關(guān)鍵詞 數(shù)據(jù)安全發(fā)正式落地

　　9月1日起，中國第一部有關(guān)數(shù)據(jù)安全的專門法律《數(shù)據(jù)安全法》正式施行。

　　隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展，在爆炸性的數(shù)據(jù)流通之中，數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。2020 年 4 月，國務(wù)院宣布，將數(shù)據(jù)列為第五大 “ 生產(chǎn)要素 ”，與勞動(dòng)力、技術(shù)、土地和資本并列為國家經(jīng)濟(jì)資源。

　　這部法律分別從監(jiān)管體系、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任等方面，對數(shù)據(jù)處理活動(dòng)進(jìn)行規(guī)制，同時(shí)也明確建立了一個(gè)數(shù)據(jù)分類分級保護(hù)制度，建立健全數(shù)據(jù)交易管理制度、安全審查制度，對違法行為的處罰力度加大。

　　此外，隨著我國此次首部與數(shù)據(jù)安全相關(guān)的法律《數(shù)據(jù)安全法》即將落地，數(shù)據(jù)安全方面的監(jiān)管正在得到進(jìn)一步完善。這部法律明確建立了一個(gè)數(shù)據(jù)分類分級保護(hù)制度，建立健全了數(shù)據(jù)交易管理制度、安全審查制度，對違法行為的處罰力度加大。

　　根據(jù)中國信息通信研究院結(jié)合對大數(shù)據(jù)相關(guān)企業(yè)的調(diào)研測算，2016-2019 年，我國大數(shù)據(jù)產(chǎn)業(yè)市場規(guī)模由 2840.8 億元增長到 5386.2 億元，增速連續(xù)四年保持在 20% 以上。前瞻產(chǎn)業(yè)研究院則預(yù)測稱，隨著物聯(lián)網(wǎng)等新技術(shù)的持續(xù)推進(jìn)，預(yù)計(jì)未來我國行業(yè)大數(shù)據(jù)市場規(guī)模增速將維持在 15%-25% 之間，到 2025 年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模將達(dá) 19508 億元的高點(diǎn)。

　　與此同時(shí)，另一方面，根據(jù)公開報(bào)道，2020 年全球數(shù)據(jù)泄露的平均損失成本為 1145 萬美元，2019 年數(shù)據(jù)泄露事件達(dá)到 7098 起，涉及 151 億條數(shù)據(jù)記錄，比 2018 年增幅 284%，數(shù)據(jù)泄漏事件影響大、損失重。數(shù)字化改革推動(dòng)我國生產(chǎn)模式的變革，隨著產(chǎn)業(yè)數(shù)字化建設(shè)，數(shù)據(jù)已經(jīng)成為我國產(chǎn)業(yè)經(jīng)濟(jì)最核心資產(chǎn)，對數(shù)據(jù)的掌控、利用以及保護(hù)能力，也成為衡量國家之間競爭力的核心要素。

　　實(shí)現(xiàn)安全可控 數(shù)據(jù)庫技術(shù)保駕護(hù)航

　　對數(shù)據(jù)的管理和運(yùn)用不僅需要國家立法建設(shè)完善數(shù)據(jù)安全保障體系，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，保障信息主體對個(gè)人信息的控制權(quán)利；更需要強(qiáng)硬的自主核心數(shù)據(jù)庫技術(shù)進(jìn)行保駕護(hù)航。

　　實(shí)現(xiàn)數(shù)據(jù)安全可控，要防患于源頭，從數(shù)據(jù)庫整個(gè)安全體系上設(shè)置安全加密防護(hù)，包括數(shù)據(jù)加載、傳輸?shù)酱鎯?chǔ)整個(gè)環(huán)節(jié)都對數(shù)據(jù)進(jìn)行安全加密，確保即便遭遇外來攻擊，黑客也不能讀取真實(shí)的數(shù)據(jù)，從而實(shí)現(xiàn)在數(shù)據(jù)保護(hù)層面保障整個(gè)數(shù)據(jù)庫中所有數(shù)據(jù)的安全。

　　“《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》兩部‘硬法’對AI企業(yè)的影響非常大。一方面，新法要求企業(yè)遵循數(shù)據(jù)獲取的安全、可控，對個(gè)人信息要知情同意，拿到數(shù)據(jù)以后要合法正當(dāng)利用，要保證數(shù)據(jù)安全；另一方面也解決了數(shù)據(jù)黑產(chǎn)難題，讓違法事件有法可依?！敝袀惵蓭熓聞?wù)所合伙人陳際紅近日接受鈦媒體App等采訪時(shí)表示，在遵守法律前提下，技術(shù)和應(yīng)用也能夠帶來益處。比如隱私計(jì)算，數(shù)據(jù)流通的過程中一定會(huì)帶來隱私泄露問題，但是隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)可用不可見，這是企業(yè)遵循法律要求。

　　神州數(shù)碼云業(yè)務(wù)集團(tuán)數(shù)據(jù)平臺(tái)部總經(jīng)理趙瑞在接受鈦媒體App采訪時(shí)表示，之前在廣告投放或者精準(zhǔn)營銷領(lǐng)域里，會(huì)有一些企業(yè)走“擦邊球”，《數(shù)據(jù)安全法》的正式實(shí)施，規(guī)定了數(shù)據(jù)如何處理和交互，對行業(yè)發(fā)展有積極影響，全面保護(hù)了用戶的信息權(quán)益，同時(shí)讓下游企業(yè)客戶對包括數(shù)據(jù)保護(hù)CDP、隱私計(jì)算等數(shù)據(jù)流通新技術(shù)加以關(guān)注。

