《数据安全法》时代数治之道 360联合信通院推个人信息保护实践报告

2021-07-07 19:57:12
我要分享


微信扫码分享

伴随全球数字化转型以及我国新基建加速落地，做好数据安全治理成为业界共识。今年6月，《数据安全法》正式被表决通过，"数据"作为一种新型的、独立的保护对象，已经获得立法上的认可。

"在我国加速向数字化转型过程中，以数字安全、个人信息保护为代表的数据治理也成为重大的基础性课题。"近日，在三六零(601360.SH，下称"360")举办的"盘今圆桌会"第二期会议上，360集团副总裁、总法律顾问张伟指出。

据悉，本次会议聚焦"《数据安全法》时代的数治之道"，汇聚了产学研各界资深专家、学者，共话数据治理。此外，由360和中国信通院联合编制的《企业个人信息合规思路与实践报告》亦在本次论坛中预揭晓，并计划在 "2021中国互联网大会数字化治理论坛"中正式发布。

据360方面介绍，本报告立足于个人信息保护领域内我国现行的政策战略、法律法规和其他规范，全面系统建构了企业关于个人信息的全流程保护体系，以期成为各类型企业遵从监管要求、建设完善个人信息保护制度体系的有益参考文件。

从"管理"到"治理" 专家共话新时期数据安全

"数字经济时代，不发展才是最大的不安全。"在本次圆桌会的主题发言环节，中国社会科学院法学研究所研究员支振锋这样说道。

记者了解到，《中华人民共和国数据安全法》将于今年9月1日正式施行，其不仅是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律，重要意义不言而喻。

支振锋对此评价道，通过统筹安全与发展，《数据安全法》在为数据利用和数字经济发展设置安全装置的同时，也为国家数字经济发展划定了安全广阔的航道。

但支振锋同样提到，由于立法条文的概括性，《数据安全法》也可能会带来市场主体合规上的困难或者对某些具体制度的困惑，需要在进一步的配套立法和实践中进行解决。

中国信通院互联网法律研究中心主任工程师何波则对十四五新时期整体的数据治理态势问题做出了判断。

他提到，随着数据成为具有基础性和战略性地位的新型生产要素，我国对数据领域的监管正在从"数据管理"走向"数据治理"，尤其是《数据安全法》出台后，进一步明确了我国数据治理的方向，呈现出多领域深度融合、多维度治用兼顾、多元化共同参与的发展态势。未来，建设好、管理好、利用好数据资源将成为治理的主要目标，在确保安全的前提下，推动数据为经济高质量发展和高品质生活服务。

360集团数据平台部总监王景正同样表示，《数据安全法》和《个人信息保护法》是数字化中国进程中的重要基石，必会使企业运营更规范。企业也应知法守法，不断建设完善内部控制系统和升级技术管控手段。

拧紧个人信息安全阀个人信息保护迫在眉睫

伴随数字发展的不断深入，有关个人数据保护的内容同样成为学界、舆论热议的焦点。在此方面，对外经济贸易大学法学院副教授许可指出，个人信息处理的正当性基础是《个人信息保护法》的法眼。在《个人信息保护法》正式稿中，是否以及如何引入"正当利益条款"，思考正当其时。

在个人信息安全的司法实践层面，北京市朝阳区人民检察院第二检察部主任刘荣针对"司法实践中侵犯公民个人信息类案件的特点及难点问题分析"展开了主题发言。

他表示，司法实践中，公民个人信息泄露案件呈现涉案信息种类多、泄露途径多样、网络非法收集信息现象严重、相关犯罪呈"产业链"发展等特点，暴露出公民个人信息保护在立法、司法及监管层面存在的问题和打击难点，亟需多管齐下，严密法网、强化监管、加大普法，全链条打击侵犯公民个人信息违法犯罪，拧紧个人信息安全阀。

针对移动智能终端不断发展迭代背景中的各类软件应用合规管理问题，中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示，既要通过现阶段App在个人信息保护方面的变化进行简单归纳，分析已解决的问题及遗留的难点问题，还需要从移动智能终端操作系统和应用商店审核等角度，探讨设置个人信息保护的新机制对于App进行合规改造带来的影响。

360集团法律研究院秘书长马可则结合《数据安全法》的发布，发表了关于"人脸识别信息应用规制"的专业见解。

她强调，人脸识别信息应用广泛，不同于人脸信息，其具有唯一性和不可变更的特质，因此，规制基准点在于把控好识别技术的应用，严控原始人脸信息的滥用；以保障用户基本权益为出发，降低用户无感、不安的感受，增进用户信任，防止歧视；须将人脸识别信息系统的安全级别提高，增强技术部署要求。

企业如何保障个人信息安全 360联手信通院打造权威实践报告

在数字化背景下，企业业务已成为信息安全、个人数据安全保护的重要场景。

中国信通院云计算与大数据研究所治理与审计部主任杨玲玲分析道，数字经济下，新技术、新应用、新模式层出不穷，监管趋严态势，国际国内关于数据安全、隐私保护、人工智能治理相关的法律法规要求陆续出台。与此同时，企业面临的法律合规挑战越来越大。因此，企业层面更应主动加强法律合规体系建设。

作为参会企业代表，浪潮电子信息产业股份有限公司合规部总经理范磊指出，在进入个人信息和数据安全保护的强监管时代，企业应该按照监管要求努力构建起全面且实质有效运作的个人信息和数据安全合规体系，积极向监管机构建言，并配合关键性工作；同时呼吁监管机构不断完善政企沟通机制、细化监管规则、实施企业合规激励机制、积极协调国际监管机构。以实现政府与企业的良性互动，切实保护中国企业和公民的的信息及数据安全的合法权益。

值得一提的是，由360集团和中国信通院联合编制的《企业个人信息合规思路与实践报告》将在7月15日的"2021中国互联网大会数字化治理论坛"中正式发布。

据马可介绍，本报告立足于个人信息保护领域我国现行政策战略、法律法规和其他规范，从处理的个人信息类型与要求、处理的原则要求、处理行为要求、个人信息安全工程、组织制度技术要求等七个方面，全面系统建构企业关于个人信息的全流程保护体系。参会人员评价称，该报告是各类型企业遵从监管要求、建设完善个人信息保护制度体系、打造企业良好品牌形象的有益参考文件。

在本次圆桌会的闭幕环节，中国法学会会员部副主任彭伶总结提到，坚持安全与发展并重，要把数据安全同经济社会发展一起谋划、一起部署。在充分发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济的同时，通过立法规范数据活动，完善数据安全治理体系，构建大安全格局。

《数据安全法》时代数治之道 360联合信通院推个人信息保护实践报告

热点排行

关注我们