原标题:《数据安全法》出台带来哪些影响和机会?专家、企业高管们这样说|新京智库
数字经济时代,数据安全是一个关乎社会、经济与民生以及国家安全的重要课题。
图片来源:pixabay
6月10日,第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》(以下简称《数据安全法》),将于2021年9月1日起施行。
为此,近日,新京智库举办“大数据时代如何确保数据安全”专题研讨会,邀请专家及企业代表参与,探讨我国数据安全的现状与面临的挑战,以及《数据安全法》出台后对相关产业和企业产生的影响。
参会专家及企业代表:
李新社工业和信息化部网络安全产业发展中心副主任
马洁清华大学数据治理研究中心科研总监、博士
刘哲理南开大学计算机学院副院长、教授、博导
许可对外经济贸易大学数字经济与法律创新研究中心执行主任
朱克力国研新经济研究院创始院长、CiNE首席研究员
孙轩南开大学周恩来政府管理学院副教授,数字城市治理实验室主任
郭亮蚂蚁集团数据安全总监、蚂蚁安全天堑实验室负责人
《数据安全法》是数据安全基本法
新京智库:我们已经进入大数据时代,当前在数据安全方面的现状是怎样的?有哪些突出问题?
李新社:在《数据安全法》出来之前,一是数据管理呈现出多头管理的状态,没有统一的标准、机构和法规。二是建立的数据系统非常分散。三是没有统一的数据标准和数据系统。四是数据质量参差不齐。五是数据管理不够完善。
马洁:目前,全球数据安全形势不乐观,国外发生多起涉及个人、机构、民生事务的恶性数据安全案件。例如美国东岸油管运营商被勒索,以及水务公司被黑,个人数据大规模泄露。国内其实也有类似案例。这些数据安全问题已经涉及国家安全问题。我国《数据安全法》的出台,会考虑到这方面的因素。
许可:数据安全在过去几年里,已经从传统狭义的针对数据本身的可用性、完整性,向非常广泛的国家安全甚至和国家主权有关的安全问题方向演化。
2018年2月美国的《云法案》(Cloud Act),提出关于数据跨境传输、跨境调取的主权问题。2018年3月,美国Facebook出现8700万人的数据泄露事件,这些数据后来被用于美国大选。2018年5月25日,欧盟GDPR(《通用数据保护条例》)提出要基于个人信息保护理由的数据跨境管控。
我国起草《数据安全法》有这些国际背景因素。
出台《数据安全法》是对野蛮生长市场的规范
图片来源:pixabay
新京智库:《数据安全法》出台,以及各地相关法规的出台实施,将对数字经济和相关行业、企业产生怎样的影响?
李新社:《数据安全法》的出台,可以说是对野蛮生长、管理不善的市场进行了一次规范。其使得企业、政府等相关单位对于存储数据、提供数据、使用数据,或者是用数据再产生数据、再产生决策的时候,有了基本的准则和法律依据,对那些不按照法律依据做事情的企业、单位有了执法依据。
朱克力:我国数字产业发展较快,已经形成相对完整的产业链,涉及数据的收集、存储、加工、使用、交付、流通等全环节和全流程。因此,《数据安全法》的出台,有助于解决法律法规相对滞后的问题。对于整个行业,包括让数据流动和整合更有序,更好地赋能实体经济,《数据安全法》相当于明确了红线,使得数据活动有了可遵循的章法。这对大数据和整个产业安全来讲,将带来非常显而易见的利好。
《数据安全法》将约束数据的滥用和非法的采集,无论是对于数据的供给方,还是对于大众而言,可以说提供了一个双向的保护和可持续的标尺。从而对于实现数据的价值更大化,以及让数据成为数字经济真正意义上的关键生产要素,都是最具基础性的法治保障。
