2021年9月1日,《中华人民共和国数据安全法》正式施行。
该法律是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,而《数据安全法》的正式施行,标志着我国在依法保障数据安全方面迈出了重要一步。
《数据安全法》在规制什么?
?网络大数据时代下,个人隐私数据的泄露、盗用时有发生,倒卖个人信息或“大数据杀熟”事件此起彼伏。除了个人隐私泄露外,涉及水文地理、金融经济、基因生物、军事信息的数据泄露,更有可能对国家安全造成威胁。?而《数据安全法》的诞生却恰逢其时。?
其实,此次《数据安全法》在立法时,对数据安全和个人信息保护是分立处理的。?《数据安全法》性质偏向于公法,用来调整公民、民事主体和政府、国家之间关系,其立法目的是“规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益”。?
而将于2021年11月1日起施行的《个人信息保护法》则更加偏重于个人隐私保护。?具体来看,《数据安全法》主要规制企业的数据处理活动,并提出了五项监管要求:?
央行营管部:北京市开立数字人民币个人钱包超1200万个:金色财经报道,央行营业管理部发布《北京市金融运行报告(2022)》,其中介绍,截至2021年底,全市开立数字人民币个人钱包超1200万个,对公钱包超130万个,覆盖食、住、行、游、购、娱、医等冬奥全场景40余万个,交易金额近百亿元。(北京商报)[2022/7/9 2:02:01]
符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;
对数据做分类分级保护,需要企业做等级保护测评和备案;
进行数据分级分类,企业要根据分类结果采取相应的管理措施;
识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
可以看到,《数据安全法》并未针对特定企业,而是不论在华企业或境外企业,凡是涉及和我国相关联的数据,都将受到《数据安全法》的规制。
声音 | 北京金融局霍学文:金融科技概括就是“ABCDEFG” B指区块链:据彭博新闻消息,5月26日,北京市地方金融监管局局长霍学文在2019清华五道口全球金融论坛上发表演讲称,金融科技概括就是“ABCDEFG”。霍学文解释称,A就是人工智能,AI;B就是区块链,Blockchain;C就是云计算,Cloud Computing;D就是大数据,Big Data;E就是生态化、绿色化,Ecologic;F就是人脸识别,Face ID;G就是5G。他认为,金融科技不是简单的金融科技的相加,而是以技术为核心的新的产业生态。金融科技的融合发展导致了金融边界的模糊和科技渗透到金融,同时,必须加强在该领域科学的研判和预判。[2019/5/26]
《数据安全法》施行有何意义?
国家不断出台有关于数据安全、隐私保护的法律文件,正强有力地说明国家愈加重视数据的安全性,有关数据采集、储存和使用的流程也正在变得规范化。?而《数据安全法》的施行,将会有怎样的意义?我们从两个角度来分析——
1.国家
动态 | 北京之前已对徐明星立案调查 正处于调查阶段:据核财经消息,就本次okex事件,上海现场表示,已经与北京通过电话,徐明星之前已经被北京市局朝阳分局经侦大队立案,且看到了原始的立案通知书,目前该案正在调查当中。[2018/9/11]
健全安全监管机制
《数据安全法》第19条:“国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。”
该法确立了我国数据安全监管体制,加强了对数据安全工作的组织领导,统筹协调国家数据安全的重大事项重要工作,建立国家数据安全工作协调机制。
同时,该法明确各地区、各部门应对收集和产生的数据及数据安全负责。机关依照本法和有关法律、行政法规的规定,在职责范围内承担数据安全监管职责。
《数据安全法》第27条:“利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。”
当前,许多数据处理活动都利用信息网络开展,网络安全等级保护制度是数据安全制度的基础性制度,数据处理者应严格履行网络安全等级保护制度,确保数据处理活动合法合规。
动态 | 《数字货币新论》出版发行:由中国人民大学出版社出版的《数字货币新论》(以下简称“新论”)出版发行。该书由国内货币领域专家谢平教授历经7年研究著成,对数字货币的定义、货币理论、货币政策的影响以及未来监管等问题进行了解答。新论认为数字货币整体处在发展的早期。不少中央银行正在研发主权数字货币,将取代纸币、硬币等实物现金作为现阶段目标,研发处在理论探讨和概念验证阶段。非主权数字货币远未成熟。新论认为,目前还没有数字货币有效的监管手段,一些监管机构正在深度应用监管沙盒等方法来创新数字货币的监管,现阶段主要处于探索阶段。(人民网)[2019/10/22]
推动产业发展
《数据安全法》第13条:“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。”
《数据安全法》第16条:“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”
