關鍵詞 數據安全發正式落地

　　9月1日起，中國第一部有關數據安全的專門法律《數據安全法》正式施行。

　　隨著全球數字經濟的快速發展，在爆炸性的數據流通之中，數據已經成為核心生產要素之一。2020 年 4 月，國務院宣布，將數據列為第五大 “ 生產要素 ”，與勞動力、技術、土地和資本并列為國家經濟資源。

　　這部法律分別從監管體系、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任等方面，對數據處理活動進行規制，同時也明確建立了一個數據分類分級保護制度，建立健全數據交易管理制度、安全審查制度，對違法行為的處罰力度加大。

　　此外，隨著我國此次首部與數據安全相關的法律《數據安全法》即將落地，數據安全方面的監管正在得到進一步完善。這部法律明確建立了一個數據分類分級保護制度，建立健全了數據交易管理制度、安全審查制度，對違法行為的處罰力度加大。

　　根據中國信息通信研究院結合對大數據相關企業的調研測算，2016-2019 年，我國大數據產業市場規模由 2840.8 億元增長到 5386.2 億元，增速連續四年保持在 20% 以上。前瞻產業研究院則預測稱，隨著物聯網等新技術的持續推進，預計未來我國行業大數據市場規模增速將維持在 15%-25% 之間，到 2025 年中國大數據產業規模將達 19508 億元的高點。

　　與此同時，另一方面，根據公開報道，2020 年全球數據泄露的平均損失成本為 1145 萬美元，2019 年數據泄露事件達到 7098 起，涉及 151 億條數據記錄，比 2018 年增幅 284%，數據泄漏事件影響大、損失重。數字化改革推動我國生產模式的變革，隨著產業數字化建設，數據已經成為我國產業經濟最核心資產，對數據的掌控、利用以及保護能力，也成為衡量國家之間競爭力的核心要素。

　　實現安全可控 數據庫技術保駕護航

　　對數據的管理和運用不僅需要國家立法建設完善數據安全保障體系，維護網絡數據的完整性、保密性和可用性，保障信息主體對個人信息的控制權利；更需要強硬的自主核心數據庫技術進行保駕護航。

　　實現數據安全可控，要防患于源頭，從數據庫整個安全體系上設置安全加密防護，包括數據加載、傳輸到存儲整個環節都對數據進行安全加密，確保即便遭遇外來攻擊，黑客也不能讀取真實的數據，從而實現在數據保護層面保障整個數據庫中所有數據的安全。

　　“《數據安全法》和《個人信息保護法》兩部‘硬法’對AI企業的影響非常大。一方面，新法要求企業遵循數據獲取的安全、可控，對個人信息要知情同意，拿到數據以后要合法正當利用，要保證數據安全；另一方面也解決了數據黑產難題，讓違法事件有法可依。”中倫律師事務所合伙人陳際紅近日接受鈦媒體App等采訪時表示，在遵守法律前提下，技術和應用也能夠帶來益處。比如隱私計算，數據流通的過程中一定會帶來隱私泄露問題，但是隱私計算實現數據可用不可見，這是企業遵循法律要求。

　　神州數碼云業務集團數據平臺部總經理趙瑞在接受鈦媒體App采訪時表示，之前在廣告投放或者精準營銷領域里，會有一些企業走“擦邊球”，《數據安全法》的正式實施，規定了數據如何處理和交互，對行業發展有積極影響，全面保護了用戶的信息權益，同時讓下游企業客戶對包括數據保護CDP、隱私計算等數據流通新技術加以關注。

　　中國信通院紀委書記王曉麗近日則表示，數據要素的市場化配置尚處于探索階段，數據權屬界定還不明晰、數據安全風險高、數據交易機制不完善等問題制約了數據的流通發展。而快速發展的隱私計算等數據流通新技術，為產業“破局”提供了關鍵思路，正成為建設和完善數據要素市場的重要抓手，在一定程度上有助于解決數據權屬界定、數據安全風險等問題，為培育數據要素市場提供了新的模式。

　　《數據安全法》到底在規制什么？

　　隨著全球數字經濟的快速發展，在爆炸性的數據流通之中，數據已經成為核心生產要素之一。2020年4月，國務院宣布，將數據列為第五大“生產要素”，與勞動力、技術、土地和資本并列為國家經濟資源。而《數據安全法》提出，以數據分級分類為核心，搭建了數據安全的監管制度。

　　在日前舉辦的一場研討會上，陳際紅表示，《數據安全法》和先前的《網絡安全法》，連同籌備中的《個人信息保護法》，共同構成了中國在網絡安全和數據保護方面的法律“三駕馬車”，它們定位各有不同，內容互有交叉，而《數據安全法》監管對象，主要是數據處理活動。

　　具體來說，《數據安全法》對企業的數據處理活動，提出了五項監管要求：

　　第一，符合基礎性的合規要求，包括建立企業數據安全管理制度，有相應的基礎措施和管理措施；

　　第二，對數據做分類分級保護，需要企業做等級保護測評和備案；

　　第三，進行數據分級分類，企業要根據分類結果采取相應的管理措施；

　　第四，識別核心數據和處理數據出境問題，做好數據跨境流動監管，比如年檢、年報審計；

　　第五，管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

　　簡單來說，《數據安全法》明確了數據安全監管的約談制度，但未明確主管部門的層級要求；明確了未履行數據安全保護義務的所屬企業組織、個人的法律責任；明確了違反《數據安全法》向境外提供重要數據的法律責任等，讓國家重視了“數據要素”作為新型生產要素對于經濟生產發展的意義。

　　盡管《數據安全法》并非針對某一類特定企業，但目前來看，信息化程度高、業務事關國計民生、涉及跨國經營等特點的企業，需要密切關注該法律的后續進展，并尋求改進合規措施的技術手段。比如電信、能源、電力等行業的企業。

　　對于一些過往的企業數據資產的合規性追溯，陳際紅指出，合規是一個過程，新法頒布第二天企業立即合規，這也不太現實。如果對于不再用的歷史數據，企業沒必要擔心，只要不泄露，就不會對主體帶來權益侵害；對于還要使用的數據，則是需要授權的。

　　來源：畢馬威發布的《隱私計算行業研究報告》

　　中國信通院在《隱私計算白皮書》中指出，隱私計算產品與其他的數據處理產品不同，其本身肩負著保護隱私數據安全的重要功能，目前隱私計算的合規紅線仍不明確，因此，技術服務廠商與產品使用者都應當謹慎對待隱私計算產品的安全性挑戰，比如算法協議尚無法實現絕對安全、安全性共識有待形成等，從而探索平衡合規、效率和可用性要求的合規實踐路徑。