數(shù)據(jù)安全治理先行 數(shù)據(jù)治理成法律科技新興市場(chǎng)

 “出示健康碼、行程碼”，已成為當(dāng)下人們出行、進(jìn)入公共場(chǎng)所的重要“通行證”。今天我們從數(shù)據(jù)安全和數(shù)據(jù)治理來看下這個(gè)問題。

 “出示健康碼、行程碼”，已成為當(dāng)下人們出行、進(jìn)入公共場(chǎng)所的重要“通行證”。今天我們從數(shù)據(jù)安全和數(shù)據(jù)治理來看下這個(gè)問題。

小小一“碼” 拉著“一火車”的數(shù)據(jù)庫(kù)

小小的健康碼，實(shí)際上是一整套復(fù)雜的數(shù)據(jù)流轉(zhuǎn)、控制、保護(hù)，最終呈現(xiàn)的結(jié)果。奇安信集團(tuán)副總裁韓永剛及其團(tuán)隊(duì)，花了很長(zhǎng)時(shí)間梳理了一張健康碼生成的數(shù)據(jù)流轉(zhuǎn)示意圖，并以此為例說明了數(shù)據(jù)安全的體系化建設(shè)的必要性。

 

來自各委辦局、運(yùn)營(yíng)商、交通運(yùn)輸?shù)榷嗑S度的海量數(shù)據(jù)接入共享交換平臺(tái)，通過安全共享交換進(jìn)入原始數(shù)據(jù)庫(kù)，經(jīng)過數(shù)據(jù)清洗、數(shù)據(jù)治理后形成主題庫(kù)、專題庫(kù)，最后通過互聯(lián)網(wǎng)服務(wù)出現(xiàn)在手機(jī)APP或小程序中。

健康碼在用戶的App上只顯示了有限的個(gè)人基礎(chǔ)信息、健康信息、核酸檢測(cè)狀態(tài)、疫苗接種狀態(tài)4類數(shù)據(jù)，其背后卻涉及了復(fù)雜的數(shù)據(jù)流轉(zhuǎn)和龐大的數(shù)據(jù)來源。

可以說，手機(jī)上小小的一方二維碼，其背后相當(dāng)于拉動(dòng)了一火車的多維數(shù)據(jù)。

海量的數(shù)據(jù)在流轉(zhuǎn)過程中被保護(hù)、隔離以進(jìn)行訪問與使用的控制。為了保護(hù)用戶的隱私安全，出行數(shù)據(jù)、通訊數(shù)據(jù)、醫(yī)療數(shù)據(jù)的各流轉(zhuǎn)環(huán)節(jié)均涉及到不同的安全防護(hù)控制手段，任何一個(gè)環(huán)節(jié)的疏忽，都可能會(huì)造成大量個(gè)人敏感信息的風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全提出了不小的挑戰(zhàn)。

 

數(shù)據(jù)安全治理需要法律“設(shè)計(jì)圖”和科技“施工圖”緊密結(jié)合

“數(shù)據(jù)安全是合規(guī)、管理與技術(shù)體系的融合。”韓永剛表示，對(duì)于企業(yè)而言，數(shù)據(jù)在多方參與計(jì)算、內(nèi)外部流轉(zhuǎn)中產(chǎn)生價(jià)值，但同時(shí)數(shù)據(jù)流轉(zhuǎn)也帶來更多的安全風(fēng)險(xiǎn)。從數(shù)據(jù)安全體系建設(shè)方面來看，新的法律法規(guī)的合規(guī)要求，加上數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)，可能會(huì)促使企業(yè)管理組織架構(gòu)調(diào)整、管理規(guī)章制度及數(shù)據(jù)安全策略的演進(jìn)，進(jìn)而到技術(shù)體系構(gòu)建與運(yùn)營(yíng)的逐步構(gòu)建，這些策略的改變?nèi)绾无D(zhuǎn)化成為能力框架，并落地到技術(shù)和運(yùn)行方面，其復(fù)雜度十分高。

