4000-110-253
數(shù)據安全法(草案)》出台,對企業有(yǒu)何影(yǐng)響?. 2020-09-01
2020年7月2日,全國人(rén)大(dà)常委會(huì)第二十次會(huì)議審議了《數(shù)據安全法(草案)》(以下簡稱《數(shù)安法》)并公開(kāi)征求意見。《數(shù)安法》主要圍繞着數(shù)據安全管理(lǐ)各項基本制(zhì)度、促進數(shù)據安全和(hé)發展的措施、解決數(shù)據安全領域突出總量、滿足電(diàn)子政務數(shù)據合理(lǐ)需求展開(kāi)。
在這之前,國內(nèi)數(shù)據安全建設的指導性文件,是國家(jiā)互聯網信息辦公室去年5月28日發布的《數(shù)據安全管理(lǐ)辦法(征求意見稿)》(以下簡稱《辦法》)。《數(shù)安法》和(hé)《辦法》之間(jiān)的關系十分緊密,互為(wèi)補充和(hé)支撐,共同搭建更加強大(dà)的數(shù)據安全保護體(tǐ)系,也體(tǐ)現了國家(jiā)對于數(shù)據安全保護的高(gāo)度重視(shì)。
但(dàn)相應的,《數(shù)安法》中的大(dà)部分細則較《辦法》都有(yǒu)了進一步的明(míng)晰和(hé)提升,《數(shù)安法》對企業而言,也已經成為(wèi)了數(shù)據安全建設的全新挑戰。
覆蓋更廣的數(shù)據安全保護
此次《數(shù)安法》的一大(dà)特點,就是“覆蓋更廣”,具體(tǐ)分為(wèi)行(xíng)為(wèi)、對象和(hé)空(kōng)間(jiān)上(shàng)的規範。
先說行(xíng)為(wèi),《數(shù)安法》明(míng)确了數(shù)據的概念,是指任何以電(diàn)子或者非電(diàn)子形式對信息的記錄,需要遵守規範的“數(shù)據活動”包括:數(shù)據的收集、存儲、加工、使用、提供、交易、公開(kāi)等行(xíng)為(wèi)。環節的數(shù)量較《辦法》中增加了4個(gè),同時(shí)删除了“純粹家(jiā)庭和(hé)個(gè)人(rén)事務除外”的規定。将單純個(gè)人(rén)用途使用數(shù)據的行(xíng)為(wèi)納入監管。
其次是對象,除了企業,社會(huì)團體(tǐ)、政府部門(mén)、個(gè)人(rén)乃至境外的機構都覆蓋其中。具體(tǐ)而言,在中華人(rén)民共和(hé)國境內(nèi)開(kāi)展數(shù)據活動的一切主體(tǐ),都是規範的對象。根據對象的不同,也對應了不同的《數(shù)安法》要求。最基礎的是合法義務,境內(nèi)主體(tǐ)還(hái)有(yǒu)配合義務和(hé)報告義務的基礎要求。企業們還(hái)有(yǒu)建立相關內(nèi)容管理(lǐ)機制(zhì)義務和(hé)員工培訓義務。政府部門(mén)則有(yǒu)一個(gè)專屬的政務公開(kāi)義務。
最後是空(kōng)間(jiān)上(shàng),《數(shù)安法》特别覆蓋了境外對象,并依據保護管轄原則,規定數(shù)據活動無論在境內(nèi)還(hái)是境外,隻要損害我國國家(jiā)安全、他人(rén)合法權益的,就要依法追究法律責任。這一新改變,能更好适應當前數(shù)據沒有(yǒu)國界、數(shù)據所有(yǒu)者主體(tǐ)全球化的現實情況。
數(shù)據安全建設挑戰再升級
作(zuò)為(wèi)最常見、最主流數(shù)據資産主體(tǐ),企業和(hé)政府機構無疑是受《數(shù)安法》影(yǐng)響最大(dà)的對象。《數(shù)安法》中明(míng)确要求數(shù)據采來(lái)源及采集方式的合法性,明(míng)确規定任何組織、個(gè)人(rén)收集數(shù)據,必須采取合法、正當的方式,不得(de)竊取或者以其他非法方式獲取數(shù)據。
《數(shù)安法》還(hái)規定了專門(mén)提供在線數(shù)據處理(lǐ)等服務的經營者,應當依法取得(de)經營業務許可(kě)或者備案。這無疑給數(shù)據處理(lǐ)服務企業設立了硬性門(mén)檻。此外,從事數(shù)據交易中介服務的機構在提供交易中介服務時(shí),應當要求數(shù)據提供方說明(míng)數(shù)據來(lái)源,審核交易雙方的身份,并留存審核、交易記錄。更加嚴苛的數(shù)據交易制(zhì)度,将每時(shí)每刻挑戰那(nà)些(xiē)不推進數(shù)據安全建設的企業,一旦被處罰,就将影(yǐng)響其未來(lái)數(shù)據市場(chǎng)中的聲譽。
