2017年6月16日,由数据中心联盟大数据发展促进委员会主办的数据流通关键问题暨标准化研讨会在中国信息通信研究院召开。
2017年6月1日《中华人民共和国网络安全法》正式实行,2017年5月底《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式颁布。为贯彻《网络安全法》等相关法律法规、促进数据交易平台数据流通合规性建设、加强数据交易平台在数据交易各环节的标准化管理,数据中心联盟大数据发展促进委员会邀请了中国信息通信研究院互联网法律研究中心、高校及律师事务所法律专家对相关内容进行解读分析,指导企业加强数据流通合规性建设。
此外,研讨会就数据安全、数据保险、数据脱敏等数据交易领域的新技术、新趋势进行介绍,引导数据流通企业拓展业务方向。中国信息通信研究院、大数据流通与交易国家工程实验室大数据流通合规评估研究中心介绍了数据流通标准体系及《数据流通中心管理与服务能力标准》的相关情况,并邀请与会专家对该标准和数据交易市场发展的经验、现状和面临的问题及挑战进行了探讨。
会议由中国信息通信研究院高级工程师、大数据发展促进委员会办公室主任韩涵博士主持。韩涵博士首先作了开场介绍,介绍了此次研讨会的背景等内容。
华东政法大学教授、数据法律研究中心主任、财产法研究院院长高富平首先介绍了数据的价值、数据流通的概念以及数据黑产问题,指出数据流通和使用的基础是数据合规。其结合《网络安全法》等法律法规介绍数据合规的审查对象以及依据,并提出个人数据使用合规的三个要点,即“获取合法合规、自我使用、提供数据合规”,并建议每个企业都应该分类分级管理数据,秉承安全第一原则,把住数据获取关口。
金杜律师事务所资深律师吴涵就《网络安全法》目前的立法框架进行了详细解读,对义务人与存储内容等关键名词目前的定义进行了解析。对《网安法》第三十一条、第七十六条等进行了介绍,并通过几个案例,剖析了境内数据传输、跨境数据传输等过程中所产生的企业合规问题。
国际隐私专家协会北京分会主席范为介绍《网络安全法》与个人信息保护领域的数据合规要求及企业应对。她指出,数据流通面临的问题非常复杂,涉及数据流通的场景、阶段,数据流通的症结,以及企业的数据合规需求等。数据流通规范的构建要点包括数据权属(权益)问题以及数据脱敏技术。范女士还简单介绍了企业数据治理体系的维度、出发点、范畴及相关总体管理及技术架构。
腾讯研究院资深专家王融指出我国个人信息保护的五个特点。她认为,我国个人信息保护活跃,合规工作能够为数据的经营提供一个好的保障,而直接向第三方获取数据过程还需要进一步细分内容,加强链条规范,做出合理的合规处理。
中国信息通信研究院互联网法律研究中心研究员何波首先介绍了国际社会关于个人信息泄露通知制度的主要内容,随后通过法律条文和现实案例分析了我国网安法个人信息泄露通知制度的现状和问题。
大数据发展促进委员会办公室主任、大数据流通与交易国家工程实验室大数据流通合规评估研究中心主任韩涵以《数据流通的标准化问题》为题,首先介绍了数据流通与数据交易的现状,指出了数据流通与数据交易的问题,如数据供方与数据需方存在信息不对称、数据交易规则仍不明确等。然后提出了几个推动数据流通合规性的解决思路,如采用完善数据流通安全措施、推进大数据法律制度建设、构建行业自律、进行第三方认证/测试等。最后,介绍了数据流通的标准化和流通工作。
京东万象总经理杜宇甫深入浅出地介绍了区块链技术,并就区块链技术如何保障数据交易阐述了自己的观点。
金联汇通身份信息保护项目CEO王强个人信息非法流通引发的思考,然后列出个人信息流通合规的关键点,最后结合金联汇通的案例和成果分享了其对个人信息流通合规的建议。
云保久久CEO鲁海军介绍了IT保险这项服务的发展进程,并解析了IT保险的承保范围。
国信嘉宁数据技术有限公司副总经理毛立明对电子数据保全存证在大数据交易合规及网络安全法中的应用进行了介绍。主要内容有“权责主体电子化、权责行为电子化、权益凭证电子化”带来的经济及法律风险,以及对“电子证据保存”的重要性和相应“电子数据保全服务”的实施方法进行了强调。