许可:《数据安全法》的出台,对整个数据安全领域将起到一个基础性的作用,因为《数据安全法》是数据安全领域的基本法,是数据安全领域的基础性制度,做好数据安全保护工作还有赖于监管机构的严格执行。
孙轩:《数据安全法》在对数字城市、数字运营、数字管理起到约束作用的同时,也起到了一定促进作用。未来随着智慧城市的进一步发展,包括数字社会、数字政府的发展,数据将是自动化流通。此时,数据流通的标准、尺度是什么?这些需要《数据安全法》来明确。
马洁:除了人产生的数据,还有传感器产生的数据,如工业大数据中用的数据、物联网中应用的数据、监测江河湖海传感器采集的数据,这些数据的安全也非常重要,甚至涉及国防安全,《数据安全法》明确了规则后,也将有利于让这些数据充分发挥其促进我国经济发展的作用。
许可:《数据安全法》对企业的影响,不能简单地说增加了企业的合规成本或者说运行成本。《数据安全法》很重要的一点是需要协同治理,即数据安全不仅仅是政府的事,同时也需要企业、行业组织共同参与,共同完成。
《数据安全法》也将给从事数据相关业务的企业带来新的机会。比如,数据安全技术的研发和应用将会形成巨大商机。对不是从事数据业务的企业也带来了新商机。数据安全的实施,离不开数据技术的提升,那么基础设施的建设等也将产生一些新商机。
郭亮:对企业来说,短期内会增加数据使用合规的压力,企业需要投入更多的资金、人力等成本,包括一些技术能力层面的建设。长期来说,《数据安全法》将引导我国数据安全体系在未来有一个相对清晰的演进路线,可以帮助企业合规、合法使用大数据,同时又保护用户的个人利益。
数据安全保护更需要在技术方面的突破
新京智库:如何强化数据安全保护,避免出现相关企业滥用、泄露数据等问题?
李新社:首先要做好数据的分级分类管理,对不同的数据可以采取不同的安全防护技术。比如,对于比较重要的、敏感的数据,可以采取特殊的措施,更好地进行保护。其次,在数据的全生命周期内,要做好数据的安全保护。从管理角度来看,要梳理好数据管理的风险点;从技术角度来看,从数据的收集、使用、存储到运输的各个环节,都要采取有针对性的保护方式。
再次,要建立整套数据安全保护技术规范,既不能过度防护,也不能缺失防护。
最后,从推动数据安全的保护角度来讲,要加强数据安全保护技术的创新,政府应给予数据安全企业更大的鼓励和扶持,共同推动数据安全产业发展。
刘哲理:关于如何强化数据安全保护,除了《数据安全法》等相关法律法规约束外,更需要在技术方面的突破。现在数据安全问题还存在于技术方面,不能完全满足解决数据隐私方面的各种需求。因此,这就需要不断完善相关标准,推动技术的发展,才可能有效解决数据安全相关问题。
国外有哪些做法值得借鉴
新京智库:对数据安全的立法和保护,是当前一个全球性议题。欧盟等地区在数据安全方面有哪些经验教训值得我们借鉴?
马洁:美国是以各州立法为主的,这种做法值得参考。我们国家很多地方都有自己的立法权,这些地方可以先行先试,形成一个良好的数据安全环境,然后鼓励相应的产业蓬勃发展,为我国在这方面的需求提供更好的供给。
孙轩:我之前在英国访学过一段时间,发现欧洲特别注重个人隐私数据的保护。当时,我们要做一个研究,需要做社会调查,即使不涉及大规模的数据收集,仅仅是问卷调查,也要面临多方面审查,包括伦理性审查,程序特别严格、要求较多。
整个欧洲对数据,包括权利、义务,以及相关敏感数据可能带来一系列的问题,都特别重视。这个在GDPR里面也体现得很明显。
但与此同时,很多欧洲的公司、企业抱怨很多,因为法律条文过于严格,各个方面的约束特别多,需要去尽量保护每一个隐私主体相应的权益,还有特别严格的流程。
所以说,欧盟整体上对数据的权利义务的规定是比较明晰的,这块确实值得我们借鉴。
新京智库访谈员郑伟彬柯锐肖隆平王春蕊
责任编辑:刘德宾
