時(shí)間:2023-11-01 14:01:52 次數:858
當前,以數據要素爲核心生産要素的(de)數字經濟蓬勃發展,數據通(tōng)過開放共享、流通(tōng)交易正在撬動巨大(dà)的(de)社會經濟總價值。黨的(de)二十大(dà)報告作出了(le)“數字中國”重大(dà)戰略部署,指出要構建以數據爲關鍵要素的(de)數字經濟,《數字中國建設整體布局規劃》把“夯實數據資源體系”作爲數字中國建設兩大(dà)基礎之一,提出要“暢通(tōng)數據資源大(dà)循環”,明(míng)确了(le)數據要素對(duì)促進數字中國建設的(de)重要基礎性作用(yòng)。
随著(zhe)數據作爲戰略資源地位凸顯,推動數據資源整合共享和(hé)開發利用(yòng),最大(dà)程度釋放數據要素價值,成爲各地開展數據要素市場(chǎng)化(huà)、資産化(huà)探索實踐的(de)中心課題。
安全是發展的(de)前提。數據開放共享往往涉及較多(duō)的(de)公共利益和(hé)公共安全,因此統籌數據開放、隐私保護和(hé)公共安全,是推進數據開放利用(yòng)、激發數據要素價值的(de)基本要求,規範有序對(duì)數據開放共享利用(yòng)尤爲重要。
近年來(lái),我國網絡安全相關法律法規體系不斷完善,數據安全與隐私保護相關的(de)法律法規體系基本建成。2022年12月(yuè)19日,中共中央、國務院正式對(duì)外發布《關于構建數據基礎制度更好發揮數據要素作用(yòng)的(de)意見》(“數據二十條”)并專設數據要素安全治理(lǐ)章(zhāng)節,從明(míng)确監管紅線、完善數據全流程合規監管、壓實企業數據安全責任、建立數據登記及披露制度等方面,進一步強化(huà)數據安全保障制度。2023年2月(yuè),中共中央、國務院聯合印發《數字中國建設整體布局規劃》,明(míng)确數字中國建設的(de)主要目标、重點任務和(hé)保障措施。提出要築牢可(kě)信可(kě)控的(de)數字安全屏障。切實維護網絡安全,完善網絡安全法律法規和(hé)政策體系。法律法規、政策文件相繼出台和(hé)監管日趨完善,爲加快(kuài)推進數據合規共享、使用(yòng)打下(xià)堅實根基。
同時(shí),我國強化(huà)互聯網領域的(de)頂層設計和(hé)戰略部署,互聯網治理(lǐ)成效顯著,網信基礎設施建設、網信技術研發、網絡安全防護等多(duō)方面共同發力,相關部門持續開展“淨網”“劍網”等專項行動,進一步壓實企業主體責任,切實解決擾亂市場(chǎng)秩序、侵害用(yòng)戶權益、威脅數據安全等問題,爲保障數據要素安全、持續激發數字經濟活力提供了(le)有力保障。
除了(le)加強對(duì)數據的(de)保護外,《互聯網信息服務管理(lǐ)辦法》等行政法規;《上海市數據條例》《深圳經濟特區(qū)數據條例》等地方性法規;以及《大(dà)數據安全管理(lǐ)指南(nán)》《金融數據安全——數據安全分(fēn)級指南(nán)》《個(gè)人(rén)信息安全規範》《個(gè)人(rén)信息安全影(yǐng)響評估指南(nán)》等國家及行業标準中亦有對(duì)數據保護的(de)相關規定和(hé)要求。
除了(le)頂層設計外,數據合規也(yě)越來(lái)越受到各界關注。近年來(lái),爲保護數據安全,許多(duō)國家和(hé)地區(qū)紛紛制定了(le)規範數據收集、存儲、傳輸、處理(lǐ)、使用(yòng)等活動的(de)法律法規。例如美(měi)國的(de)《國家安全與個(gè)人(rén)數據保護法》《加州消費者保護法》,歐盟的(de)《通(tōng)用(yòng)數據保護條例》,俄羅斯的(de)《個(gè)人(rén)數據法》,印度的(de)《個(gè)人(rén)數據保護法》等。
數據安全合規的(de)重要性不言而喻。對(duì)于數據使用(yòng)者而言,不僅要在數據收集和(hé)使用(yòng)的(de)過程中有效控制風險,更要規範數據使用(yòng)的(de)目的(de)和(hé)行爲。以企業爲例,企業數據不僅來(lái)源于經營中産生的(de)數據,也(yě)涉及大(dà)量的(de)公共數據。對(duì)于關鍵基礎設施的(de)運營者和(hé)重要數據的(de)處理(lǐ)者更是要符合更爲嚴格的(de)網絡和(hé)數據安全保護的(de)要求。從企業經營中産生的(de)由企業所有的(de)數據可(kě)通(tōng)過商業秘密、知識産權等法律制度進行保護,涉及公民個(gè)人(rén)數據常常引發大(dà)量數據權益糾紛。
因此對(duì)企業來(lái)說,在數據的(de)收集、使用(yòng)、處理(lǐ)、存儲和(hé)傳輸等環節中,數據使用(yòng)權限以及限制行爲内容等都涉及數據合規的(de)核心規則。相反,若在數據活動中違法違規,企業則可(kě)能面臨嚴重的(de)行政處罰。例如2021年,美(měi)國亞馬遜公司也(yě)因違反《通(tōng)用(yòng)數據保護條例》被盧森堡數據保護機構處以7.46億歐元的(de)天價罰款。2021年7月(yuè),滴滴出行、貨車幫、BOSS直聘因涉嫌數據處理(lǐ)活動違法違規。
