1.《數據安全法》名為“安全法”���,實為“促進法”
2021年6月10日�����,《數據安全法》經十三屆全國人大常委會第二十九次會議通過�����,并將于2021年9月1日起施行。《數據安全法》與《網絡安全法》相比較��,前者更加強調以數據為關鍵要素對數字經濟發展的基礎性支持作用以及強調總體國家安全觀�����,對國家利益��、公共利益和個人、組織合法權益給予全面保護��,而后者強調在網絡安全等級保護制度的基礎上對關鍵信息基礎設施的安全保護������!毒W絡安全法》更多地是針對網絡安全建設的指導����,而《數據安全法》則是明確了數據安全底線規范。
在《數據安全法》出臺之前,大數據行業的“野蠻生長”狀態導致了個人信息黑市和亂象的形成����,對個人隱私和國家安全造成重大危害與威脅��。我國執法機構也曾展開多次打擊侵犯公民個人信息違法犯罪行為的收網行動打掉了大量的灰黑產大數據公司。當前企業的數據需求不知道應當通過怎樣的公開、合法途徑得以滿足���,這一問題嚴重阻礙了大數據產業發展。本次《數據安全法》很好地回答了這個關鍵問題即在守好數據安全底線的前提下鼓勵和支持數據在各行業、各領域的創新應用�����!稊祿踩ā吩诘谝粭l中闡明了立法目的:為了規范數據處理活動�,保障數據安全���,促進數據開發利用����,保護個人、組織的合法權益�����,維護國家主權��、安全和發展利益���,制定本法��;第二章以數據安全與發展為主題,強調國家統籌發展和安全�,堅持以數據開發利用和產業發展促進數據安全�����,以數據安全保障數據開發利用和產業發展。因此���,《數據安全法》更多地體現了以數據安全底線為基礎,鼓勵創新大大促進數據要素加速流通�����,發展壯大大數據產業����。
2.數據安全治理是數據分類分級保護制度的基礎和核心
《數據安全法》第二十一條明確提出“國家建立數據分類分級保護制度��,根據數據在經濟社會發展中的重要程度�����,以及一旦遭到篡改�����、破壞、泄露或者非法獲取�、非法利用���,對國家安全�、公共利益或者個人��、組織合法權益造成的危害程度���,對數據實行分類分級保護�����。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護�����。關系國家安全���、國民經濟命脈���、重要民生����、重大公共利益等數據屬于國家核心數據���,實行更加嚴格的管理制度�。各地區、各部門應當按照數據分類分級保護制度�����,確定本地區�、本部門以及相關行業、領域的重要數據具體目錄��,對列入目錄的數據進行重點保護”��。因此�,以數據分類分級為核心的數據安全治理將成為各相關單位必須重視的核心工作�����,是數據安全建設落地實施的基礎��。通過構建具備行業屬性的數據安全體系,盤點清楚自身數據資產,梳理清楚特權賬號�,使用數據安全治理工具做好做扎實數據分類分級工作�����,才能更好地進行數據安全建設,更好地用好各類數據安全產品,實現數據全生命周期的數據安全風險監測���、評估和防護。
3.隱私計算新技術破解數據要素流通難題
《數據安全法》第三十二條和第三十三條明確了數據交易底線規范,同時在政務數據安全與開發章節要求政府在落實數據安全保護責任的同時,應構建統一規范、互聯互通、安全可控的政務數據開放平臺����,推動政務數據開放利用�����。面對數據安全與數據挖掘之間的矛盾問題�����,如何解決數據確權�����、個人隱私保護��、數據要素化等難題?哈工大-奇安信數據安全研究院在方濱興院士的指導下針對該問題,創新性地提出了基于可信平臺的模型加工場-AI靶場��,采用調試環境與運行環境分離的數據沙箱體系架構以及防水堡等核心技術��,實現數據不動程序動���,數據可用不可見�,分享價值不分享數據���,保留所有權釋放使用權����,從而達到交易數據使用權不交易數據所有權,有效解決數據要素流通難題讓數據安全流通與交易。
(責任編輯:李佳佳 HN153)
【免責聲明】本文僅代表合作供稿方觀點�,不代表和訊網立場��。投資者據此操作,風險請自擔。
最新評論