伴隨全球數(shù)字化轉型以及我國新基建加速落地，做好數(shù)據安全治理成為業(yè)界共識。今年6月，《數(shù)據安全法》正式被表決通過，“數(shù)據”作為一種新型的、獨立的保護對象，已經獲得立法上的認可。

“在我國加速向數(shù)字化轉型過程中，以數(shù)字安全、個人信息保護為代表的數(shù)據治理也成為重大的基礎性課題。”近日，在三六零(601360.SH，下稱“360”)舉辦的“盤今圓桌會”第二期會議上，360集團副總裁、總法律顧問張偉指出。

據悉，本次會議聚焦“《數(shù)據安全法》時代的數(shù)治之道”，匯聚了產學研各界資深專家、學者，共話數(shù)據治理。此外，由360和中國信通院聯(lián)合編制的《企業(yè)個人信息合規(guī)思路與實踐報告》亦在本次論壇中預揭曉，并計劃在 “2021中國互聯(lián)網大會數(shù)字化治理論壇”中正式發(fā)布。

[[409620]]

據360方面介紹，本報告立足于個人信息保護領域內我國現(xiàn)行的政策戰(zhàn)略、法律法規(guī)和其他規(guī)范，全面系統(tǒng)建構了企業(yè)關于個人信息的全流程保護體系，以期成為各類型企業(yè)遵從監(jiān)管要求、建設完善個人信息保護制度體系的有益參考文件。

從“管理”到“治理” 專家共話新時期數(shù)據安全

“數(shù)字經濟時代，不發(fā)展才是最大的不安全。”在本次圓桌會的主題發(fā)言環(huán)節(jié)，中國社會科學院法學研究所研究員支振鋒這樣說道。

記者了解到，《中華人民共和國數(shù)據安全法》將于今年9月1日正式施行，其不僅是我國第一部有關數(shù)據安全的專門法律,也是國家安全領域的一部重要法律，重要意義不言而喻。

支振鋒對此評價道，通過統(tǒng)籌安全與發(fā)展，《數(shù)據安全法》在為數(shù)據利用和數(shù)字經濟發(fā)展設置安全裝置的同時，也為國家數(shù)字經濟發(fā)展劃定了安全廣闊的航道。

但支振鋒同樣提到，由于立法條文的概括性，《數(shù)據安全法》也可能會帶來市場主體合規(guī)上的困難或者對某些具體制度的困惑，需要在進一步的配套立法和實踐中進行解決。

中國信通院互聯(lián)網法律研究中心主任工程師何波則對十四五新時期整體的數(shù)據治理態(tài)勢問題做出了判斷。

他提到，隨著數(shù)據成為具有基礎性和戰(zhàn)略性地位的新型生產要素，我國對數(shù)據領域的監(jiān)管正在從“數(shù)據管理”走向“數(shù)據治理”，尤其是《數(shù)據安全法》出臺后，進一步明確了我國數(shù)據治理的方向，呈現(xiàn)出多領域深度融合、多維度治用兼顧、多元化共同參與的發(fā)展態(tài)勢。未來，建設好、管理好、利用好數(shù)據資源將成為治理的主要目標，在確保安全的前提下，推動數(shù)據為經濟高質量發(fā)展和高品質生活服務。

360集團數(shù)據平臺部總監(jiān)王景正同樣表示，《數(shù)據安全法》和《個人信息保護法》是數(shù)字化中國進程中的重要基石，必會使企業(yè)運營更規(guī)范。企業(yè)也應知法守法，不斷建設完善內部控制系統(tǒng)和升級技術管控手段。

擰緊個人信息安全閥 個人信息保護迫在眉睫

伴隨數(shù)字發(fā)展的不斷深入，有關個人數(shù)據保護的內容同樣成為學界、輿論熱議的焦點。在此方面，對外經濟貿易大學法學院副教授許可指出，個人信息處理的正當性基礎是《個人信息保護法》的法眼。在《個人信息保護法》正式稿中，是否以及如何引入“正當利益條款”，思考正當其時。

在個人信息安全的司法實踐層面，北京市朝陽區(qū)人民檢察院第二檢察部主任劉榮針對“司法實踐中侵犯公民個人信息類案件的特點及難點問題分析”展開了主題發(fā)言。

