来自小圈

谁动了我的隐私?

7537万人气

从数据安全法看企业出海:专家建议海外业务与母公司建“防火层”

南方都市报 • 隐私护卫队
原创2020-08-10 22:30

一个月前,备受业界关注的《数据安全法(草案)》(下称《草案》)出台并公开征求意见。近日,在第八届互联网安全大会上,北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括介绍了《草案》出台的国内外背景,以及其中蕴含的数据安全逻辑等。

屏幕快照 2020-08-10 下午9.14.13.png

北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括。图自主办方。

从关键基础设施到生态应用,近年来,数字经济的跨国发展和竞争日趋激烈。吴沈括谈到,《草案》的出台,应当说是非常复杂的国际、国内环境的产物。

围绕数据资源的国际争夺,“从投资审查到出口管制、市场秩序等领域,我们都看到各国通过立法、政策、标准等工具所展开的竞争态势。”吴沈括说。

从欧盟的《通用数据保护条例》(GDPR)、非个人数据自由流动条例,到美国云法案、受控非密信息制度,再到日本、韩国、印度、新加坡、南非等地区的新一代数据立法,可以看到数据安全规则的博弈在全球范围内不断升级。

除了日益复杂的国际环境,事实上《草案》的出台也有着深刻的国内背景。吴沈括提出,尤其在当下,国内数字化转型有着全面提速的新趋势,一系列新的举措、政策、法规出台。

在国家战略方面,2015年8月31日国务院发布《促进大数据发展行动纲要》,2017年7月8日国务院出台《新一代人工智能发展规划》等;在数字经济方面,2020年5月13日,国家发改委发布了“数字化转型伙伴行动”倡议,2020年6月30日,在中央全面深化改革委员会第14次会议上,审议通过了《关于深化新一代信息技术与制造业融合发展的指导意见》等等。

吴沈括总结道,数据活动的爆炸式发展,深度重塑现时的经济发展、社会治理、人民生活,数据安全也成为涉及国际安全与经济社会发展的重大问题。

《草案》出台后,企业在合规方面需要注意什么?吴沈括在内部机制的建设反面提出了建议。他认为,在技术层面,企业要建立数据风险监测与处置机制;在组织管理层面,企业则需要建立全生命周期的数据安全管理制度,尤其是从合法、正当、必要性方面进行论证;此外,在内容价值方面,企业应当围绕数据、技术、数据应用建立必要的伦理审查机制等等。

在应对国际市场的策略方面,他还建议要扩大配置国家安全绝缘层。具体而言就是,企业要结合既往执法案例,针对性地建立和更新海外业务与母公司的“防火层”结构,尤其是最大限度实现业务数据、设施架构、组织人事以及企业决策等关键环节的隔离安排。 

采写:南都记者 李慧琪

编辑:蒋琳

2
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。