随着全球数字化转型和中国新基础设施的加速实施,数据安全管理已成为业界的共识。今年6月,《数据安全法》正式通过,“数据”作为一种新型的、独立的保护对象,已得到立法的认可。
“在我国加快数字化转型的过程中,以数字安全和个人信息保护为代表的数据治理也成为一个重大的基础课题。”三六零(601360.SH,下称“360”)举办的“盘今圆桌会”360集团副总裁、总法律顾问张伟在第二次会议上指出。
据悉,会议聚焦“数据安全法时代的数治之道”,汇集了各行各业的高级专家和学者,讨论数据治理。此外,由360和中国信息技术学院联合编制的《企业个人信息合规理念与实践报告》也在论坛上公布,并计划在 “2021中国互联网大会数字化治理论坛”正式发布。
根据360,本报告基于我国现行的个人信息保护政策战略、法律法规等规范,全面系统地构建个人信息全过程保护体系,成为各类企业遵守监管要求,建设和完善个人信息保护体系的有益参考文件。
从“管理”到“治理” 新时期数据安全专家谈话
“在数字经济时代,不发展是最大的不安全。”中国社会科学院法学研究所研究员支振峰在圆桌会议的主题演讲中说。
记者了解到,《中华人民共和国数据安全法》将于今年9月1日正式实施,这不仅是中国第一部关于数据安全的特殊法律,也是国家安全领域的重要法律,意义不言而喻。
支振峰评价说,通过统筹安全发展,《数据安全法》不仅为数据利用和数字经济发展设置了安全装置,还为国家数字经济发展划定了广阔的安全渠道。
但支振峰还提到,由于立法规定的一般性,《数据安全法》也可能给市场实体的合规性或某些具体制度带来困惑,需要在进一步的支持立法和实践中解决。
中国信通院互联网法律研究中心主任工程师何波判断了十四五新时期整体数据治理情况。
他提到,随着数据成为具有基础和战略地位的新生产要素,中国对数据领域的监管正在从“数据管理”走向“数据治理”,特别是《数据安全法》出台后,进一步明确了我国数据治理的方向,呈现出多领域深度整合、多维治理和多元化共同参与的发展趋势。未来,建设、管理和利用数据资源将成为治理的主要目标,在确保安全的前提下,促进数据为高质量的经济发展和高质量的生活服务。
360集团数据平台部主任王景正也表示,《数据安全法》和《个人信息保护法》是中国数字化进程的重要基石,必将使企业经营更加标准化。企业还应了解法律遵守法律,不断建立和完善内部控制系统,升级技术控制手段。
拧紧个人信息安全阀 个人信息保护迫在眉睫
随着数字化发展的不断深入,个人数据保护的内容也成为学术界和公众舆论讨论的焦点。在这方面,对外经济贸易大学法学院副教授指出,个人信息处理的合法性基础是《个人信息保护法》的眼睛。在《个人信息保护法》的草案中,是否以及如何引入“合法利益条款”,正是时候思考了。
北京市朝阳区人民检察院第二检察部主任刘荣针对个人信息安全的司法实践“分析侵犯公民个人信息案件在司法实践中的特点和难点”主题发言。
他说,在司法实践中,公民个人信息泄露案件涉及多种信息、各种泄露方式、严重的网络非法信息收集、相关犯罪“产业链”发展等特点,暴露出公民个人信息保护在立法、司法及监管层面存在的问题和打击难点,亟需多管齐下,严密法网、强化监管、加大普法,全链条打击侵犯公民个人信息违法犯罪,拧紧个人信息安全阀。
针对移动智能终端不断发展迭代背景下各种软件应用的合规管理,中国电子技术标准化研究所网络安全中心评价实验室副主任何延哲表示,现阶段应通过App简要总结个人信息保护的变化,分析已解决的问题和遗留的难题,从移动智能终端操作系统和应用商店审计的角度探讨个人信息保护的新机制App合规改造的影响。
360结合《数据安全法》的发布,集团法学院秘书长马可发表了关于“人脸识别信息应用规范”专业见解。
她强调,人脸识别信息应用广泛,不同于人脸信息,具有独特性和不可改变的特点。因此,监管的基准点是控制识别技术的应用,严格控制滥用原始人脸信息;减少用户的基本权益,增强用户信任,防止歧视;提高人脸识别信息系统的安全水平,提高技术部署要求。
企业如何保障个人信息安全 360联手信通院打造权威实践报告
企业业务已成为信息安全和个人数据安全保护的重要场景。
中国信息技术学院云计算与大数据研究所治理与审计部主任杨玲玲表示,在数字经济下,新技术、新应用、新模式层出不穷,监管更加严格。国际和国内相关的数据安全、隐私保护和人工智能治理法律法规相继出台。与此同时,企业面临着越来越多的法律合规挑战。因此,企业层面应积极加强法律合规体系建设。
浪潮电子信息产业有限公司合规部总经理范磊作为参与企业代表指出,在个人信息和数据安全保护强监管时代,企业应按照监管要求建立全面、实质性、有效的个人信息和数据安全合规体系,积极向监管机构提出建议,配合关键工作;呼吁监管机构不断完善政府与企业的沟通机制,完善监管规则,实施企业合规激励机制,积极协调国际监管机构。实现政府与企业的良性互动,有效保护中国企业和公民的信息和数据安全的合法权益。
值得一提的是,7月15日将由360集团和中国信通院联合编制的《企业个人信息合规思路与实践报告》“2021中国互联网大会数字化治理论坛”正式发布。
据马克介绍,本报告基于我国现行个人信息保护政策战略、法律法规等规范,从个人信息类型和要求、原则要求、行为要求、个人信息安全工程、组织体系技术要求七个方面,全面系统地构建个人信息全过程保护体系。与会者评论说,本报告是各类企业遵守监管要求、建立和完善个人信息保护体系、创造良好品牌形象的有益参考文件。
在圆桌会议的闭幕式上,中国法学会会员部副主任彭玲总结说,安全与发展并重,数据安全应与经济和社会发展一起规划和部署。在充分发挥数据基础资源和创新引擎的作用,加快形成以创新为主导和支持的数字经济的同时,完善数据安全管理系统,通过立法规范数据活动建立大的安全模式。