安卓版下载

《数据安全法》:数据行业的基础性合规框架

2020-12-09 14:39
西华大学学报(哲学社会科学版) 2020年5期
关键词:安全法数据安全合规

曾 途

(成都数联铭品科技有限公司 四川成都 610000)

全球范围内伴随着云计算、大数据、人工智能等新兴技术的发展,互联网的数据量以每两年翻一番的速度不断扩张,基于数据的生产变革和业务模式创新正驱动着全球范围内经济社会各个领域的数据化与智能化转型,实现了数字经济在高数字化行业中的赋能,加快了其数字化转型进程。“一切业务数字化”决定了传统行业/产业的数字化转型势在必行,同时,“一切数字业务化”又催生了包含新一代信息技术的数据企业和数据行业。

一、数据安全是信息技术架构支撑体系的必要环节

数据企业作为数据产品的生产者和供给方,是以数据为驱动核心,以大数据、云计算、人工智能、区块链等新技术为依托,以更高效的合规和更有效的监管为价值导向的全产业数字化解决方案服务商,是数据行业全产业链的践行者[1]。而《中华人民共和国数据安全法(草案)》(以下简称《数据安全法(草案)》)的立法,将以往在“丛林法则中野蛮生长的数据行业纳入到一个合规性的支撑框架体系里,制订了一套基础性的规则和标准未来的数据企业将在一系列的合规性、体系化的规则框架下,合规经营,从而给整个行业的生产经营活动带来改变。

数字赋能国民经济全产业,诞生了新兴的数字科技产业,科技背景下更加复杂多变的市场环境让新一代信息技术有了更广阔的用武之地和发展空间。一方面,2017 年总书记提出“数字中国”以来,作为新一代信息技术的数据科技上升到前所未有的高度,各行业、机构渴望获取更加全面、更加精准的数据和决策信息;另一方面,互联网信息、各行业和机构的业务信息大量积累,需要借助科技提高海量信息的处理效率和监管效能。《数据安全法(草案)》是作为新一代信息技术总体框架中,不可或缺的法律、标准支撑体系中日渐完善的一环。

二、大数据时代对数据安全提出了新要求

针对“产业数字化”转型的趋势,数据成为新的生产要素,其标志是数据、信息成为社会经济生活中各种应用的载体,不论是电子还是非电子的数据概念,从过去信息化建设的“小数据”模式—即显性信息的结构化呈现,转变为新一代信息技术支撑下的“大数据”模式—即显性信息经“关联”与“融合”后的功能性使用[2]。这是多源异构的“小数据”经过了数据挖掘、分析、整理等数据治理流程后向“大数据”发展的实现过程。

作为数据行业的从业者,在遍历了大数据的生产过程和实践应用后,我们认为数据原始形态的安全问题和监管规则是数据安全相关法律的基础问题。同时,还希望相关立法对各种合法合规、公开的数据以及其融合、挖掘分析出的数据结论的产权归属以及安全问题进一步确权和保护。这是目前的《数据安全法(草案)》中较少提到的内容,同时也给大数据时代的数据安全提出了新要求和新的完善方向。

例如,大数据应用的实践之中,“技术对技术”的安全保护措施有数据脱敏技术,用以保证原始数据不泄露实体对象(个人、组织机构或企业)的信息;同时,也有多方安全计算(MPC)、联邦学习(FL)等技术进一步推高数据融合与数据治理的组织方式[3],用以保证数据处理结果不会被逆向破解。与技术相应的安全性法律规范,也应随着技术的“防火墙”,通过案例与实践经验,建立起相应的安全法律防火墙。

三、行业准入也将进一步提出数据安全规范的建制诉求

进一步,从《数据安全法(草案)》的第五、第六、第七条等条文中可以看出,数据安全法的思路是要建立包括工业电气、自然资源、健康卫生、教育、国防科技、金融等国民经济各行业的数据安全管理部门,我们也可以看到在各地已经成立了省级的大数据局。延续法律规范与技术保障体系的体系化设计路径,行业管理机构的职能清单建设中,包含了管理部门对数据行业中企业对象的持牌管理。而当前数据行业有关的牌照,如征信、评级均是涉及保密的,也即信用信息的技术服务覆盖行业,均会涉及到数据安全法律法规的规范性要求,以及更高的数据安全涉密准入性要求。因此,数据作为一种基本的、必然的生产要素,为进一步促进数据的资产化运作以及行业的基础设施建设[4],与行业准入对应的牌照陆续开放也需相关立法,来予以规范和支撑。

总的来看,在新一代信息技术的发展诉求和数据安全日趋重要的趋势下,数据行业内的民营、中小企业更需要去主动拥抱合规[5],要主动去和数据管理部门汇报交流,以充分的行业实践“搭建”商业化运营与行业性管理之间的合规桥梁。首先,明确数据行业的经营活动边界,根据数据属性在政府管理部门分级分类前提下,明确哪些是需要授权的数据,哪些是公开数据,哪些是涉及到国家安全的数据;其次,在数据分级分类边界明晰的情况下,合规性展开相关的生产运营活动。虽然对于数据行业内的企业而言,这样虽然会带来一定的运营成本,但正是因为数据企业作为管理部门必然监管的具有“外部效应”的新技术行业对象,在对创新与监管的权衡关系上,需要作出理性、体系化的合规性决策,为数据安全贡献正面案例,也为数据行业的经营范式多做贡献,并最终实现安全、合规促发展,为新一代信息技术赋能国民经济完善保障机制的同时,提高国民经济各部门的福祉。

猜你喜欢
安全法数据安全合规
合规不起诉在企业犯罪中的适用及边界
法律方法(2022年2期)2022-10-20
联邦学习在金融数据安全领域的研究与应用
网络安全与数据管理(2022年1期)2022-08-29
《道路交通安全法》修改公开征求意见
商用汽车(2021年4期)2021-10-17
道路交通安全法及罚款处项分析
法制博览(2020年35期)2020-11-30
合规视角下的“功夫债”新画像
中国外汇(2019年20期)2019-11-25
外贸企业海关合规重点提示
中国外汇(2019年20期)2019-11-25
六步法创建有效的企业合规管理体系
中国外汇(2019年14期)2019-10-14
建立激励相容机制保护数据安全
当代贵州(2018年21期)2018-08-29
数据安全政策与相关标准分享
中国计算机报(2018年46期)2018-02-24
食品安全:最严食品安全法出台
股市动态分析(2015年18期)2015-09-10

西华大学学报(哲学社会科学版)2020年5期

西华大学学报(哲学社会科学版)的其它文章
《数据安全法》的体系坐标与精细表达
欧盟《通用数据保护条例》对我国数据安全立法的启示
对《数据安全法(草案)》的完善建议
数据安全立法的机理、表达与规范
——“数据安全法治暨《数据安全法》立法研讨会”发言摘录
应用区块链技术证明商标注册真诚使用意图
互联网产品视角观察数据安全与境外调取数据制度完善
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网