(相關(guān)資料圖)

8月4日下午，由中國社會(huì)科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主辦的社科大互聯(lián)網(wǎng)法治論壇第56期、洞察數(shù)據(jù)系列論壇第7期“數(shù)據(jù)安全合規(guī)監(jiān)管與治理”學(xué)術(shù)研討會(huì)舉辦，多位學(xué)界、實(shí)務(wù)界專家參與研討并作主題發(fā)言。會(huì)議由中國社會(huì)科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春主持。

百度數(shù)據(jù)管理與安全合規(guī)辦公室的徐全全、孫碩作為行業(yè)代表，基于百度的數(shù)據(jù)合規(guī)實(shí)踐情況，對(duì)現(xiàn)行法律法規(guī)中有關(guān)數(shù)據(jù)分級(jí)分類的要求、重要數(shù)據(jù)識(shí)別義務(wù)的設(shè)置情況、本企業(yè)的數(shù)據(jù)管理架構(gòu)、數(shù)據(jù)安全技術(shù)能力建設(shè)情況等進(jìn)行了介紹，就數(shù)據(jù)分級(jí)分類的方式思路、重要數(shù)據(jù)如何認(rèn)定、如何開展個(gè)人信息保護(hù)影響評(píng)估等實(shí)務(wù)界較為關(guān)注和尚在爭(zhēng)議的問題提出了思考與實(shí)踐的難點(diǎn)。

北京大學(xué)法學(xué)院副院長薛軍教授在主題發(fā)言中指出，目前我國數(shù)據(jù)分級(jí)分類制度設(shè)計(jì)需回應(yīng)的目標(biāo)本身尚不清晰。《個(gè)人信息保護(hù)法》側(cè)重經(jīng)濟(jì)保護(hù)意義上的“個(gè)人信息由本人控制”，而《數(shù)據(jù)安全法》可能側(cè)重?cái)?shù)據(jù)收集和處理活動(dòng)中因數(shù)據(jù)出境而帶來的國家安全風(fēng)險(xiǎn)或抽象的國家形象、管理秩序等，由于這種制度目標(biāo)的模糊性，數(shù)據(jù)安全領(lǐng)域劃定明確的界線較為困難。因此面向網(wǎng)絡(luò)安全的數(shù)據(jù)分級(jí)分類首先需要明確分類目的，并對(duì)“不安全場(chǎng)景”加以明晰。

中國社會(huì)科學(xué)院法學(xué)研究所的支振鋒研究員從技術(shù)發(fā)展塑造社會(huì)形態(tài)的機(jī)制出發(fā)，指出當(dāng)前互聯(lián)網(wǎng)的行業(yè)監(jiān)管制度構(gòu)建總體上依托的仍然是工業(yè)時(shí)代國家和市場(chǎng)兩分、國家和社會(huì)兩分的架構(gòu)，而不是國家、市場(chǎng)、社會(huì)深度融合的信息時(shí)代架構(gòu)。信息時(shí)代的融合特性使得“國家安全”概念泛在于社會(huì)生活的各個(gè)方面，同時(shí)也要求國家在立法層面回應(yīng)公眾對(duì)個(gè)人信息安全的憂慮?；ヂ?lián)網(wǎng)企業(yè)同時(shí)集成了國家安全和個(gè)人信息兩方面的風(fēng)險(xiǎn)，因此數(shù)據(jù)安全合規(guī)尤其具有基礎(chǔ)設(shè)施屬性。通過互聯(lián)網(wǎng)實(shí)務(wù)的推動(dòng)，那些立法上寬泛并且銜接得不夠嚴(yán)謹(jǐn)?shù)囊?guī)范完全可以以國家標(biāo)準(zhǔn)的形式統(tǒng)一起來，因此像百度這樣的互聯(lián)網(wǎng)企業(yè)，應(yīng)當(dāng)盡可能合作形成共識(shí)和行業(yè)慣例，以此作為推動(dòng)標(biāo)準(zhǔn)化規(guī)范的依據(jù)。

北京師范大學(xué)互聯(lián)網(wǎng)研究院院長助理、中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任吳沈括從重要數(shù)據(jù)與國家的關(guān)系角度展開討論，指出了數(shù)據(jù)分級(jí)和類型化過程中工具自動(dòng)化以及場(chǎng)景識(shí)別的難題，并基于目前數(shù)據(jù)權(quán)屬研判機(jī)制尚不明確的現(xiàn)狀，建議參考域外數(shù)據(jù)分級(jí)分類的前沿實(shí)踐探索企業(yè)牽頭的數(shù)據(jù)合規(guī)路徑，依托監(jiān)管互動(dòng)機(jī)制的提升實(shí)現(xiàn)企業(yè)與監(jiān)管部門間關(guān)于數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)方面的有效互動(dòng)，并在企業(yè)之間溝通協(xié)調(diào)形成行業(yè)慣例，依托產(chǎn)業(yè)的集體行動(dòng)推動(dòng)整個(gè)數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)范化和標(biāo)準(zhǔn)化。

