专注于分享
分享好资源

业界:以“动态”眼光探索数据合规 保护个人信息安全

近期,公安部网安局提醒,有不法分子以高额退税金作为诱饵,套取纳税人银行信息并卷走钱财;央视3·15晚会曝光以“ETC卡禁用”“快递丢失理赔”为理由的新型电信诈骗;部分商家未经授权使用摄像头获取人脸信息并用于“大数据杀熟”……在这个“万物皆数”的时代,数据合规使用成为广大群众的利益关切和当务之急。

3月28日,在中国网络安全产业联盟主办、中国网络安全产业联盟数据安全工作委员会承办的数据安全和个人信息保护专题会上,多位行业专家表示,探索合规使用数据的路径已成为大数据时代共识,要以“动态”的眼光防范数据安全风险。

从网络安全法、数据安全法、个人信息保护法相继实施,到去年《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》出台,近年来,我国数据信息保护的制度“篱笆”不断扎牢,充分回应了广大群众的共同关切。

中国电子技术标准化研究院党委书记、副院长,中国网络安全产业联盟秘书长杨建军表示,国家、社会、企业在数据安全与更新保护方面做了大量工作,法律法规、政策文件、标准规范逐年增加完善。但同时,随着社会、技术、产业及新兴技术应用的发展,数据安全问题也正在不断演进,需要更创新的治理模式和方法。

针对如何解决“数据看不见、风险搞不清、监管欠细化”等问题,北京理工大学法学院教授洪延青强调,要从动态的角度去理解数据安全的概念。

“动态就是随着情况的变化,很多原本没有问题的事情也会发生问题。”他指出,不能简单地把数据安全理解成数据的保密性、完整性、可用性,应该形成包括合规在内的“大安全”概念,在“数据二十条”的背景下,从动态的角度实现“关系型安全治理”,即在管理规则基础上,用技术支撑管理规则落地,保障管理规则可视、可控、可干预。

“落实数据安全和个人信息保护,各个主体行动缺一不可。”中国科学院信息工程研究所工程师李敏表示,从相继实施的国家法律层面可以看出,维护数据安全和个人信息保护需要政府、企业、相关行业组织共同参与,维护网络空间良好生态。

多位行业从业者还指出,目前互联网企业正面临一个数据安全风险事件频发的大环境,数据泄露、个人信息违规使用与违规收集事件频繁发生。这从另一方面要求相关企业从产品自身设计上加强用户权益保障,积极参与行业标准建设,积极推动合规要求落地。