随着全球数字化转型和我国新基建的加速实施,做事已经成为行业共识做好数据安全治理。今年6月,《数据安全法》正式获得通过,“数据”作为一种新型的独立保护对象得到立法认可。“在我国加快数字化转型进程中,以数字安全和个人信息保护为代表的数据治理也成为重大基础性问题。”)在“盘锦圆桌”第二场会议上,360集团副总裁兼总法律顾问张伟指出。据悉,本次大会以“《数据安全法》时代的数据治理之道”为主题,汇聚产学研各界资深专家学者,共同探讨数据治理。此外,360与中国信息通信研究院联合编写的《企业个人信息合规思路与实践报告》也在本次论坛中提前公布,拟于“2021中国互联网大会数字治理论坛”正式发布。360认为,本报告依据我国现行个人信息保护领域的政策、战略、法律法规等规范,全面系统地构建企业个人信息全流程保护体系,以期成为各类企业合规的平台。,为完善个人信息保护制度建设有用的参考文件。从“管”到“治”专家谈新时代数据安全,“数字经济时代,最大的不安全是不发展”。在本次圆桌的主旨演讲中,中国社会科学院法学研究所研究员支振峰如是说。记者了解到,《中华人民共和国数据安全法》将于今年9月1日正式实施。它不仅是我国第一部数据安全专门法,也是国家安全领域的一部重要法律。其意义不言而喻。支振峰评价说,通过统筹安全与发展,在为数据利用和数字经济发展搭建保障装置的同时,也为国家数字经济发展划定了安全广阔的通道。不过,支振峰也提到,由于立法条文的普遍性,《数据安全法》也可能造成市场主体的合规困难或对某些具体制度的混淆,需要在进一步配套立法和实践中解决。中国信息通信研究院互联网法律研究中心总工程师何波对“十四五”新时期数据治理总体形势作出了判断。他提到,随着数据成为具有基础性和战略性地位的新型生产要素,我国对数据领域的监管正在从“数据管理”转向“数据治理”。数据治理方向呈现出多领域深度融合、多维度治理利用、多元化共同参与的发展趋势。未来,构建、管理和利用数据资源将成为治理的主要目标。在确保安全的前提下,推动数据服务经济高质量发展和高质量生活。360集团数据平台部总监王京政也表示,《数据安全法》和《个人信息保护法》是中国数字化进程中的重要基石,必将让企业运营更加规范。企业还应知法守法,不断建立健全内部控制制度,升级技术控制手段。拧紧个人信息安全阀个人信息保护迫在眉睫随着数字化发展的不断深入,个人数据保护的内容也成为学界和舆论热议的焦点。对此,对外经济贸易大学法学院副教授徐旭指出,个人信息处理合法性的依据是《个人信息保护法》的视角。在《个人信息保护法》的正式草案中,是时候考虑是否以及如何引入“合法权益条款”了。在个人信息安全司法实践层面,北京市朝阳区人民检察院检察二部主任刘荣作了《浅析我国侵犯公民个人信息案件特点及难点分析》的主旨发言。司法实践”。他说,在司法实践中,公民个人信息泄露案件呈现信息类型多、泄露渠道多样、网络非法收集信息现象严重、相关犯罪向“产业链”发展等特点。.以及监管层面存在的问题和难点,迫切需要多管齐下,严密法网,强化监管,加大普法力度,全链条严厉打击侵犯公民个人信息犯罪行为,并拧紧个人信息安全阀。对于移动智能终端不断发展迭代背景下各类软件应用的合规管理,中国电子标准化研究院网络安全中心测评实验室副主任何彦哲表示,有必要实施变革在现阶段App的个人信息保护方面。简单总结分析已解决的问题和遗留的难点问题,还需要从移动智能终端操作系统和应用商店审核的角度探讨建立个人信息保护新机制对App合规转型的影响。360群法研究院秘书长马克结合《数据安全法》的发布发表了对《人脸识别信息应用管理规定》的专业意见。她强调,人脸识别信息应用广泛。与人脸信息不同,它是唯一且不可更改的。因此,监管标杆是控制识别技术的应用,严控滥用原始人脸信息;从保护用户的基本权益出发,减少用户的冷漠和不安情绪,增强用户信任,防止歧视;提高人脸识别信息系统安全等级,强化技术部署要求。企业如何保障个人信息安全360与信通研究院打造权威实践报告数字化背景下,企业业务成为信息安全和个人数据安全保护的重要场景。中国信息通信研究院云计算与大数据研究所治理与审计部主任杨玲玲分析,数字经济下,新技术、新应用、新模式层出不穷,监管日趋严格。相关法律法规相继出台。与此同时,公司面临着越来越多的法律合规挑战。因此,企业层面应主动加强依法合规体系建设。浪潮电子信息产业股份有限公司合规部总经理范磊作为参会企业代表指出,在个人信息和数据安全保护受到强监管的时代,企业应努力构建一个符合监管要求的全面且实质有效的个人管理系统。信息与数据安全合规体系积极向监管部门建言献策,配合重点工作;同时,呼吁监管机构不断完善政企沟通机制,细化监管规则,落实企业合规激励机制,积极与国际监管机构对接。为实现政企良性互动,切实维护我国企业合法权益和公民信息数据安全。值得一提的是,《企业个人信息合规思路与实践报告》由360集团与中国信息通信研究院联合编制,将于7月15日在“2021中国互联网大会数字治理论坛”上正式发布。据马克介绍,这份报告是根据我国现行个人信息保护领域的政策战略、法律法规等规范,从处理个人信息的类型和要求、处理的原则和要求、处理行为的要求、个人信息安全等方面工程、组织体系技术要求等七个方面,全面、系统地构建公司个人信息全流程保护体系。与会代表评价,该报告是各类企业遵守监管要求、建立健全个人信息保护制度、树立良好企业品牌形象的有益参考文件。在本次圆桌会议闭幕式上,中国法学会会员部副主任彭玲总结说,安全与发展并重,将数据安全与经济社会发展统一规划部署。在充分发挥数据基础资源和创新引擎作用,加快形成以创新为引领和支撑的数字经济的同时,通过立法规范数据活动,完善数据安全治理体系,并构建大安全格局。