　　中國信通院紀(jì)委書記王曉麗近日則表示，數(shù)據(jù)要素的市場化配置尚處于探索階段，數(shù)據(jù)權(quán)屬界定還不明晰、數(shù)據(jù)安全風(fēng)險(xiǎn)高、數(shù)據(jù)交易機(jī)制不完善等問題制約了數(shù)據(jù)的流通發(fā)展。而快速發(fā)展的隱私計(jì)算等數(shù)據(jù)流通新技術(shù)，為產(chǎn)業(yè)“破局”提供了關(guān)鍵思路，正成為建設(shè)和完善數(shù)據(jù)要素市場的重要抓手，在一定程度上有助于解決數(shù)據(jù)權(quán)屬界定、數(shù)據(jù)安全風(fēng)險(xiǎn)等問題，為培育數(shù)據(jù)要素市場提供了新的模式。

　　《數(shù)據(jù)安全法》到底在規(guī)制什么？

　　隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展，在爆炸性的數(shù)據(jù)流通之中，數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。2020年4月，國務(wù)院宣布，將數(shù)據(jù)列為第五大“生產(chǎn)要素”，與勞動(dòng)力、技術(shù)、土地和資本并列為國家經(jīng)濟(jì)資源。而《數(shù)據(jù)安全法》提出，以數(shù)據(jù)分級分類為核心，搭建了數(shù)據(jù)安全的監(jiān)管制度。

　　在日前舉辦的一場研討會(huì)上，陳際紅表示，《數(shù)據(jù)安全法》和先前的《網(wǎng)絡(luò)安全法》，連同籌備中的《個(gè)人信息保護(hù)法》，共同構(gòu)成了中國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)方面的法律“三駕馬車”，它們定位各有不同，內(nèi)容互有交叉，而《數(shù)據(jù)安全法》監(jiān)管對象，主要是數(shù)據(jù)處理活動(dòng)。

　　具體來說，《數(shù)據(jù)安全法》對企業(yè)的數(shù)據(jù)處理活動(dòng)，提出了五項(xiàng)監(jiān)管要求：

　　第一，符合基礎(chǔ)性的合規(guī)要求，包括建立企業(yè)數(shù)據(jù)安全管理制度，有相應(yīng)的基礎(chǔ)措施和管理措施；

　　第二，對數(shù)據(jù)做分類分級保護(hù)，需要企業(yè)做等級保護(hù)測評和備案；

　　第三，進(jìn)行數(shù)據(jù)分級分類，企業(yè)要根據(jù)分類結(jié)果采取相應(yīng)的管理措施；

　　第四，識別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題，做好數(shù)據(jù)跨境流動(dòng)監(jiān)管，比如年檢、年報(bào)審計(jì)；

　　第五，管理數(shù)據(jù)交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

　　簡單來說，《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全監(jiān)管的約談制度，但未明確主管部門的層級要求；明確了未履行數(shù)據(jù)安全保護(hù)義務(wù)的所屬企業(yè)組織、個(gè)人的法律責(zé)任；明確了違反《數(shù)據(jù)安全法》向境外提供重要數(shù)據(jù)的法律責(zé)任等，讓國家重視了“數(shù)據(jù)要素”作為新型生產(chǎn)要素對于經(jīng)濟(jì)生產(chǎn)發(fā)展的意義。

　　盡管《數(shù)據(jù)安全法》并非針對某一類特定企業(yè)，但目前來看，信息化程度高、業(yè)務(wù)事關(guān)國計(jì)民生、涉及跨國經(jīng)營等特點(diǎn)的企業(yè)，需要密切關(guān)注該法律的后續(xù)進(jìn)展，并尋求改進(jìn)合規(guī)措施的技術(shù)手段。比如電信、能源、電力等行業(yè)的企業(yè)。

　　對于一些過往的企業(yè)數(shù)據(jù)資產(chǎn)的合規(guī)性追溯，陳際紅指出，合規(guī)是一個(gè)過程，新法頒布第二天企業(yè)立即合規(guī)，這也不太現(xiàn)實(shí)。如果對于不再用的歷史數(shù)據(jù)，企業(yè)沒必要擔(dān)心，只要不泄露，就不會(huì)對主體帶來權(quán)益侵害；對于還要使用的數(shù)據(jù)，則是需要授權(quán)的。

　　來源：畢馬威發(fā)布的《隱私計(jì)算行業(yè)研究報(bào)告》

　　中國信通院在《隱私計(jì)算白皮書》中指出，隱私計(jì)算產(chǎn)品與其他的數(shù)據(jù)處理產(chǎn)品不同，其本身肩負(fù)著保護(hù)隱私數(shù)據(jù)安全的重要功能，目前隱私計(jì)算的合規(guī)紅線仍不明確，因此，技術(shù)服務(wù)廠商與產(chǎn)品使用者都應(yīng)當(dāng)謹(jǐn)慎對待隱私計(jì)算產(chǎn)品的安全性挑戰(zhàn)，比如算法協(xié)議尚無法實(shí)現(xiàn)絕對安全、安全性共識有待形成等，從而探索平衡合規(guī)、效率和可用性要求的合規(guī)實(shí)踐路徑。