以“網(wǎng)神隱私衛(wèi)士系統(tǒng)”為例，奇安盤古隱私安全業(yè)務(wù)負(fù)責(zé)人趙帥表示，僅憑對(duì)技術(shù)的理解做合規(guī)檢測(cè)產(chǎn)品是遠(yuǎn)遠(yuǎn)不夠的：還需要聯(lián)合專業(yè)的法律團(tuán)隊(duì)，進(jìn)行深度條文解讀；需要在企業(yè)內(nèi)部溝通，明確產(chǎn)品檢查點(diǎn)；需要和監(jiān)管部門溝通，明確技術(shù)監(jiān)測(cè)的指標(biāo)如何選取、以什么樣監(jiān)測(cè)的模式在某種場(chǎng)景下是否合規(guī)等，才能提供相對(duì)完善的全方位隱私安全合規(guī)檢測(cè)服務(wù)。

對(duì)于法律和技術(shù)的關(guān)系，在合規(guī)咨詢方面有著豐富經(jīng)驗(yàn)的金杜律師事務(wù)所高級(jí)合伙人寧宣鳳律師做了一個(gè)形象的比喻：“法律是藍(lán)圖設(shè)計(jì)師或者概念設(shè)計(jì)師，而科技恰恰是工程師，將概念落到工程圖。如果只有法律概念圖，無法直接施工；如果不對(duì)法律進(jìn)行解讀，工程圖怎么畫、‘水電’怎么走也無法確定。這正是數(shù)據(jù)安全保護(hù)和數(shù)據(jù)安全治理中，法律和科技結(jié)合最緊密的地方。”

在奇安信繪制的數(shù)據(jù)安全運(yùn)行構(gòu)想圖中，“數(shù)據(jù)安全策略層”在四個(gè)層級(jí)中的最頂層，更多是從管理與策略角度規(guī)定數(shù)據(jù)在在什么情況下可以被什么人使用，如何控制權(quán)限與策略，數(shù)據(jù)使用與共享過程中的流轉(zhuǎn)控制，數(shù)據(jù)怎么跨境等等。

 

而在數(shù)據(jù)安全體系建設(shè)過程中，需要貫穿策略到流轉(zhuǎn)管控、應(yīng)用安全能力、數(shù)據(jù)計(jì)算環(huán)境安全的各個(gè)層面。

 

法律+科技 即將迎來藍(lán)海市場(chǎng)

隨著11月1日起《個(gè)人信息保護(hù)法》的正式實(shí)施，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》兩部數(shù)據(jù)保護(hù)領(lǐng)域的法律互相交織，為網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人隱私、個(gè)人信息保護(hù)提供制度保障，為政府、企業(yè)、社會(huì)相關(guān)管理者、運(yùn)營(yíng)者和經(jīng)營(yíng)者提供了重要的法律依據(jù)和支撐，也對(duì)數(shù)據(jù)合規(guī)治理提出了更高、更明確的要求。

風(fēng)證券分析師繆欣君曾表示，今年下半年，網(wǎng)絡(luò)安全尤其是數(shù)據(jù)安全政策紅利值得期待，持續(xù)看好各大廠商在數(shù)據(jù)安全方面的業(yè)務(wù)發(fā)展。

在三季報(bào)業(yè)績(jī)交流會(huì)上，奇安信總裁吳云坤也表示，“與法律相關(guān)的產(chǎn)品和服務(wù)市場(chǎng)是未來一個(gè)巨大的增長(zhǎng)點(diǎn)。”

網(wǎng)絡(luò)安全法律法規(guī)與行業(yè)標(biāo)準(zhǔn)正在密集出臺(tái)，尤其是對(duì)數(shù)據(jù)安全、車聯(lián)網(wǎng)安全等新安全領(lǐng)域的防護(hù)要求更為嚴(yán)格。與運(yùn)營(yíng)商等重點(diǎn)行業(yè)企業(yè)客戶保持長(zhǎng)期穩(wěn)定合作的奇安信，或?qū)⒙氏仁芤孢@一行業(yè)機(jī)遇。