當今時代,隨著網際網路、人工智慧、雲端計算等新一代資訊科技的高速發展,資料流動對全球經濟增長的貢獻也在猛增。麥肯錫全球研究院釋出的《資料全球化:新時代的全球性流動》報告指出,自2008年以來,資料流動對全球經濟增長的貢獻已經超過傳統的跨國貿易和投資。在全球化的航道上,資料也扮演著愈發重要的角色,各國對跨境資料流動也有了更廣泛的關注。
近日,2020年國家網路安全宣傳週期間,中國網路安全產業聯盟與騰訊聯合主辦線上“網路安全會客室”。首期會客室邀請了國家工業資訊保安發展研究中心評測鑑定所所長潘妍、中國網路安全審查技術與認證中心審查二部副主任陳世翔、中國電子技術標準化研究院資訊保安研究中心資料安全部主任胡影、中國人民大學未來法治研究院副院長丁曉東以及騰訊安全戰略研究部高階研究員秦天雄,圍繞資料流動制度展開線上對話,針對資料出境安全制度設計、資料交易市場的規範、政務資料開放共享以及促進資料開放利用的建議進行交流,探討建立開放共享、國際協作的資料流動規則的重要意義。
資料流動危機頻現,完善制度刻不容緩
資料流動包括政務資料共享開放、資料跨境傳輸等內容,是資料治理中最為核心的話題之一。在全球數字化的背景下,資料跨境流動成為全球經濟發展的必要條件,另一方面,資料跨境流動帶來的安全風險也不容忽視。隨著全球的資料安全事件日益增多,建立普世的資料流動規則變得愈發重要。
根據Risk Based Security資料顯示,在2019年上半年中,世界範圍內已經發生了3813起資料洩露事件,平均每天21起,其中公開的資料為41億條,資料洩露事件的數量與上一年同期相比增加了54%。
隨著資料洩露事件引起世界範圍的關注,歐盟、俄羅斯以及新加坡等國家和地區,也都制訂了資料跨境流動的相關政策。我國也陸續出臺了《網路安全法》和《資料安全法(草案)》。對於廣為關注的資料跨境流動問題,工業資訊保安發展研究中心評測鑑定所所長潘妍表示:“資料跨境流動制度的設計,是產業發展之間的一個博弈過程,不僅對於安全和主權的維護具有重大意義,也體現了一個國家的資料治理能力。”她指出,當前的資料跨境流動頂層設計還不夠完善,各行各業的分級分類還沒完全做好。而此背景下,在部分場景下進行試驗、示範的舉措,對於推動管理規範具有積極的意義。
針對資料跨境流動,中國人民大學未來法治研究院副院長丁曉東表示,“中國的資料跨境、資料流動問題,要放在全球的資料戰略博弈的背景下來看,來尋求一種真正符合中國的制度。”丁曉東提出了資料命運共同體的概念,他指出,面對與歐美不同的資料流動背景,中國要加強資料國際合作。
資料流動制度應配合全球化,助力企業揚帆出海
資料是企業的核心資產,資料安全已然成為所有企業在產業網際網路時代必須直面的問題。企業資料涉及傳輸、儲存、處理、分析等多個環節,任意一個環節的問題,都可能會造成資料洩露,引發難以估量的嚴重後果。這意味著企業不能只在關鍵節點構築防禦堡壘,而應該轉向以資料為中心構建防護策略,並遵循資料流動的規律,構建基於全生命週期的安全防護。
針對備受關注的企業資料跨境流動話題,騰訊安全戰略研究部高階研究員秦天雄表示,在當前數字經濟大力發展的趨勢和背景之下,資料流動的政策法規建設可以從鼓勵創新、包容審慎的角度,為企業提供宏觀、中觀和微觀等多維度指導。他提到,“資料出境的國際規則正處在頻繁的變化和構建過程當中,要繼續加強國內外資料出境法律制度研究。希望國內的相關法規在起草制定過程中能夠觀照到國外的資料出境相關的規則,取其精華,保障我國企業更好、更方便地“走出去”。對於國際資料流動的現象,中國網路安全審查技術與認證中心審查二部副主任陳世翔表示,“從國際協同上看,要積極探討國際合作,尋求國際互認。充分探討國際法律法規對於運營者相關的規範要求,”陳世翔提出,可以透過建立有利於進行國際流動的相關國際互任框架,透過認證等方式,尋求資料能夠合理、安全的流動。
突破安全管理難點,保障企業資料流動安全
伴隨產業數字化逐步深入,資料安全保護問題,儼然成為所有企業在必須直面的挑戰。騰訊副總裁丁珂在演講中指出,“數字化時代,企業資料一旦生產出來後就會進入傳輸、儲存、處理、分析、訪問與服務應用等各環節,任何一個環節出現問題,都會造成企業資料洩露,甚至會影響產業鏈的安全。” 這意味著企業需要保障資料全生命週期的安全。在數字技術快速發展的今天,資料跨境流動已愈發普遍,相關制度法規也在日益完善,騰訊安全作為行業先驅,積極打造資料安全產品,保障企業資料流動安全。相信在不久的將來,隨著更多法規逐步落地,資料流動規則會更加完善,資料流動也將更加安全。