企業、政府機構類主體(tǐ)相較個(gè)人(rén)多(duō)出的內(nèi)部管理(lǐ)機制(zhì)、員工培訓義務也是《數(shù)安法》中的新要求,後者指出開(kāi)展數(shù)據活動應當依照法律、行(xíng)政法規的規定和(hé)國家(jiā)标準的強制(zhì)性要求,建立健全全流程數(shù)據安全管理(lǐ)制(zhì)度,組織開(kāi)展數(shù)據安全教育培訓,采取相應的技(jì)術(shù)措施和(hé)其他必要措施,保障數(shù)據安全。
為(wèi)數(shù)據加上(shàng)“防護罩”,明(míng)确數(shù)據活動的紅線
随着“新基建”的開(kāi)展,潛藏其中的數(shù)據危機也衍生(shēng)出新一輪的網絡安全挑戰。去年,勒索病毒依舊(jiù)呈現周期性爆發的趨勢,我國多(duō)家(jiā)醫(yī)院、台積電(diàn)等均曾遭遇過勒索軟件攻擊;年初微盟删庫事件,為(wèi)互聯網行(xíng)業敲響了警鍾,《數(shù)安法》的出台将顯得(de)尤為(wèi)迫切。
在我國,數(shù)據産業已經形成一個(gè)完整産業鏈,涉及數(shù)據收集、存儲、加工、使用、交付、流通(tōng)等諸多(duō)環節,《數(shù)安法》的出台,将填補政策和(hé)法律的鴻溝,打破政策鼓勵數(shù)據應用與流通(tōng)交易,而法律法規相對滞後的局面。《數(shù)安法》公布後為(wèi)數(shù)據産業、數(shù)據智能經濟的劃定了邊界,明(míng)确了數(shù)據活動紅線,讓其發展有(yǒu)章可(kě)循。
這一人(rén)工智能與大(dà)數(shù)據時(shí)代所呼喚的數(shù)據規則,對于大(dà)數(shù)據數(shù)據及産業安全而言,無疑是一大(dà)利好,既約束了數(shù)據的濫用和(hé)非法采集,又保護了數(shù)據提供方和(hé)普通(tōng)民衆的信息,隻有(yǒu)合法、合規運營,才能讓數(shù)據價值最大(dà)化,讓數(shù)據真正成為(wèi)數(shù)字經濟發展的流動的血液,在《數(shù)安法》的契機下,以數(shù)據開(kāi)放、數(shù)據保護、數(shù)據流動等為(wèi)基礎的數(shù)據規則或将構建并逐步完善,不斷促進數(shù)字經濟發展。
迎接挑戰,應緊踩數(shù)據安全建設油門(mén)
《數(shù)安法》的進一步落地,對企業的數(shù)據安全建設提出了要求,将成為(wèi)企業合規運行(xíng)的新門(mén)檻。尤其是數(shù)據的安全防護涉及到多(duō)個(gè)環節,包括人(rén)的管理(lǐ)、行(xíng)為(wèi)的控制(zhì)、代碼的健壯性等一系列問題,這些(xiē)環節想要囊括到數(shù)據安全的防護措施中是非常困難的。
這一點,在《數(shù)安法》中也有(yǒu)明(míng)确的體(tǐ)現,尤其是明(míng)确企業、社會(huì)團體(tǐ)以及各種政府部門(mén)需要建立相關的內(nèi)部管理(lǐ)機制(zhì)、以及進行(xíng)員工培訓。這顯然需要企業進行(xíng)全面的數(shù)據安全建設動員,考驗企業改造業務的決心。
站(zhàn)在最終實現數(shù)據安全的角度來(lái)看,盡早直接建立新型、全生(shēng)命周期的、深入數(shù)據流的防護手段,将會(huì)成為(wèi)企業持續升級數(shù)據安全建設,高(gāo)标準滿足數(shù)據安全相應合規要求的不二法則。
着眼于日益嚴峻的數(shù)據安全挑戰,騰訊安全綜合運用數(shù)據安全管理(lǐ)經驗和(hé)數(shù)據保護技(jì)術(shù)打造了數(shù)據安全治理(lǐ)中心、數(shù)據加密服務、密鑰管理(lǐ)系統、憑據管理(lǐ)系統、數(shù)據安全審計(jì)、堡壘機、敏感數(shù)據處理(lǐ)等七大(dà)産品體(tǐ)系,針對性地在數(shù)據全生(shēng)命周期每個(gè)階段提供保護,通(tōng)過從數(shù)據的産生(shēng)、傳輸、存儲、處理(lǐ)、共享、使用、銷毀等環節入手,建立一套全生(shēng)命周期的防護措施。貫穿始終的防護模式,防止一個(gè)短(duǎn)闆(木桶原理(lǐ))就導緻企業數(shù)據安全全盤崩潰。
從另一個(gè)角度看,企業的數(shù)據安全與安全治理(lǐ)是密不可(kě)分的,企業應該通(tōng)過建立一套全面的數(shù)據安全治理(lǐ)平台,以此來(lái)統籌業務數(shù)據流和(hé)數(shù)據風險管控,避免數(shù)據安全風險導緻企業受到損失。騰訊雲就專門(mén)打造了企業數(shù)據安全解決方案,企業可(kě)以極簡快速地構建全生(shēng)命周期的安全防護體(tǐ)系,同時(shí)充分利用騰訊過去20年積累的技(jì)術(shù)、人(rén)才、經驗等優勢,既高(gāo)質量、高(gāo)規格地完成了《數(shù)安法》中相應數(shù)據安全建設的要求,同時(shí)又保障了企業自身的數(shù)字資産經濟利益。
轉自doit