中國政法大學(xué)數(shù)字法治研究院的張凌寒教授在主題發(fā)言中指出，從不同的法律規(guī)范可以看出學(xué)界和監(jiān)管部門之間就數(shù)據(jù)如何界定數(shù)據(jù)分級(jí)分類這一問題尚存觀點(diǎn)分歧。重要數(shù)據(jù)的范疇如何劃定，個(gè)人信息是否應(yīng)屬重要數(shù)據(jù)，一方面涉及信息本身的量級(jí)，另一方面也與相關(guān)信息是否與國家安全相關(guān)有聯(lián)系。行業(yè)實(shí)踐中可先從數(shù)據(jù)種類的界分入手，分級(jí)分類標(biāo)準(zhǔn)逐層細(xì)化，實(shí)現(xiàn)由粗疏到精細(xì)的制度建構(gòu)。她表示，百度公司在數(shù)據(jù)安全與隱私合規(guī)上做了大量的努力，同時(shí)，也看到企業(yè)在數(shù)據(jù)保護(hù)上的探索與實(shí)踐，更精細(xì)化的管理可以更高效地解決相關(guān)問題。

國家互聯(lián)網(wǎng)應(yīng)急技術(shù)處理協(xié)調(diào)中心的高級(jí)工程師張震則從實(shí)務(wù)視角出發(fā)，指出國家從數(shù)據(jù)合規(guī)相關(guān)法律法規(guī)體系到執(zhí)法落地的實(shí)際操作，都是一套具整體性的、自上而下的合規(guī)要求。企業(yè)方面有必要明確在數(shù)據(jù)的采集、輸入、處理、存儲(chǔ)、流轉(zhuǎn)、輸出各部分中哪些環(huán)節(jié)需要發(fā)力，而不是片面地從數(shù)據(jù)輸出的角度討論數(shù)據(jù)安全。個(gè)人信息保護(hù)影響評(píng)估也需要明確一套系統(tǒng)且規(guī)范的工作流程，確保在數(shù)據(jù)處理的每一個(gè)環(huán)節(jié)上都實(shí)現(xiàn)合規(guī)。他特別提到，業(yè)務(wù)邏輯是數(shù)據(jù)合規(guī)的基礎(chǔ)，因此保障數(shù)據(jù)安全其實(shí)需要對(duì)企業(yè)自身業(yè)務(wù)全流程的結(jié)構(gòu)化思維的掌控。

中國社會(huì)科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春區(qū)分了行政監(jiān)管的日常測(cè)評(píng)和特定情形這兩種典型的合規(guī)監(jiān)管場(chǎng)景，并談到了司法程序?qū)?shù)據(jù)安全的評(píng)估考察和合規(guī)監(jiān)管。她指出司法更關(guān)注個(gè)人信息的保護(hù)，如敏感個(gè)人信息的單獨(dú)同意等，因此互聯(lián)網(wǎng)行業(yè)在用戶界面的合規(guī)與后臺(tái)內(nèi)部的合規(guī)各自具有其重要性。在監(jiān)管場(chǎng)景下，企業(yè)需要形成一套面向合規(guī)的、能夠同時(shí)滿足監(jiān)管和交易需求的框架機(jī)制，包括制定組織規(guī)章、設(shè)立人員機(jī)構(gòu)、確定操作流程等。她指出，在全社會(huì)數(shù)字化轉(zhuǎn)型快速發(fā)展的今天，尤其是新型產(chǎn)業(yè)的快速發(fā)展，例如智慧城市、智慧工廠以及智能汽車等前沿領(lǐng)域，百度作為行業(yè)代表在開發(fā)創(chuàng)新科技的同時(shí)，在數(shù)據(jù)安全與隱私保護(hù)實(shí)踐領(lǐng)域中同時(shí)作出前沿探索并付出重要努力，這有助于推動(dòng)整體行業(yè)數(shù)據(jù)安全建設(shè)向前發(fā)展，在探索和發(fā)展新興業(yè)務(wù)領(lǐng)域時(shí)，兼顧技術(shù)發(fā)展與數(shù)據(jù)安全，符合政策的指引方向，也更容易獲得市場(chǎng)認(rèn)可。

主題發(fā)言后，專家們針對(duì)實(shí)現(xiàn)數(shù)據(jù)安全需要回應(yīng)的風(fēng)險(xiǎn)類型、數(shù)據(jù)調(diào)取與數(shù)據(jù)留證、企業(yè)內(nèi)部的數(shù)據(jù)隔離和分級(jí)管理路徑等問題展開深入討論。