2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,将于2021年9月1日正式生效。数安法的出台也终于确定了重要数据保护的基调。
1.《数据安全法》名为“安全法”,实为“促进法”
2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过,并将于2021年9月1日起施行。《数据安全法》与《网络安全法》相比较,前者更加强调以数据为关键要素对数字经济发展的基础性支持作用以及强调总体国家安全观,对国家利益、公共利益和个人、组织合法权益给予全面保护,而后者强调在网络安全等级保护制度的基础上对关键信息基础设施的安全保护。《网络安全法》更多地是针对网络安全建设的指导,而《数据安全法》则是明确了数据安全底线规范。
在《数据安全法》出台之前,大数据行业的“野蛮生长”状态导致了个人信息黑市和乱象的形成,对个人隐私和国家安全造成重大危害与威胁。我国执法机构也曾展开多次打击侵犯公民个人信息违法犯罪行为的收网行动打掉了大量的灰黑产大数据公司。当前企业的数据需求不知道应当通过怎样的公开、合法途径得以满足,这一问题严重阻碍了大数据产业发展。本次《数据安全法》很好地回答了这个关键问题即在守好数据安全底线的前提下鼓励和支持数据在各行业、各领域的创新应用。《数据安全法》在第一条中阐明了立法目的:为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法;第二章以数据安全与发展为主题,强调国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。因此,《数据安全法》更多地体现了以数据安全底线为基础,鼓励创新大大促进数据要素加速流通,发展壮大大数据产业。
2. 数据安全治理是数据分类分级保护制度的基础和核心
《数据安全法》第二十一条明确提出“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护”。因此,以数据分类分级为核心的数据安全治理将成为各相关单位必须重视的核心工作,是数据安全建设落地实施的基础。通过构建具备行业属性的数据安全体系,盘点清楚自身数据资产,梳理清楚特权账号,使用数据安全治理工具做好做扎实数据分类分级工作,才能更好地进行数据安全建设,更好地用好各类数据安全产品,实现数据全生命周期的数据安全风险监测、评估和防护。
3. 隐私计算新技术破解数据要素流通难题
《数据安全法》第三十二条和第三十三条明确了数据交易底线规范,同时在政务数据安全与开发章节要求政府在落实数据安全保护责任的同时,应构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。面对数据安全与数据挖掘之间的矛盾问题,如何解决数据确权、个人隐私保护、数据要素化等难题?哈工大-奇安信数据安全研究院在方滨兴院士的指导下针对该问题,创新性地提出了基于可信平台的模型加工场-AI靶场,采用调试环境与运行环境分离的数据沙箱体系架构以及防水堡等核心技术,实现数据不动程序动,数据可用不可见,分享价值不分享数据,保留所有权释放使用权,从而达到交易数据使用权不交易数据所有权,有效解决数据要素流通难题让数据安全流通与交易。
如若转载,请注明原文地址