共计 3469 个字符,预计需要花费 9 分钟才能阅读完成。
编者按
近日,国家网信办《网络数据安全管理条例(征求意见稿)》公布,对数据存储、数据流通、数据应用等数据合规问题进行束缚。《征求意见稿》严密贴合当下网络数据安全治理热点,在数据分级、数据“出海”、大数据杀熟、身份认证、信息泄露报备等方面给予了具体的领导意见,同时为大型互联网平台和平安厂商提供了新的思考。
本期,产业平安 TALK 聚焦《网络数据安全管理条例(征求意见稿)》,与大家一起探讨意见稿中提及的独创性规定,以及网络数据安全问题该如何应答?
作者:金珉锡
11 月 14 日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》向社会公开征求意见。数据成为基础性、战略性生产因素的数字经济时代,网络数据安全该如何治理成为政府、媒体、企业及集体关注的焦点。
UIBE 数字经济与法律翻新钻研核心主任许可认为,随着《网络安全法》、《数据安全法》、《个人信息保护法》的出台,我国网络空间法制的“四梁八柱”曾经造成,《征求意见稿》则是落实其规定、空虚其内容的要害构件。
中国互联网协会钻研核心副主任吴沈括示意,《征求意见稿》的制度思路已不是网络安全合规、数据安全合规或者个人信息爱护合规的单维计划,其能够宽泛重塑数字经济下的数据处理与流转利用规定,在技术根底、组织治理、价值生态等诸多层面深度革新产业倒退模式和企业治理架构,全面催生企业数据大合规的簇新需要。
《征求意见稿》从个别规定、个人信息爱护、重要数据安全、数据跨境平安治理、互联网平台运营者任务等方面对网络数据安全参与者进行标准。中南财经政法大学数字经济研究院执行院长盘和林认为,《征求意见稿》将推动互联网平台数据治理模式改革,是推动数字经济和互联网平台实现可继续倒退的标线。
网络数据安全治理迎新规《征求意见稿》有何亮点和翻新点?
总体而言,《征求意见稿》具备五大亮点:
亮点一:拟建设数据分类分级爱护制度
国家建设数据分类分级爱护制度,依照数据对国家平安、公共利益或者集体、组织合法权益的影响和重要水平,将数据分为个别数据、重要数据、外围数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对外围数据履行严格爱护。
《征求意见稿》相比《数据安全法》,将数据进一步细分、更有档次,这就要求企业对数据资产进行布局盘点,厘清数据资产和个人信息数据分布比例,进而制订重要数据和外围数据目录,从而为数据分类分级后更好地制订精细化数据安全策略打下基础。
亮点二:数据“出海”、跨境数据监管行将落地
《征求意见稿》提出,数据处理者向境外提供在中华人民共和国境内收集和产生的数据,属于以下情景的,该当通过国家网信部门组织的数据入境平安评估:入境数据中蕴含重要数据;要害信息基础设施运营者和解决一百万人以上个人信息的数据处理者向境外提供个人信息;国家网信部门规定的其余情景。
经济全球化大背景下,数据“出海”是许多企业的事实需要。中国社会科学院大学教授李勇坚指出,条例为企业数据“出海”划定了红线。此外,《征求意见稿》对“国外上市”和“香港上市”制订了更严格的网络安全审查。7 月以来,近十家中国互联网公司勾销了赴美上市打算。互联网平台企业要想在海量数据未经审查的状况下,赴外国上市,将成为天方夜谭。
亮点三:十万人以上信息泄露需在八小时内报备
个别规定的第十一条显示,数据处理者该当建设数据安全应急处理机制,产生数据安全事件时及时启动应急响应机制,采取措施避免危害扩充,打消安全隐患。在产生重要数据或者十万人以上个人信息泄露、毁损、失落等数据安全事件时,数据处理者还该当在八小时外向设区的市级网信部门和无关主管部门报告事件根本信息。
中国政法大学互联网金融法律研究院院长李爱君示意,八小时报备可能无效地防备重要数据安全危险产生,并在产生时无效管制危险的扩大化。
亮点四:大数据杀熟、数据适度应用、生物特色身份认证等问题将有解
《征求意见稿》强调,互联网平台运营者不得利用数据以及平台规定等从事服务差异化等侵害用户合法利益的行为,以及利用数据误导、欺诈、胁迫用户,侵害用户对其数据被解决的决定权,违反用户志愿解决用户数据等,同时《征求意见稿》还对强制集体批准收集其集体生物特色信息作出了严格限定,提出不得将人脸、步态、指纹、虹膜、声纹等生物特色作为惟一的个人身份认证形式。
中国互联网协会法工委副秘书长胡钢指出:“此举将催促大型互联网平台企业更加被动踊跃合规非法。”
亮点五:明确重要数据处理者责任、成立数据安全管理机构
《征求意见稿》适用范围涵盖境内和境外,实用主体共分为三类,别离为数据处理者、互联网平台运营者、大型互联网平台运营者。第二十八条提到,数据安全负责人该当具备数据安全专业知识和相干管理工作经验,数据安全管理机构具体应履行以下职责:制订施行数据安全爱护打算和数据安全事件应急预案;发展数据安全危险监测,及时处理数据安全危险和事件;定期组织发展数据安全宣传教育培训、危险评估、应急演练等流动;受理、处理数据安全投诉、举报;依照要求及时向网信部门和主管、监管部门报告数据安全状况。
随着越来越多的生产、生存场景数据化,数据将承当更多重任,展现出更加广大的发展前景。在数据法治时代,平安与倒退的失衡,结果将不堪设想。《征求意见稿》在增强数据安全防护能力建设、保障数据依法有序自在流动,促成数据依法正当无效利用方面具备重要意义。
面临数据管理新风向,大型互联网平台、平安厂商及企业该如何做?