築牢數據安全合規使用(yòng)屏障,釋放數據商業價值
對(duì)于企業來(lái)說,數據安全對(duì)企業業務平穩發展起著(zhe)重要作用(yòng)。在數字經濟時(shí)代,如何在确保數據安全的(de)前提下(xià)有效發揮數據資産的(de)商業價值,成爲企業數字化(huà)亟須解決的(de)問題。
一方面,企業在日常經營中能夠對(duì)敏感數據進行識别和(hé)有效保護,在主動落實數據安全和(hé)個(gè)人(rén)信息保護合規要求的(de)同時(shí),也(yě)能通(tōng)過對(duì)數據的(de)分(fēn)類、分(fēn)級管理(lǐ),方便快(kuài)捷地找到企業内部有價值的(de)數據資産并快(kuài)速加以利用(yòng),與合作夥伴以及産業上下(xià)遊的(de)其他(tā)企業進行安全高(gāo)效的(de)數據共享與協同分(fēn)析,幫助企業實現商業變現。同時(shí)企業可(kě)以統一地監控與管理(lǐ)所有數據安全業務,以幫助安全團隊制定合理(lǐ)的(de)安全事件策略和(hé)進行快(kuài)速應對(duì)。
另一方面,數據合規使用(yòng)能夠幫助企業防範法律風險,或者在發生法律風險時(shí)減輕企業責任。企業隻有加強自身數據合規體系建設,堵塞制度漏洞,堅守數據合規底線,強化(huà)數據合規意識,才能幫助企業防範數據法律風險,增強數據資源核心競争力,樹立企業的(de)品牌聲譽,築牢企業健康可(kě)持續發展的(de)基石。
當前,國家正在加快(kuài)推進數據開放共享。但是很多(duō)企業并不知道該怎麽使用(yòng)這(zhè)些技術,面臨不敢開放、成本高(gāo)等難題。
從政府層面來(lái)說,數據開放共享仍面臨普及範圍有限、開放程度較淺、開放阻力較大(dà)等諸多(duō)困境,不論是積極消除數據開放阻力,還(hái)是建立科學數據的(de)權屬規則,亦或設立了(le)數據分(fēn)類分(fēn)級體系,都是統籌推進數據安全保護和(hé)數據開放共享的(de)有力保障和(hé)基礎。
在科學數據的(de)權屬規則方面,政府在數據開放共享的(de)過程中,圍繞數據産權分(fēn)置的(de)改革方向,加快(kuài)持有權、使用(yòng)權、收益權等數據确權,實現科學數據相關主體間利益的(de)合理(lǐ)分(fēn)配,避免數據的(de)濫用(yòng)和(hé)侵權,完善數據使用(yòng)的(de)共享機制,能夠使供需雙方都能獲得(de)合規收益。
在體系建設上,政府健全數據分(fēn)類分(fēn)級管理(lǐ)等條例,有效落實分(fēn)類分(fēn)級管理(lǐ)規定,對(duì)數據使用(yòng)全流程進行監督和(hé)管理(lǐ)。此外,優化(huà)科學數據流通(tōng)共享模式,建立合規高(gāo)效的(de)科學數據流通(tōng)制度,提升數據主體的(de)數據安全素養,明(míng)确各方在數據開放共享過程中對(duì)各級各類數據安全的(de)責任與義務,共同推動數據規範健康使用(yòng)。
對(duì)于企業而言,企業數字化(huà)轉型是爲了(le)更好地挖掘數據價值,實現更多(duō)的(de)商業利益,企業數據安全是保障價值釋放的(de)基礎。企業業務系統所在的(de)網絡場(chǎng)域并不是封閉的(de),要達到數據合規治理(lǐ)目标,需要協同内、外部信息化(huà)系統,達到數據使用(yòng)的(de)主動控制和(hé)内部風險防範,降低數據在合規使用(yòng)流程中的(de)風險。
在流程設置方面,将安全合規能力内置到業務系統中,主動實現數據安全合規使用(yòng)。勵訊集團在從監督層、執行層、管理(lǐ)層、決策層對(duì)數據安全和(hé)隐私保護進行垂直管理(lǐ),其中決策層組建信息安全管理(lǐ)委員(yuán)會,對(duì)信息安全負有終極責任,各管理(lǐ)部門根據分(fēn)工均承擔一定的(de)信息安全管理(lǐ)職責和(hé)權限。
企業在對(duì)信息化(huà)解構的(de)同時(shí),按照(zhào)信息化(huà)的(de)工程思維,将安全合規的(de)能力進行解構。首先,根據數據的(de)應用(yòng)特征對(duì)内部安全合規系統進行分(fēn)類和(hé)優化(huà),确保數據在流通(tōng)過程中,通(tōng)過安全訪問控制能力、敏感數據識别發現能力、數據安全評估能力等模塊,根據數據的(de)分(fēn)級分(fēn)類特征标記,追溯數據行爲的(de)發生,保障各環節的(de)數據安全。
因此,在充分(fēn)認識數據開放風險的(de)情況下(xià),數據安全保護和(hé)數據開放共享之間需統籌推進,除了(le)推進政府數智化(huà)轉型,保護市場(chǎng)經濟秩序,大(dà)力推進政府數據開放外,企業應積極開發利用(yòng)數據增強自身競争力,實現數據開放共享良性循環。
來(lái)源:數據觀