9月1日起,中国第一部有关数据安全的专门法律《数据安全法》正式施行。
这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对数据处理活动进行规制,同时也明确建立了一个数据分类分级保护制度,建立健全数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
在此之前,数据的价值和安全性之间存在鸿沟,中间的矛盾愈演愈烈,例如一些互联网企业利用数据权力对用户实施“大数据杀熟”等,让原本简单的数据流通和应用被滥用,数据本身的底层价值无法正确开发,其安全性的保护和关注十分滞后。
如今,中国对数据安全的重视正提升至前所未有的高度。今年7月20日,最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,规范人脸识别应用的司法解释,要求不得强制索取非必要个人信息,8月1日起实施;随后在8月27日,中国公开发布起草的《互联网信息服务算法推荐管理规定(征求意见稿)》,全面规范算法推荐,现向社会公开征求意见;加上此前已经实施的《网络安全法》、以及即将在11月1日实施的《个人信息保护法》,中国信息及数据安全领域的法律框架正全面构筑。
与此同时,数据安全在技术上的进步以及监管层面的不断完善,也在为隐私计算以及数据交易市场发展带来新的商机与活力。
“《数据安全法》和《个人信息保护法》两部‘硬法’对AI企业的影响非常大。一方面,新法要求企业遵循数据获取的安全、可控,对个人信息要知情同意,拿到数据以后要合法正当利用,要保证数据安全;另一方面也解决了数据黑产难题,让违法事件有法可依。”中伦律师事务所合伙人陈际红近日接受钛媒体App等采访时表示,在遵守法律前提下,技术和应用也能够带来益处。比如隐私计算,数据流通的过程中一定会带来隐私泄露问题,但是隐私计算实现数据可用不可见,这是企业遵循法律要求。
神州数码云业务集团数据平台部总经理赵瑞在接受钛媒体App采访时表示,之前在广告投放或者精准营销领域里,会有一些企业走“擦边球”,《数据安全法》的正式实施,规定了数据如何处理和交互,对行业发展有积极影响,全面保护了用户的信息权益,同时让下游企业客户对包括数据保护CDP、隐私计算等数据流通新技术加以关注。
中国信通院纪委书记王晓丽近日则表示,数据要素的市场化配置尚处于探索阶段,数据权属界定还不明晰、数据安全风险高、数据交易机制不完善等问题制约了数据的流通发展。而快速发展的隐私计算等数据流通新技术,为产业“破局”提供了关键思路,正成为建设和完善数据要素市场的重要抓手,在一定程度上有助于解决数据权属界定、数据安全风险等问题,为培育数据要素市场提供了新的模式。
