数据安全立法助推隐私计算技术的应用与创新丨数据安全专题③
2021年6月10日,第十三届全国人大常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》(简称为“《数据安全法》”),自2021年9月1日正式实施。全球及中国对数据安全治理步伐加快,科技企业将重塑数据安全观、数据价值观,反思现有治理模式及传统技术弊端并开启新一轮数据安全及利用技术的应用与创新。
文| 洞见科技创始人/董事长 姚明
利刃出鞘:数据安全立法推动数据安全体系的建立健全
其中,《网络安全法》是从数据安全的载体及外维空间,对中国境内建设、运营、维护和使用网络,以及网络安全的监督管理行为进行规定;《数据安全法》更凸显从国家对数据作为生产要素的战略定位及布局背景出发对数据安全与发展、安全制度、保护义务及责任方面提出上位法规定;《个人信息保护法》则突出对中国境内处理或在境外处理中国境内个人信息的活动进行规范性规定。
三部基础性法律,在数据安全保护方面,各有侧重,总体以《数据安全法》为核心,《网络安全法》、《个人信息保护法》与之相辅相成。
《数据安全法》以总体国家安全观为基础,明确建立以中央网络安全和信息化委员会为中央领导机构、国家互联网信息办公室为统筹监督执行部门、各行业主管部门及公安机关、国家安全机关依职权协同监管的工作协调与统筹机制。
国家将从中央至地方设置“自上而下”、“分业管理”的安全监督机制,并强化对“重要数据”的严格监管措施;从数据分级分类管理、数据处理安全风险监控、应急处置及重要数据流通的安全审查制度,以及对数据出境的出口管制、反国际歧视性措施对等原则等多维度,提出了构建数据安全制度的要求,以确保数据能够在安全前提下充分地得到良性开发利用,让多领域数据合规互通,打破“数据孤岛”,同时又维护数据权益和国家安全;对国家数据安全义务、政务数据安全开放及法律责任,首次提出了框架性、体系化规定,为后续配套法律法规等的制定及衔接提供了全面指引。
此外,《网络安全法》中有关保护网络数据安全的规定,《个人信息保护法》关于个人信息的安全规定以及相关现有配套其他法律、行政法规、部门规章、地方性法规及规范性文件、国家标准等构建了数据安全法律体系。
国家对数据安全的基础性法律及以数据安全为核心的法律体系已然靴子落地、利刃出鞘,参与数据处理活动的企业应顺势而上,积极应对趋严合规要求,增强数据新技术的研发及应用,以确保数据价值的安全、充分发挥,创造社会福祉。
机遇:《数据安全法》助力隐私计算的应用与创新
隐私计算 Privacy-preserving Computation 是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算并能验证计算结果的信息技术。
广义上是指面向隐私保护的计算系统与技术,涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程,想要达成的效果是使数据在各个环节中“可用不可见”。
隐私计算技术当前备受业界关注的主要技术路线包括多方安全计算、联邦学习、可信计算,这三大技术路线各具特点和适用场景,近年来,随着密码学技术、硬件技术等快速发展,隐私计算技术也趋向于多路线间相互交叉、互补、融合的发展态势,而且隐私计算技术规范已经在国际标准、行业标准和团体标准建设层面取得了重大进展。
隐私计算作为一种新的数据处理技术,正在逐步应用于政务、金融、医疗等多领域,支撑数据安全流通。
在我国数据安全法律体系逐步建立健全的背景下,隐私计算等新型数据处理技术,在原始数据不出私域的情况下,通过多种隐私保护技术,使得数据处理过程中各节点均无法取得对方私域内的原始数据,从而实现“数据可用不可见”,为数据利用与数据安全并重开拓了新的技术路径,为数据价值的安全释放创造了可行条件,有利于打破“数据孤岛”、不正当竞争、行业垄断等不利于数据价值良性开发利用的壁垒。
随着数据安全法律体系的完善及技术标准等的不断更新,隐私计算必将与合规紧密融合,必将在更多领域得到广泛应用,以助力各行业企业在技术层面落实数据安全制度,合规地开放及利用数据价值。
尽管隐私计算具备助力数据安全的天然优势,但是,现有隐私计算技术对于参与方安全隐患、匿名化程度认定、第一方数据使用授权等方面仍可能存在合规风险隐患,随着数据安全法律体系的不断完善,隐私计算行业应从产品服务全流程风险控制、数据安全管理机制搭建、行业合规标准设立、各节点数据合规处理存证、可替代技术措施等方面有所作为及创新,以补充隐私计算技术层面可能难以消除的不可控隐患。
蓄势待发:隐私计算与数据合规管理体系的融合与举措
据信息时报报道,《通用数据保护条例 General Data Protection Regulations》(“GDPR”)在欧盟成员国内正式生效实施后,谷歌、脸书在第一天就遭诉讼;而包括《洛杉矶时报》在内的多家美国新闻网站因未响应GDPR规定取得用户授权而被迫在欧洲地区下线。
另外,以对数据收集产生深远影响的Cookie跟踪为例,在GDPR持续影响下,2021年3月,谷歌宣布Chrome 浏览器上的第三方 Cookie已经正式终结,中国国内科技企业也纷纷对Cookie跟踪方式予以限制、禁止及研发取代技术。在法律引导科技向善的通道上,不符合法律及社会伦理道德价值观的技术将走向终结。
隐私计算作为新兴数据技术,在数据安全立法趋严的形势下,应与所适用场景对应的数据合规体系紧密融合,在数据合规利用方面不断创新、革新,为数据打造持续安全环境,促进数据质量的提升。以洞见科技等为典型代表的国内头部隐私计算企业正在实施的举措包括:遵守并践行数据安全合规管理体系的法律法规规定;引入第三方权威测评机构对隐私计算行业产品及服务质量及安全性能等进行深度测评、认证;深入开展隐私计算技术创新研发及联合实验室合作;积极参与国家、行业、团体技术标准、规范的建设工作;强化总体国家安全观下数据安全体系的教育及培训;跟进政务数据安全开放及其他数据利用开发的制度研究及服务提升等。
结语
数据作为参与分配的生产要素,已成为国家重要战略资源。为充分发挥数据价值、促进社会良性发展、维护国家主权及持续确保数据安全,数据安全的合规监管已成定局,隐私计算行业也将顺势而上,让数据价值安全释放。
品牌专访:安踏丨康师傅丨百果园丨优衣库丨良品铺子丨联合利华丨百草味丨红星美凯龙丨波司登丨王老吉丨今麦郎丨河狸家丨恒天然丨叠纸游戏丨曲美家居丨汤臣倍健丨臻朗丨天鹅到家丨TCL丨FILORGA菲洛嘉丨娃哈哈丨CFB集团丨决色丨三生花丨老乡鸡丨锅圈食汇丨稻香村丨福田汽车丨马大姐丨完达山丨丁香妈妈丨百瑞源丨圣象集团丨丁香医生丨361°丨蘑菇街丨房天下丨屈臣氏丨洪湖农家丨蓝河奶粉丨蔡林记丨安居客丨平安好医生丨恒大冰泉丨盒马鲜生丨Forevermark丨雪佛兰丨喜马拉雅丨网易云音乐丨美团丨Hellobike丨陌陌丨大地影院丨笛莎丨猫眼研究院丨同程艺龙丨天鹅到家丨中国电信丨智联招聘丨携程丨MUSINESS奕颗贝壳音乐丨泰笛丨每日一淘丨小影App丨良品家丨言几又丨青岛啤酒丨
责任编辑 | 王钰祺
请加下图左下方啸啸微信
杂志新刊已上线!
点击文末“阅读原文”,可进入微店选购