他表示，司法實踐中，公民個人信息泄露案件呈現(xiàn)涉案信息種類多、泄露途徑多樣、網絡非法收集信息現(xiàn)象嚴重、相關犯罪呈“產業(yè)鏈”發(fā)展等特點，暴露出公民個人信息保護在立法、司法及監(jiān)管層面存在的問題和打擊難點，亟需多管齊下，嚴密法網、強化監(jiān)管、加大普法，全鏈條打擊侵犯公民個人信息違法犯罪，擰緊個人信息安全閥。

針對移動智能終端不斷發(fā)展迭代背景中的各類軟件應用合規(guī)管理問題，中國電子技術標準化研究院網安中心測評實驗室副主任何延哲表示，既要通過現(xiàn)階段App在個人信息保護方面的變化進行簡單歸納，分析已解決的問題及遺留的難點問題，還需要從移動智能終端操作系統(tǒng)和應用商店審核等角度，探討設置個人信息保護的新機制對于App進行合規(guī)改造帶來的影響。

360集團法律研究院秘書長馬可則結合《數(shù)據安全法》的發(fā)布，發(fā)表了關于“人臉識別信息應用規(guī)制”的專業(yè)見解。

她強調，人臉識別信息應用廣泛，不同于人臉信息，其具有唯一性和不可變更的特質，因此，規(guī)制基準點在于把控好識別技術的應用，嚴控原始人臉信息的濫用；以保障用戶基本權益為出發(fā)，降低用戶無感、不安的感受，增進用戶信任，防止歧視；須將人臉識別信息系統(tǒng)的安全級別提高，增強技術部署要求。

企業(yè)如何保障個人信息安全 360聯(lián)手信通院打造權威實踐報告

在數(shù)字化背景下，企業(yè)業(yè)務已成為信息安全、個人數(shù)據安全保護的重要場景。

中國信通院云計算與大數(shù)據研究所治理與審計部主任楊玲玲分析道，數(shù)字經濟下，新技術、新應用、新模式層出不窮，監(jiān)管趨嚴態(tài)勢，國際國內關于數(shù)據安全、隱私保護、人工智能治理相關的法律法規(guī)要求陸續(xù)出臺。與此同時，企業(yè)面臨的法律合規(guī)挑戰(zhàn)越來越大。因此，企業(yè)層面更應主動加強法律合規(guī)體系建設。

作為參會企業(yè)代表，浪潮電子信息產業(yè)股份有限公司合規(guī)部總經理范磊指出，在進入個人信息和數(shù)據安全保護的強監(jiān)管時代，企業(yè)應該按照監(jiān)管要求努力構建起全面且實質有效運作的個人信息和數(shù)據安全合規(guī)體系，積極向監(jiān)管機構建言，并配合關鍵性工作；同時呼吁監(jiān)管機構不斷完善政企溝通機制、細化監(jiān)管規(guī)則、實施企業(yè)合規(guī)激勵機制、積極協(xié)調國際監(jiān)管機構。以實現(xiàn)政府與企業(yè)的良性互動，切實保護中國企業(yè)和公民的的信息及數(shù)據安全的合法權益。

值得一提的是，由360集團和中國信通院聯(lián)合編制的《企業(yè)個人信息合規(guī)思路與實踐報告》將在7月15日的“2021中國互聯(lián)網大會數(shù)字化治理論壇”中正式發(fā)布。

據馬可介紹，本報告立足于個人信息保護領域我國現(xiàn)行政策戰(zhàn)略、法律法規(guī)和其他規(guī)范，從處理的個人信息類型與要求、處理的原則要求、處理行為要求、個人信息安全工程、組織制度技術要求等七個方面，全面系統(tǒng)建構企業(yè)關于個人信息的全流程保護體系。參會人員評價稱，該報告是各類型企業(yè)遵從監(jiān)管要求、建設完善個人信息保護制度體系、打造企業(yè)良好品牌形象的有益參考文件。

在本次圓桌會的閉幕環(huán)節(jié)，中國法學會會員部副主任彭伶總結提到，堅持安全與發(fā)展并重，要把數(shù)據安全同經濟社會發(fā)展一起謀劃、一起部署。在充分發(fā)揮數(shù)據的基礎資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領和支撐的數(shù)字經濟的同時，通過立法規(guī)范數(shù)據活動，完善數(shù)據安全治理體系，構建大安全格局。