企业研究
    主页 > 综合新闻 >

专访中国信通院魏凯:企业坚守数据安全底线没

“对于企业来说,要承担数据安全的义务,坚守数据安全的底线。没有‘平衡’的余地,不能含糊其辞。”中国信息通信技术研究院副院长魏凯近日在接受客户采访时接受了中新经纬强调。

作为中国信息通信研究院大数据研究第一人,魏凯此前曾领导组建信息通信研究院大数据研究团队。曾参与起草国家《大数据发展行动纲要》等文件,作为起草组组长负责《大数据产业发展规划(2016-2020年)》的研究工作。 )”的工业和信息化部。

近日,国家网信办陆续发布了对多家互联网企业实施网络安全审查的公告。在魏凯看来,所有企业都实施数据安全要求并不容易。一是数据治理基础薄弱。很多企业甚至都不知道自己数据资产的家族状况,更不用说分类和安全,以及数据的高动态性和广泛的数据安全性。企业应逐步完善数据安全治理体系,探索数据安全合规的发展路径。

以下是中新经纬客户与魏凯的采访对话。

中新经纬:企业如何平衡数据安全合规与业务发展?应该遵守哪些边界?

魏凯:今年6月通过的《中华人民共和国数据安全法》(以下简称《数据安全法》)规定“国家要统筹发展和安全,坚持推动数据开发利用和产业发展。数据安全,以数据安全保障数据开发利用和产业发展。”但对于企业来说,必须承担数据安全义务,坚守数据安全底线。没有“平衡”的余地,也不能有歧义。企业必须以数据安全为前提,违反法律红线,代价高昂,甚至可能导致灾难性后果。

那么总体要求是什么?从要求的优劣可以看出:从正面要求来看,遵守法律法规,尊重社会公德和伦理道德,遵守商业道德和职业道德,诚实守信,做好数据安全保护义务,承担社会责任;从消极方面看,不得危害国家安全、公共利益,不得损害个人和组织的合法权益。

中新经纬:9月1日,《数据安全法》即将实施。这对我国数据安全治理体系建设有何意义?可以解决什么问题?

魏凯:在数字经济高速发展的背景下,《数据安全法》作为数据安全领域最高级别的专门法,补充了“国家安全法》与《网络安全法》一起在安全治理法律体系下,在各行业、各领域都有确保国家安全得到更全面保护的法律,对贯彻落实国家安全法具有深远意义。数据战略与数字经济健康发展。

《数据安全法》从监管制度、法律义务和法律责任等方面规定了数据安全治理的基本制度。

在监管体系方面,《数据安全法》明确了“一轴、两翼、多层次”的监管体系。 “一轴”指国家安全机构,“两翼”指公安机关和网信机构。行业横向范围的“多层次”主要体现在行业、电信、交通、金融等行业主管部门的共同参与。在管理架构上,主要体现在对各地区、各部门采集、生成数据的安全管理。 .因此,有利于明确不同行政机构的监管职责,加强对数据安全的全过程、多层次监管。

在法律义务方面,《数据安全法》明确了国家机关、一般市场参与者、重要数据处理者、关键信息基础设施运营者、数据交易中介机构的数据安全。对于合规义务,相关主体可以按照法律规定的义务,完善数据合规体系,规范业务和技术流程。

在法律责任方面,《数据安全法》每次修订不断加大违规处罚力度,使用责令改正、警告、罚款、暂停相关业务、停业整改、撤销营业执照等多级处罚在实践中处理数据违法行为,大大增强了《数据安全法》的适用性和威慑力。

中新经纬:随着大型互联网平台公司的壮大,他们的数据垄断问题越来越严重。在抑制企业行为方面,各国是如何做的?监督处罚力度如何?

魏凯:首先,数据垄断和威胁国家安全的数据使用是两个不同维度的话题。企业对数据的垄断主要体现在利用市场支配地位阻碍相关市场其他参与者的自由竞争。即使是垄断也不一定影响国家安全。与国家安全关系更为密切的是关键基础设施运营商持有的重要数据的安全风险,以及这些重要数据的跨境流动带来的安全风险。

相应地,各国采取的措施和适用的法律法规与各国为控制大平台数据垄断、防止数据问题影响国家安全而采取的措施有所不同。在反垄断方面,谷歌等巨头近年来不断在欧盟和美国提起诉讼。据报道,谷歌在欧盟等待上诉的反垄断罚款总额约为 143 亿欧元。

中新经纬:为了对数据全生命周期进行安全监管,促进数据有序流通,世界上有哪些比较好的借鉴经验?中国应该在哪些方面进一步加强?