《数据安全法》今起正式实施
文章来源:安全圈
9月1日起,中国第一部有关数据安全的专门法律《数据安全法》正式施行。
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020 年 4 月,国务院宣布,将数据列为第五大 " 生产要素 ",与劳动力、技术、土地和资本并列为国家经济资源。
这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对数据处理活动进行规制,同时也明确建立了一个数据分类分级保护制度,建立健全数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
此外,随着我国此次首部与数据安全相关的法律《数据安全法》即将落地,数据安全方面的监管正在得到进一步完善。这部法律明确建立了一个数据分类分级保护制度,建立健全了数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
根据中国信息通信研究院结合对大数据相关企业的调研测算,2016-2019 年,我国大数据产业市场规模由 2840.8 亿元增长到 5386.2 亿元,增速连续四年保持在 20% 以上。前瞻产业研究院则预测称,随着物联网等新技术的持续推进,预计未来我国行业大数据市场规模增速将维持在 15%-25% 之间,到 2025 年中国大数据产业规模将达 19508 亿元的高点。
与此同时,另一方面,根据公开报道,2020 年全球数据泄露的平均损失成本为 1145 万美元,2019 年数据泄露事件达到 7098 起,涉及 151 亿条数据记录,比 2018 年增幅 284%,数据泄漏事件影响大、损失重。数字化改革推动我国生产模式的变革,随着产业数字化建设,数据已经成为我国产业经济最核心资产,对数据的掌控、利用以及保护能力,也成为衡量国家之间竞争力的核心要素。
实现安全可控 数据库技术保驾护航
对数据的管理和运用不仅需要国家立法建设完善数据安全保障体系,维护网络数据的完整性、保密性和可用性,保障信息主体对个人信息的控制权利;更需要强硬的自主核心数据库技术进行保驾护航。
实现数据安全可控,要防患于源头,从数据库整个安全体系上设置安全加密防护,包括数据加载、传输到存储整个环节都对数据进行安全加密,确保即便遭遇外来攻击,黑客也不能读取真实的数据,从而实现在数据保护层面保障整个数据库中所有数据的安全。
“《数据安全法》和《个人信息保护法》两部‘硬法’对AI企业的影响非常大。一方面,新法要求企业遵循数据获取的安全、可控,对个人信息要知情同意,拿到数据以后要合法正当利用,要保证数据安全;另一方面也解决了数据黑产难题,让违法事件有法可依。”中伦律师事务所合伙人陈际红近日接受钛媒体App等采访时表示,在遵守法律前提下,技术和应用也能够带来益处。比如隐私计算,数据流通的过程中一定会带来隐私泄露问题,但是隐私计算实现数据可用不可见,这是企业遵循法律要求。
神州数码云业务集团数据平台部总经理赵瑞在接受钛媒体App采访时表示,之前在广告投放或者精准营销领域里,会有一些企业走“擦边球”,《数据安全法》的正式实施,规定了数据如何处理和交互,对行业发展有积极影响,全面保护了用户的信息权益,同时让下游企业客户对包括数据保护CDP、隐私计算等数据流通新技术加以关注。
中国信通院纪委书记王晓丽近日则表示,数据要素的市场化配置尚处于探索阶段,数据权属界定还不明晰、数据安全风险高、数据交易机制不完善等问题制约了数据的流通发展。而快速发展的隐私计算等数据流通新技术,为产业“破局”提供了关键思路,正成为建设和完善数据要素市场的重要抓手,在一定程度上有助于解决数据权属界定、数据安全风险等问题,为培育数据要素市场提供了新的模式。
《数据安全法》到底在规制什么?
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020年4月,国务院宣布,将数据列为第五大“生产要素”,与劳动力、技术、土地和资本并列为国家经济资源。而《数据安全法》提出,以数据分级分类为核心,搭建了数据安全的监管制度。
在日前举办的一场研讨会上,陈际红表示,《数据安全法》和先前的《网络安全法》,连同筹备中的《个人信息保护法》,共同构成了中国在网络安全和数据保护方面的法律“三驾马车”,它们定位各有不同,内容互有交叉,而《数据安全法》监管对象,主要是数据处理活动。
具体来说,《数据安全法》对企业的数据处理活动,提出了五项监管要求:
第一,符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;
第二,对数据做分类分级保护,需要企业做等级保护测评和备案;
第三,进行数据分级分类,企业要根据分类结果采取相应的管理措施;
第四,识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
第五,管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
简单来说,《数据安全法》明确了数据安全监管的约谈制度,但未明确主管部门的层级要求;明确了未履行数据安全保护义务的所属企业组织、个人的法律责任;明确了违反《数据安全法》向境外提供重要数据的法律责任等,让国家重视了“数据要素”作为新型生产要素对于经济生产发展的意义。
尽管《数据安全法》并非针对某一类特定企业,但目前来看,信息化程度高、业务事关国计民生、涉及跨国经营等特点的企业,需要密切关注该法律的后续进展,并寻求改进合规措施的技术手段。比如电信、能源、电力等行业的企业。
对于一些过往的企业数据资产的合规性追溯,陈际红指出,合规是一个过程,新法颁布第二天企业立即合规,这也不太现实。如果对于不再用的历史数据,企业没必要担心,只要不泄露,就不会对主体带来权益侵害;对于还要使用的数据,则是需要授权的。
来源:毕马威发布的《隐私计算行业研究报告》
中国信通院在《隐私计算白皮书》中指出,隐私计算产品与其他的数据处理产品不同,其本身肩负着保护隐私数据安全的重要功能,目前隐私计算的合规红线仍不明确,因此,技术服务厂商与产品使用者都应当谨慎对待隐私计算产品的安全性挑战,比如算法协议尚无法实现绝对安全、安全性共识有待形成等,从而探索平衡合规、效率和可用性要求的合规实践路径。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*偷电2.6万元被判1年4个月!电脑插15个U盘、6个SSD不关机
*广东省佛山市禅城区人民法院判决一使用JAVE语言非法接入12123官网非法获利案件