工信部公布的《对于促成网络安全产业倒退的领导意见(征求意见稿)》显示,到 2025 年,我国网络安全产业规模将超过 2000 亿元。而随着《网络数据安全管理条例(征求意见稿)》的公布,平安厂商和互联网企业都将在网络数据的合规利用上深受影响。
盘和林认为,此时的互联网平台需明确三条合规门路:首先,平台要制订简化清晰的隐衷爱护规定,加强外部透明度,并负责任地向社会披露平台规定、隐衷规定和算法策略;其次,平台需对数据进行匿名化和假名化解决,在数据与个人隐私脱钩的根底上继续推动数据利用;最初,平台应该寻求更业余的第三方数据风控企业,这将促使打造一个繁盛的数据风控行业。如果互联网企业以此为契机,实现数据安全、信息爱护技术的晋升,将会迎来倒退新机遇。
从平安厂商的角度来讲,因为数据安全波及的内容更加体系化,因而相较此前等保 2.0 等政策推动了许多用户于对单点技术、单点产品的洽购,《征求意见稿》一旦通过,将更加利好具备较强的数据安全顶层设计能力,以及能交付数据安全残缺解决方案的头部厂商。
对网络安全产业而言,从行业层面来看,数据安全将成为网络行业景气度最高的赛道。从国家对数据安全的器重水平和政策出台的频率来看,网络安全产业提速将成为大概率事件。无论是数据安全整体解决方案,还是数据防透露、APP 隐衷合规、大数据交易沙箱、数据信托等细分赛道均存在较大的机会。
此外,IBM Security 基于 2021 数据泄露老本的考察显示,采纳人工智能、平安剖析和加密是升高数据泄露老本的三大因素。IBM Security 倡议,可从通过投资平安编排、自动化和响应(SOAR),改良检测和响应工夫;同时在技术上可采纳零信赖平安模型来避免对敏感数据的未受权拜访;另外在架构上采纳开放式平安架构,可最大限度地升高 IT 和平安环境的复杂性;最初通过应用有助于爱护、监控端点和近程员工的工具及相应策略,对事件响应打算进行压力测试,加密爱护云环境中的敏感数据,从而进步网络韧性。上述措施对平安厂商而言,也有着指导意义。
数字经济崛起与新工业革命正处在历史的交汇期,数据资源如同“新石油”个别,正成为各国经济倒退和产业变革的能源源泉。《网络数据安全管理条例(征求意见稿)》公开征集意见,对于推动数据安全产业疾速倒退有着十分重要的意义。能够预感的是,将来几年,政企用户在数据分级、数据治理,以及数据全流程治理、数据保护体系的建设将成为网络安全收入和估算的重点。
参考资料:
[1] 保卫网络数据安全,就是在守护美好未来。
[2] 国家网信办拟出台《网络数据安全管理条例》,有何翻新亮点?
[3] 吴沈括|企业数据大合规的号角:读《网络数据安全管理条例(征求意见稿)》。
[4] 解读《网络数据安全管理条例(征求意见稿)》国家拟建设数据分类分级爱护制度。
[5] 数据安全条例意见稿出台 互联网企业境外上市规定再度细化。
[6] 网络数据安全治理将迎新规,互联网平台急需补上隐衷爱护和数据安全短板。
[7]《网络数据安全管理条例》公布,产业逻辑减速落地。
[8]IBM 报告:数据泄露老本在新冠病毒疫情期间创历史新高。