當(dāng)前��,以數(shù)據(jù)要素為核心生產(chǎn)要素的數(shù)字經(jīng)濟蓬勃發(fā)展,數(shù)據(jù)通過開放共享�����、流通交易正在撬動巨大的社會經(jīng)濟總價值����。黨的二十大報告作出了“數(shù)字中國”重大戰(zhàn)略部署,指出要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟�����,《數(shù)字中國建設(shè)整體布局規(guī)劃》把“夯實數(shù)據(jù)資源體系”作為數(shù)字中國建設(shè)兩大基礎(chǔ)之一���,提出要“暢通數(shù)據(jù)資源大循環(huán)”��,明確了數(shù)據(jù)要素對促進數(shù)字中國建設(shè)的重要基礎(chǔ)性作用。
隨著數(shù)據(jù)作為戰(zhàn)略資源地位凸顯���,推動數(shù)據(jù)資源整合共享和開發(fā)利用,最大程度釋放數(shù)據(jù)要素價值���,成為各地開展數(shù)據(jù)要素市場化、資產(chǎn)化探索實踐的中心課題�。
PART1構(gòu)建數(shù)據(jù)合規(guī)使用體系�����,保障數(shù)據(jù)開放共享
安全是發(fā)展的前提。數(shù)據(jù)開放共享往往涉及較多的公共利益和公共安全,因此統(tǒng)籌數(shù)據(jù)開放���、隱私保護和公共安全,是推進數(shù)據(jù)開放利用、激發(fā)數(shù)據(jù)要素價值的基本要求���,規(guī)范有序?qū)?shù)據(jù)開放共享利用尤為重要。
近年來,我國網(wǎng)絡(luò)安全相關(guān)法律法規(guī)體系不斷完善�����,數(shù)據(jù)安全與隱私保護相關(guān)的法律法規(guī)體系基本建成�。2022年12月19日,中共中央���、國務(wù)院正式對外發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(“數(shù)據(jù)二十條”)并專設(shè)數(shù)據(jù)要素安全治理章節(jié),從明確監(jiān)管紅線�����、完善數(shù)據(jù)全流程合規(guī)監(jiān)管�、壓實企業(yè)數(shù)據(jù)安全責(zé)任、建立數(shù)據(jù)登記及披露制度等方面����,進一步強化數(shù)據(jù)安全保障制度����。2023年2月���,中共中央�����、國務(wù)院聯(lián)合印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》�����,明確數(shù)字中國建設(shè)的主要目標、重點任務(wù)和保障措施。提出要筑牢可信可控的數(shù)字安全屏障�。切實維護網(wǎng)絡(luò)安全�����,完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。法律法規(guī)�����、政策文件相繼出臺和監(jiān)管日趨完善����,為加快推進數(shù)據(jù)合規(guī)共享、使用打下堅實根基。
同時�,我國強化互聯(lián)網(wǎng)領(lǐng)域的頂層設(shè)計和戰(zhàn)略部署���,互聯(lián)網(wǎng)治理成效顯著���,網(wǎng)信基礎(chǔ)設(shè)施建設(shè)����、網(wǎng)信技術(shù)研發(fā)���、網(wǎng)絡(luò)安全防護等多方面共同發(fā)力���,相關(guān)部門持續(xù)開展“凈網(wǎng)”“劍網(wǎng)”等專項行動����,進一步壓實企業(yè)主體責(zé)任��,切實解決擾亂市場秩序�����、侵害用戶權(quán)益、威脅數(shù)據(jù)安全等問題�����,為保障數(shù)據(jù)要素安全�、持續(xù)激發(fā)數(shù)字經(jīng)濟活力提供了有力保障。
