日前,中国网络安全产业联盟主办的2023年CCIA网络安全技术应用专题研讨会召开,其中在CCIA数据安全工作委员会承办,快手科技、全知科技协办的数据安全和个人信息保护专题会上,联盟领导、10余位业内资深专家学者、100余位企业代表共同探讨了加快推进相关产业、行业在数据安全、个人信息保护领域的技术创新和管理水平等话题。
相关领域权威专家北京理工大学法学院教授洪延青以数据二十条为切入,梳理了数据流通、数据要素发挥价值过程中的法律逻辑和风险所在,分享了对数据安全与发展的新思考。洪延青认为,从《数据安全法》和《个人信息保护法》内容来看,对“数据安全”的界定发生了较大变化,除了载体安全之外还要求合法利用。数据二十条要求建立数据的基础制度,包括数据产权、流通交易、收益分配、安全治理4个方面。数据安全主体则界定为数据来源者、数据处理者、数据商、第三方专业服务机构。在此背景下,安全的概念将更多关注关系型的治理。
中科院信工所工程师李敏在会上解读了《数据安全和个人信息保护社会责任指南》技术规范;CCIA数安委副主任何延哲汇报了CCIA数据安全委员会数据安全和个人信息保护社会责任专题工作的开展情况,并在会上发布了试点评价结果。其中,获得一星级评价单位的共6家,获得二星级评价单位的共5家。蚂蚁、腾讯、抖音等试点参与单位代表分享了数据安全和个人信息保护社会责任履行经验。