2020国家网安周:建立开放协作的数据流动规则刻不容缓

2020-09-15 10:58:54 浏览数 (1)

当今时代,随着互联网、人工智能、云计算等新一代信息技术的高速发展,数据流动对全球经济增长的贡献也在猛增。麦肯锡全球研究院发布的《数据全球化:新时代的全球性流动》报告指出,自2008年以来,数据流动对全球经济增长的贡献已经超过传统的跨国贸易和投资。在全球化的航道上,数据也扮演着愈发重要的角色,各国对跨境数据流动也有了更广泛的关注。

近日,2020年国家网络安全宣传周期间,中国网络安全产业联盟与腾讯联合主办线上“网络安全会客室”。首期会客室邀请了国家工业信息安全发展研究中心评测鉴定所所长潘妍、中国网络安全审查技术与认证中心审查二部副主任陈世翔、中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影、中国人民大学未来法治研究院副院长丁晓东以及腾讯安全战略研究部高级研究员秦天雄,围绕数据流动制度展开线上对话,针对数据出境安全制度设计、数据交易市场的规范、政务数据开放共享以及促进数据开放利用的建议进行交流,探讨建立开放共享、国际协作的数据流动规则的重要意义。

数据流动危机频现,完善制度刻不容缓

数据流动包括政务数据共享开放、数据跨境传输等内容,是数据治理中最为核心的话题之一。在全球数字化的背景下,数据跨境流动成为全球经济发展的必要条件,另一方面,数据跨境流动带来的安全风险也不容忽视。随着全球的数据安全事件日益增多,建立普世的数据流动规则变得愈发重要。

根据Risk Based Security数据显示,在2019年上半年中,世界范围内已经发生了3813起数据泄露事件,平均每天21起,其中公开的数据为41亿条,数据泄露事件的数量与上一年同期相比增加了54%。

随着数据泄露事件引起世界范围的关注,欧盟、俄罗斯以及新加坡等国家和地区,也都制订了数据跨境流动的相关政策。我国也陆续出台了《网络安全法》和《数据安全法(草案)》。对于广为关注的数据跨境流动问题,工业信息安全发展研究中心评测鉴定所所长潘妍表示:“数据跨境流动制度的设计,是产业发展之间的一个博弈过程,不仅对于安全和主权的维护具有重大意义,也体现了一个国家的数据治理能力。”她指出,当前的数据跨境流动顶层设计还不够完善,各行各业的分级分类还没完全做好。而此背景下,在部分场景下进行试验、示范的举措,对于推动管理规范具有积极的意义。

针对数据跨境流动,中国人民大学未来法治研究院副院长丁晓东表示,“中国的数据跨境、数据流动问题,要放在全球的数据战略博弈的背景下来看,来寻求一种真正符合中国的制度。”丁晓东提出了数据命运共同体的概念,他指出,面对与欧美不同的数据流动背景,中国要加强数据国际合作。

数据流动制度应配合全球化,助力企业扬帆出海

数据是企业的核心资产,数据安全已然成为所有企业在产业互联网时代必须直面的问题。企业数据涉及传输、存储、处理、分析等多个环节,任意一个环节的问题,都可能会造成数据泄露,引发难以估量的严重后果。这意味着企业不能只在关键节点构筑防御堡垒,而应该转向以数据为中心构建防护策略,并遵循数据流动的规律,构建基于全生命周期的安全防护。

针对备受关注的企业数据跨境流动话题,腾讯安全战略研究部高级研究员秦天雄表示,在当前数字经济大力发展的趋势和背景之下,数据流动的政策法规建设可以从鼓励创新、包容审慎的角度,为企业提供宏观、中观和微观等多维度指导。他提到,“数据出境的国际规则正处在频繁的变化和构建过程当中,要继续加强国内外数据出境法律制度研究。希望国内的相关法规在起草制定过程中能够观照到国外的数据出境相关的规则,取其精华,保障我国企业更好、更方便地“走出去”。对于国际数据流动的现象,中国网络安全审查技术与认证中心审查二部副主任陈世翔表示,“从国际协同上看,要积极探讨国际合作,寻求国际互认。充分探讨国际法律法规对于运营者相关的规范要求,”陈世翔提出,可以通过建立有利于进行国际流动的相关国际互任框架,通过认证等方式,寻求数据能够合理、安全的流动。

突破安全管理难点,保障企业数据流动安全

伴随产业数字化逐步深入,数据安全保护问题,俨然成为所有企业在必须直面的挑战。腾讯副总裁丁珂在演讲中指出,“数字化时代,企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节,任何一个环节出现问题,都会造成企业数据泄露,甚至会影响产业链的安全。” 这意味着企业需要保障数据全生命周期的安全。在数字技术快速发展的今天,数据跨境流动已愈发普遍,相关制度法规也在日益完善,腾讯安全作为行业先驱,积极打造数据安全产品,保障企业数据流动安全。相信在不久的将来,随着更多法规逐步落地,数据流动规则会更加完善,数据流动也将更加安全。

0 人点赞