除了加強對數(shù)據(jù)的保護外�,《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等行政法規(guī)����;《上海市數(shù)據(jù)條例》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》等地方性法規(guī)�;以及《大數(shù)據(jù)安全管理指南》《金融數(shù)據(jù)安全——數(shù)據(jù)安全分級指南》《個人信息安全規(guī)范》《個人信息安全影響評估指南》等國家及行業(yè)標準中亦有對數(shù)據(jù)保護的相關(guān)規(guī)定和要求。
除了頂層設(shè)計外��,數(shù)據(jù)合規(guī)也越來越受到各界關(guān)注�。近年來,為保護數(shù)據(jù)安全����,許多國家和地區(qū)紛紛制定了規(guī)范數(shù)據(jù)收集�、存儲�����、傳輸、處理、使用等活動的法律法規(guī)��。例如美國的《國家安全與個人數(shù)據(jù)保護法》《加州消費者保護法》,歐盟的《通用數(shù)據(jù)保護條例》�,俄羅斯的《個人數(shù)據(jù)法》��,印度的《個人數(shù)據(jù)保護法》等。
數(shù)據(jù)安全合規(guī)的重要性不言而喻����。對于數(shù)據(jù)使用者而言����,不僅要在數(shù)據(jù)收集和使用的過程中有效控制風(fēng)險���,更要規(guī)范數(shù)據(jù)使用的目的和行為�����。以企業(yè)為例�,企業(yè)數(shù)據(jù)不僅來源于經(jīng)營中產(chǎn)生的數(shù)據(jù)�,也涉及大量的公共數(shù)據(jù)。對于關(guān)鍵基礎(chǔ)設(shè)施的運營者和重要數(shù)據(jù)的處理者更是要符合更為嚴格的網(wǎng)絡(luò)和數(shù)據(jù)安全保護的要求�。從企業(yè)經(jīng)營中產(chǎn)生的由企業(yè)所有的數(shù)據(jù)可通過商業(yè)秘密���、知識產(chǎn)權(quán)等法律制度進行保護����,涉及公民個人數(shù)據(jù)常常引發(fā)大量數(shù)據(jù)權(quán)益糾紛�。
因此對企業(yè)來說,在數(shù)據(jù)的收集����、使用、處理、存儲和傳輸?shù)拳h(huán)節(jié)中�,數(shù)據(jù)使用權(quán)限以及限制行為內(nèi)容等都涉及數(shù)據(jù)合規(guī)的核心規(guī)則����。相反�����,若在數(shù)據(jù)活動中違法違規(guī)����,企業(yè)則可能面臨嚴重的行政處罰����。例如2021年,美國亞馬遜公司也因違反《通用數(shù)據(jù)保護條例》被盧森堡數(shù)據(jù)保護機構(gòu)處以7.46億歐元的天價罰款�����。2021年7月���,滴滴出行��、貨車幫����、BOSS直聘因涉嫌數(shù)據(jù)處理活動違法違規(guī)��。
PART2
筑牢數(shù)據(jù)安全合規(guī)使用屏障���,釋放數(shù)據(jù)商業(yè)價值
對于企業(yè)來說����,數(shù)據(jù)安全對企業(yè)業(yè)務(wù)平穩(wěn)發(fā)展起著重要作用�����。在數(shù)字經(jīng)濟時代,如何在確保數(shù)據(jù)安全的前提下有效發(fā)揮數(shù)據(jù)資產(chǎn)的商業(yè)價值,成為企業(yè)數(shù)字化亟須解決的問題����。