声音 | 火币律林杨锦炎: 新加坡《数字代币发行指引》有六大亮点:对于新加坡《数字代币发行指引》的修订,火币律林总经理杨锦炎表示其具有以下亮点,一、新指引将数字代币的商业信托纳入“资本市场产品”,所增加的商业信托和衍生品不过是新加坡金管局对于市场中经常出现的资本市场产品的列举,让从业者对金管局的判断尺度有更清晰的概念;二、强化了监管主体和反反恐监管,被监管的主体几乎涵盖金融市场的全部玩家;三、支付型代币和稳定币要持牌经营,依据新法,任何从业者提供任何涉及支付型代币的或者运营平台交易任何支付型代币的必须获得证照,并且遵守支付法案关于反和反恐怖融资的规定。一旦代币具备支付功能,则任何提供支付代币交易服务的公司必须依据支付法案申请牌照;四、强调新加坡证券币标准有别于美国,新加坡依据其本国法律对某一种代币是否构成新加坡证券和期货定义下的“资本市场产品”进行独立的判断;五、积分不构成“资本市场产品”,积分型代币不是证券和期货法定义下的“资本市场产品”。但是,发币者必须遵守反和反恐融资的相关法律以及个人信息保护法;六、代币回购具有证券属性,需持牌进行。[2018/12/3]
数据安全与经济发展之间应相互促进,因此,强调数据安全是要在加强数据开发利用与产业发展的前提下,提升技术进步,使安全与发展能够达到良性循环。
我国数字产业发展速度快,已经形成相对完整的产业链,涉及到数据的收集、存储、加工、使用、交付、流通等全流程。对于产业发展的规划,为了使数据流动、整合更加有序,《数据安全法》明确了红线,使得数据活动有了可遵循的章法。
维护国家核心数据安全
《数据安全法》第26条:“任何国家或地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或其他类似措施的,中华人民共和国可以根据实际情况对该国家或地区等采取措施。”
可以说,数据安全是可以与国土安全相当的重大事宜,各企事业单位与个人,无论是中资还是外资,都必须严加遵守。
我国在积极实施网络安全法的基础上不断加强数据开发利用,以维护国家主权、安全和发展利益,集中体现在《数据安全法》首次提出的“国家核心数据”概念上,这标志着我国即将以此为基础建构数据主权的治理新秩序。
2.企业
市场规范
《数据安全法》的正式施行,必然是对野蛮生长的市场进行规范。企业、政府等相关单位对于数据的存储、提供、使用或是用数据再生数据、再生决策的时候,将有基本的准则和法律依据的约束,对以往不按法律依据做事的企业、单位也有了执法依据。?
协同治理
《数据安全法》对企业的影响中,很重要的一点是需要协同治理,即数据安全不仅仅是政府的事,同时也需要企业、行业组织共同参与,共同完成。?
潜藏商机
《数据安全法》为不论是否从事数据相关业务的企业都带来新的机会。例如,数据安全的实施意味着数据安全技术的研发和应用需要得到提升,那么基础设施的建设等也将产生一些新的商机。?
技术演进
对企业来说,短期内肯定会增加数据使用合规方面的压力,为了完善技术能力层面的建设,企业需要投入更多的资金、人力等成本。长期来看,《数据安全法》将可以帮助企业合规、合法使用大数据,同时又保护用户的个人利益。
隐私计算如一颗新星冉冉升起
《数据安全法》第16条:“数据安全在技术上的进步以及监管层面的不断完善,也在为隐私计算以及数据交易市场发展带来新的商机与活力。”?
隐私计算一词大家并不陌生,它为应对个人隐私保护、数据安全隐患、数据孤岛等数据流通的关键难题提出了一种创新的解决思路,也由此成为众多企业看好的用于平衡数据利用与安全的重要方案之一。
据了解,国内已有多个政府、企业正在积极规划和实施技术攻关,并把隐私计算作为重点。
发展至今,隐私计算已在金融、医疗、政务等多个场景应用落地,也取得了良好效果,也因此受到了更多的资本广泛关注。就我国而言,腾讯、百度、蚂蚁、字节跳动等行业巨头均已在“隐私计算”赛道布局。
根据IDC报告显示,2020年,全球创造了59ZB容量的数据,其中50.4%的数据需要保护。同时,近四分之一的数据被认为是私人的或通常不向公众提供的数据,安全级别很高,但却缺乏保护。此外,与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。?
此前,KPMG毕马威、微众银行等机构联合发布《2021年隐私计算行业研究报告》,预计到2024年,隐私计算受到大数据融合应用保护的双重需求驱动,相关技术服务营收有望触达100-200亿元,甚至能够撬动千亿级的数据平台运营收入空间。
随着《数据安全法》的正式实施,国内隐私计算技术正趋于成熟,以及即将于11月正式施行的《个人信息保护法》,相信隐私计算的市场规模或将远超该报告所预计的。?现阶段,隐私计算行业正如一颗新星冉冉升起。?
近两年来,我国隐私计算产业迸发式增长,不少区块链项目均在隐私计算赛道上不断拓展应用:一方面,区块链上的数据需要采用隐私算法来保护;另一方面,区块链可以成为隐私计算协作里的底座和枢纽。
回顾区块链和隐私计算的热潮,行业内已有不少可用的研究成果。以PhalaNetwork为例,它将区块链加密属性与TEE隐私性相结合,建立起一个去信任化的Web3.0云计算平台,用户可在数据加密的情况下使用数据,还能够实现大规模的云处理。除此之外,OasisNetwork、PlatON等都是区块链行业内值得期待的隐私计算项目。
未来,这些隐私计算项目的用例不仅可以包括DeFi,还可以应用于社交、电商、医疗、政务等领域,实现多平台、多领域的互通。
我们期待着隐私计算技术能够早日实现为数字社会、数字经济的全面发展赋能,只有通过技术的迭代、政策的革新和市场的发育与健全,我国数据安全与个人隐私保护才算是真正砌起一座坚如磐石的高墙。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。