当下,数据现已成为推进工业晋级的要害要素,是国家基础性和战略性资源。与此同时,数据安全需求也越发凸显,个人信息及数据安全问题频发,给数字工业的开展敲响了警钟。
本年6月,我国第一部以数据为维护目标的法令——《中华人民共和国数据安全法》(以下简称《数据安全法》)已正式公布,并将自2021年9月1日起正式施行。
该法清晰树立数据分类分级维护准则,树立健全数据买卖办理准则、安全检查准则,对违法行为的处分力度加大。终究经过的法案加大了违法行为处分力度,尤其是关于中心数据,违背国家中心数据办理准则,损害国家主权、安全和开展利益的,最高可罚一千万,并可追查刑责,这也意味着对企业的合规监管、数据买卖的安全性提出了更高的要求。
别的,《个人信息维护法(草案)》也行将进入三审阶段,两项法案相得益彰,推进我国个人信息维护和数据安全办理进入全新阶段。
近来,上海网络安全博览会暨高峰论坛上,工业精英以及专家学者深化研讨了“个人信息维护、数据安全办理”等当下热门议题。
企业应活跃合规防备数据事务危险
2021年,大数据安全商场正在升温。依据中商工业研讨院数据显现,2019年我国大数据安全商场规模近40亿元,2016年-2019年复合增长率为30.8%。2020年我国大数据安全商场规模将达45亿元。估计《数据安全法》法案施行后,数据安全控制配套工业也将被激活。
在数据安全监管问题上,公安三所网络安全法令研讨中心主任、研讨员黄道丽在主题《数据安全办理:监管与趋势》中,解读了当时国家监管与办理方面的新趋势。针对当下热议的数据合规问题,黄道丽以为,《数据安全法》本质上没有改动数据流程办理的理念,而是根据国家安全对数据做了分类,对分类要采纳不同的维护办法。所以说现行框架下,假如现在非要预判做合规,从数据的标准化下手,会是一条适宜途径。
数据活动贯穿信息化和事务系统的各个环节接下来,企业应该逐渐树立适用本身的数据分类分级的标准以及标准,树立全流程的数据安全办理准则。
数据安全成为跨国企业有必要面对的难关
值得注意的是,《数据安全法》也强调了对数据的出口控制。结合我国的数据安全形势,关于我国数据或许遭受的境外进犯或、轻视采纳了一些对等反制的一些办法。
跟着全球经济日益数字化,数据已成为一种战略资源,也正在成为国家之间地缘政治的博弈。
因为用户数据的灵敏性,以及数据跨境活动不易监管,国家安全部分越来越重视数据的跨境活动,忧虑外国政府会使用跨国科技公司进行数据监控。
因而,跨国科技公司正面对“可信许诺”(credible commitment)问题,即怎么让外国执法者信赖自己,会恪守不将数据与母国政府同享的许诺。
比方,2021 年头,特斯拉在华被质疑协助美国政府盗取灵敏用户信息,被加上“特务车” 的指控。虽然之后马斯克回应称,特斯拉绝不会向美国政府供给其在我国或他国的任何个人与车辆数据,仍是无法获得国内顾客百分比的信赖。
同样地,许多外国政府忧虑本国的用户数据安全,也使得我国科技企业在海外简单遭受国家安全方面的查询。我国科技企业在海外商场也遭到“可信许诺”问题困扰。例如Tiktok和微信在美国曾一度遭到关停的危机。
加强对数据安全的维护现已不只关乎每个人、每个安排的利益,更与经济社会开展和国家安全密切相关。
未来的数字经济中,企业应该活跃依照《数据安全法》打造合规系统,达到“可信许诺”,来保证数据的全方位安全。