一方面��,企業(yè)在日常經(jīng)營中能夠?qū)γ舾袛?shù)據(jù)進行識別和有效保護�����,在主動落實數(shù)據(jù)安全和個人信息保護合規(guī)要求的同時,也能通過對數(shù)據(jù)的分類、分級管理����,方便快捷地找到企業(yè)內(nèi)部有價值的數(shù)據(jù)資產(chǎn)并快速加以利用�,與合作伙伴以及產(chǎn)業(yè)上下游的其他企業(yè)進行安全高效的數(shù)據(jù)共享與協(xié)同分析��,幫助企業(yè)實現(xiàn)商業(yè)變現(xiàn)��。同時企業(yè)可以統(tǒng)一地監(jiān)控與管理所有數(shù)據(jù)安全業(yè)務(wù),以幫助安全團隊制定合理的安全事件策略和進行快速應(yīng)對。
另一方面���,數(shù)據(jù)合規(guī)使用能夠幫助企業(yè)防范法律風(fēng)險,或者在發(fā)生法律風(fēng)險時減輕企業(yè)責(zé)任。企業(yè)只有加強自身數(shù)據(jù)合規(guī)體系建設(shè),堵塞制度漏洞��,堅守數(shù)據(jù)合規(guī)底線�����,強化數(shù)據(jù)合規(guī)意識���,才能幫助企業(yè)防范數(shù)據(jù)法律風(fēng)險,增強數(shù)據(jù)資源核心競爭力�����,樹立企業(yè)的品牌聲譽�����,筑牢企業(yè)健康可持續(xù)發(fā)展的基石�。
以車險行業(yè)為例�����,中國車險從定價到風(fēng)險評估以車輛為主���,一直缺乏以駕駛者為主的從人風(fēng)險評估因子����。對此���,全球領(lǐng)先的專業(yè)信息分析和決策工具提供商勵訊集團(RELX)旗下公司律商聯(lián)訊風(fēng)險信息(以下簡稱“律商風(fēng)險”)在中國已獨立運營五年�,專注于車險細分領(lǐng)域并將產(chǎn)品覆蓋了車險全生命周期,從展業(yè)到理賠每個環(huán)節(jié)上為保險公司優(yōu)化業(yè)務(wù)結(jié)構(gòu)�,提升了車險企業(yè)流程效率����,降低了業(yè)務(wù)風(fēng)險���,運用通訊��、消費等維度數(shù)據(jù)打造了車險行業(yè)首個真正的從人風(fēng)險評分�����,助力企業(yè)進一步釋放數(shù)據(jù)要素價值�����,實現(xiàn)創(chuàng)新增長����。
律商風(fēng)險把數(shù)據(jù)安全作為踐行業(yè)務(wù)的宗旨�����,致力于保護個人隱私和數(shù)據(jù)的安全使用�,并做到了ISO 27001信息安全體系認證和中國信息系統(tǒng)安全等級保護三級認證���,以最高安全標準來運營業(yè)務(wù),確保在數(shù)據(jù)不斷增長的世界行穩(wěn)致遠�。
PART3數(shù)據(jù)安全保護促進數(shù)據(jù)開放共享
當(dāng)前���,國家正在加快推進數(shù)據(jù)開放共享����。但是很多企業(yè)并不知道該怎么使用這些技術(shù)����,面臨不敢開放、成本高等難題����。
從政府層面來說���,數(shù)據(jù)開放共享仍面臨普及范圍有限、開放程度較淺��、開放阻力較大等諸多困境�,不論是積極消除數(shù)據(jù)開放阻力,還是建立科學(xué)數(shù)據(jù)的權(quán)屬規(guī)則�,亦或設(shè)立了數(shù)據(jù)分類分級體系�,都是統(tǒng)籌推進數(shù)據(jù)安全保護和數(shù)據(jù)開放共享的有力保障和基礎(chǔ)�。
在科學(xué)數(shù)據(jù)的權(quán)屬規(guī)則方面,政府在數(shù)據(jù)開放共享的過程中,圍繞數(shù)據(jù)產(chǎn)權(quán)分置的改革方向��,加快持有權(quán)�����、使用權(quán)����、收益權(quán)等數(shù)據(jù)確權(quán)��,實現(xiàn)科學(xué)數(shù)據(jù)相關(guān)主體間利益的合理分配�,避免數(shù)據(jù)的濫用和侵權(quán)���,完善數(shù)據(jù)使用的共享機制��,能夠使供需雙方都能獲得合規(guī)收益��。
