做设问如下：首先，由数字技术加持的线上纠纷解决系统（ODR）平台会否成为未来大湾区跨境纠纷解决的主流形式？需要定争止纷的内容除普通民、商事案件外，理应包括因数据跨境纠纷。其次，区块链技术所具备的采信任穿透、鉴证确权、分布共享等技术特征能否有效补强多元法域之间的法律协同？如何更精准地应用于跨境司法诉讼中的采信、证据固定、文书交换等程序环节？以及，更前沿的数据匿名化、差分隐私、联邦学习等技术方法如何更好地赋权跨境数据治理？再次，前述大湾区数据保护专责机构在履行其监督救济权能时，可否衍生出某种智慧裁判者样态，以及在人工智能、人工智能法的撮合下，普通法系和成文法系会否实现趋同？最后，当下火出天际的「元宇宙」概念能否再造有关场景并为大湾区融合的时空逻辑提供最终极的法律想象？在摆脱教条、解放思想后，想象与创造的空间是存在的。

本文发表于《紫荆论坛》2022年5-6月号第49-57页