当下,数据已经成为推动产业升级的关键要素,是国家基础性和战略性资源。与此同时,数据安全需求也越发凸显,个人信息及数据安全问题频发,给数字产业的发展敲响了警钟。

今年 6 月,我国第一部以数据为保护对象的法律——《中华人民共和国数据安全法》(以下简称《数据安全法》)已正式颁布,并将自 2021 年 9 月 1 日起正式施行。

该法明确建立数据分类分级保护制度,建立健全数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。最终通过的法案加大了违法行为处罚力度,尤其是对于核心数据,违反国家核心数据管理制度,危害国家主权、安全和发展利益的,最高可罚一千万,并可追究刑责,这也意味着对企业的合规监管、数据交易的安全性提出了更高的要求。

另外,《个人信息保护法(草案)》也即将进入三审阶段,两项法案相辅相成,推动我国个人信息保护和数据安全治理进入全新阶段。

近日,上海网络安全博览会暨高峰论坛上,产业精英以及专家学者深入研讨了 “个人信息保护、数据安全治理” 等当下热点议题。

企业应积极合规防范数据业务风险

2021 年,大数据安全市场正在升温。根据中商产业研究院数据显示,2019 年我国大数据安全市场规模近 40 亿元,2016 年-2019 年复合增长率为 30.8%。2020 年中国大数据安全市场规模将达 45 亿元。预计《数据安全法》法案实施后,数据安全管制配套产业也将被激活。

在数据安全监管问题上,公安三所网络安全法律研究中心主任、研究员黄道丽在主题《数据安全治理:监管与趋势》中,解读了当前国家监管与治理方面的新趋势。针对当下热议的数据合规问题,黄道丽认为,《数据安全法》本质上没有改变数据流程管理的理念,而是基于国家安全对数据做了分类,对分类要采取不同的保护措施。所以说现行框架下,如果现在非要预判做合规,从数据的标准化入手,会是一条合适路径。

数据流动贯穿信息化和业务系统的各个环节接下来,企业应该逐步建立适用自身的数据分类分级的标准以及规范,建立全流程的数据安全管理制度。

数据安全成为跨国企业必须面对的难关

值得注意的是,《数据安全法》也强调了对数据的出口管制。结合我国的数据安全形势,对于我国数据可能遭受的境外攻击或、歧视采取了一些对等反制的一些措施。

随着全球经济日益数字化,数据已成为一种战略资源,也正在成为国家之间地缘政治的博弈。

由于用户数据的敏感性,以及数据跨境流动不易监管,国家安全部门越来越关注数据的跨境流动,担忧外国政府会利用跨国科技公司进行数据监控。

因此,跨国科技公司正面临 “可信承诺”(credible commitment)问题,即如何让外国执法者信任自己,会遵守不将数据与母国政府共享的承诺。

比如,2021 年初,特斯拉在华被质疑帮助美国政府窃取敏感用户信息,被加上 “间谍车” 的指控。尽管之后马斯克回应称,特斯拉绝不会向美国政府提供其在中国或他国的任何个人与车辆数据,还是无法取得国内消费者百分比的信任。

同样地,许多外国政府担忧本国的用户数据安全,也使得中国科技企业在海外容易遭遇国家安全方面的调查。中国科技企业在海外市场也受到 “可信承诺” 问题困扰。例如 Tiktok 和微信在美国曾一度遭到关停的危机。

加强对数据安全的保护已经不仅关乎每个人、每个组织的利益,更与经济社会发展和国家安全密切相关。

未来的数字经济中,企业应该积极按照《数据安全法》打造合规体系,达成 “可信承诺”,来确保数据的全方位安全。