在體系建設(shè)上,政府健全數(shù)據(jù)分類分級管理等條例,有效落實分類分級管理規(guī)定,對數(shù)據(jù)使用全流程進行監(jiān)督和管理�。此外����,優(yōu)化科學(xué)數(shù)據(jù)流通共享模式���,建立合規(guī)高效的科學(xué)數(shù)據(jù)流通制度���,提升數(shù)據(jù)主體的數(shù)據(jù)安全素養(yǎng)��,明確各方在數(shù)據(jù)開放共享過程中對各級各類數(shù)據(jù)安全的責(zé)任與義務(wù),共同推動數(shù)據(jù)規(guī)范健康使用���。
對于企業(yè)而言,企業(yè)數(shù)字化轉(zhuǎn)型是為了更好地挖掘數(shù)據(jù)價值�,實現(xiàn)更多的商業(yè)利益��,企業(yè)數(shù)據(jù)安全是保障價值釋放的基礎(chǔ)。企業(yè)業(yè)務(wù)系統(tǒng)所在的網(wǎng)絡(luò)場域并不是封閉的���,要達到數(shù)據(jù)合規(guī)治理目標,需要協(xié)同內(nèi)����、外部信息化系統(tǒng)����,達到數(shù)據(jù)使用的主動控制和內(nèi)部風(fēng)險防范����,降低數(shù)據(jù)在合規(guī)使用流程中的風(fēng)險。
以勵訊集團為例�,其通過組織�����、流程����、制度和培訓(xùn)4個維度來確保數(shù)據(jù)合規(guī)和安全�。在制度管理上,通過制定“數(shù)據(jù)安全管理和規(guī)范制度”,對潛在初始風(fēng)險的日?��;瘓蟾嬷贫龋_保決策層和管理層掌握風(fēng)險情況,針對應(yīng)急安全事故�,將反饋和處理機制落實到關(guān)鍵員工,采用金融領(lǐng)域��、人力資源領(lǐng)域的客戶安全風(fēng)險直報模式�����,并對員工��、合作第三方進行培訓(xùn)、教育和資質(zhì)測評等����。
在流程設(shè)置方面���,將安全合規(guī)能力內(nèi)置到業(yè)務(wù)系統(tǒng)中����,主動實現(xiàn)數(shù)據(jù)安全合規(guī)使用�。勵訊集團在從監(jiān)督層、執(zhí)行層����、管理層�����、決策層對數(shù)據(jù)安全和隱私保護進行垂直管理,其中決策層組建信息安全管理委員會�����,對信息安全負有終極責(zé)任��,各管理部門根據(jù)分工均承擔(dān)一定的信息安全管理職責(zé)和權(quán)限����。
企業(yè)在對信息化解構(gòu)的同時�����,按照信息化的工程思維,將安全合規(guī)的能力進行解構(gòu)。首先,根據(jù)數(shù)據(jù)的應(yīng)用特征對內(nèi)部安全合規(guī)系統(tǒng)進行分類和優(yōu)化�,確保數(shù)據(jù)在流通過程中����,通過安全訪問控制能力��、敏感數(shù)據(jù)識別發(fā)現(xiàn)能力���、數(shù)據(jù)安全評估能力等模塊���,根據(jù)數(shù)據(jù)的分級分類特征標記�����,追溯數(shù)據(jù)行為的發(fā)生,保障各環(huán)節(jié)的數(shù)據(jù)安全��。
因此��,在充分認識數(shù)據(jù)開放風(fēng)險的情況下��,數(shù)據(jù)安全保護和數(shù)據(jù)開放共享之間需統(tǒng)籌推進,除了推進政府?dāng)?shù)智化轉(zhuǎn)型���,保護市場經(jīng)濟秩序,大力推進政府?dāng)?shù)據(jù)開放外,企業(yè)應(yīng)積極開發(fā)利用數(shù)據(jù)增強自身競爭力,實現(xiàn)數(shù)據(jù)開放共享良性循環(huán)��。
(部分內(nèi)容來源網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除)
