【摘要】粤港澳大湾区是企业合规和管辖权竞合的理想沙箱。以阿里云计算有限公司智能终端操作系统(AliOS)的隐私保护政策为个案研究对象,围绕个人信息生命周期五个阶段的信息处理行为(收集、存储、使用、转授、公开和删除),考察在我国收集个人信息最多之一的数字化企业的个人信息保护政策是否符合粤港澳三地的法律法规和相关标准以及出境场景下个人信息的管辖权竞合情形。阿里云保护个人信息的价值取向与粤港澳涉个人信息保护法律法规与标准的订立目的存在冲突。公司个人隐私保护政策的目的与价值预设是否合法会极大影响公司处理个人信息行为的合规性,而阿里云隐私保护政策的目的与价值预设不够严谨,个别条款将公司规模效益凌驾于消费者隐私保护权益之上,需要重新调整其隐私保护政策的价值排序,用义务遏制平台的信息扩张冲动,细化并厘清其信息规制义务。此外,针对出境个人信息,粤港澳三地相关的法律法规分别设置了启动域外管辖的不同条件,大湾区内差别性的域外管辖与管辖叠加后形成管辖权竞合,凸显了阿里云隐私保护政策的条文表述不严谨,究其根源在于制定政策时以个人信息境内流动为定位中心,预设场景单一化,未纳入出境场景下管辖权竞合的多元情形。"湾区方案"作为处理管辖权竞合的中国模式,以粤港澳司法协同与一体化治理为"两翼",统合网络安全与个人信息分等评估和审核机制,防范由阿里云为代表的互联网公司以微观视角制定的隐私保护政策的漏洞和法律风险。