今年是新中国成立75周年,是实现“十四五”规划目标任务的关键一年,推进中国式现代化建设前景壮阔,任务艰巨。着眼关键之年,谋划关键之策。
近年数据合规、个人信息合规引起企业和政府空前重视,爱加密收集“两会”中相关声音,望协助各位了解各人大代表与政协委员的提案。
建议:
1.进一步完善构建网络安全制度体系
2.组织开展《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的执法监督检查,将法律法规规定的安全规范措施落实到位。
3.加强个人信息保护和数据安全管理。研究制定数据分类分级、数据安全审查、数据安全风险评估、数据安全应急处置、数据保护认证等方面的实施细则和标准规范,为数据安全管理提供遵循和指导。
二、提案:加强个人信息安全监管 筑牢消费者权益保护屏障
天津市政协委员,河西区人民检察院党组书记 刘家卿
建议:
1.加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治,筑牢消费者个人信息权益保护屏障。
2.尽快制定‘扫码消费服务消费者个人信息保护合规指引’,推动经营者数据合规建设。
3.明确处罚标准,完善监管模式,加强部门之间贯通协作。
4.通过加强线上监测、对经营者进行合规审查等措施,及时发现个人信息安全风险。
全国政协委员、中国航天科技集团有限公司第十一院研究员 曲伟
1.应进行密态算力产业顶层设计,组织编制密算产业发展战略和规划。数据要素流通需要提供风险转移和经济补偿的保障,全面提升用户数据安全防护能力,协同关联产业发展。战略和规划包括配套技术标准的制定、密态计算产业链布局、网络安全保险等。
2.推进密算政策落地,建立密态计算示范中心。平衡安全与成本,向社会提供一体化的数据可信流通服务。
1.在数据流通和数据治理方面,未来可以逐步开展国家数据跨境安全流通试点工作,探索建立非重要数据的白名单制度。对经过中央网信办、相关行业主管部门等多部门联合认定的非重要数据,可依托各地数据交易所进行安全评估审查,通过合规评估流程后允许场内跨境流通,并设立国家数据跨境安全快速审查通道,构建国家级的跨境数据枢纽节点。
2.在数据安全方面,应该在保护个人数据隐私的基础上,提高数据使用效率,促进数据共享和创新。具体而言,有条件地方率先开展个人数据账户授权试点,探索个人数据授权使用参与个人数据收益分配的落地机制。
3.在数据合规评估方面,试点场内交易数据合规评估认证制度,出台有关认证认可配套办法,有利于打造数据要素流通法治化营商环境高地。应大力发展第三方数据合规评估服务业,开展数据交易合规师职业化培训体系建设试点;与国际通行数据保护规则接轨,营造具有国际影响力的数字经济发展环境。
五、提案:《关于加强数据资源开发利用的法律法规和制度机制建设的提案》
1.我国跨境数据流通规则机制仍不完善,缺乏成熟的数据跨境安全评估和重要数据认定机制。建议加快建立发展与安全相协调的跨境数据流动规则体系,积极探索建立跨境数据流通交易机制。
2.应充分发挥深圳毗邻港澳的区位优势,依托前海深港现代服务业合作区、河套深港科技创新合作区等重大合作平台,加快试点数据跨境流动合作,探索建设“粤港澳大湾区数据特区”。
3.发展数字贸易和国际数据产业,探索建设离岸数据中心和离岸数据交易平台。
1.制定并公布《重要数据认证指南》,明晰重要数据和非重要数据的评估标准,为企业提供清晰的政策指导。参考当前国际通行的数据跨境流动原则,可在自贸区先行先试。
2.统一原则,如规定重要数据的认证以鼓励自由流通为原则,实行“一次评估、一次认证、一次监管”。另一方面,对金融、贸易、航运、医药等重点行业,对接相应国际市场通行规则,率先制定重要数据目录(细则),明确重要数据判定标准,配套出台数据跨境流动指南和具体场景案例示范,使企业掌握最新的重要数据识别规则、目录清单和实施细则,以便开展数据出境自评。
3.推动建立友好互信的国际数据空间,在空间内更好开放、交换与使用行业性数据(类似国际互信的数据监管沙盒)。在探索数据流动的基础上,进一步明确数据共享、数据权属及数据交易定价等相关规则。
1.在自贸试验区出台《豁免申报数据出境的负面清单》,即设置不可豁免出境评估的具体场景,将负面清单内容根据数据重要程度逐级划分,其他不属于此范围的,可以正常审查后出境。例如,核心数据不能出境,涉及国家秘密的须按照《国家安全法》的相关规定执行等,从而简化不必要的评估流程。
2.由各地大数据监管部门牵头,设立数据跨境流动跨部门协同机制,组建不同部门共同参与的分类监管模式,各司其职、形成合力。依托各行业主管部门的专业性,服务企业的数据跨境流动,推动我国数据跨境流动高质量发展。例如,在金融数据出境方面,金融部门和科技部门可通过协同机制加强沟通,明确“因业务需要”等相关情景及概念的范围,从而提升效率,以更好地适应金融活动对数据跨境流动的需求。
全国两会,全国政协委员,恒银金融科技股份有限公司党委书记江浩然
1.抓好流通端,保障公共数据安全。建议从保护个人隐私、保护商业秘密和保障国家安全的角度出发,充分利用数据加密、数字身份等技术手段,指导和帮助各参与方建立和完善数据安全保障体系,为流通端提供坚强保障;超前开展顶层设计,抓紧研究制定安全相关的配套政策,更好地服务我国数字经济发展、产业创新等现实需求。
2.在充分保护个人隐私、保护商业秘密和保障国家安全的前提下,制定并发布统一、权威的公共数据开放目录,支持公共数据运营主体提供更多更好的产品和服务。
爱加密作为国内知名的移动信息安全综合服务提供商,长期关注移动应用个人信息安全,可提供专业的移动应用个人信息安全检测、移动应用个人信息安全合规评估服务。
可帮助监管机构准确、有效地提供行政执法依据,加强个人信息安全监管能力,保护消费者个人隐私。
可为应用开发企业在应用发布前评估个人信息的安全性和合规性帮助,落实相应法规要求,从源头上降低被监管机构通报的风险。
爱加密个人信息安全检测平台采用人工智能自动化遍历工具,通过大量的应用数据训练,不断提升自动化遍历的覆盖能力,为个人信息安全生态保驾护航。其传统手动测试相比,可以大幅提高测试效率和质量。
除安全加固与个人信息合规产品外,爱加密还拥有完善的数据流动安全方案,可通过数据出境合规治理平台、数据安全测评系统、数据安全分类分级资产地图、API安全监测系统等产品,降低数据流动环节合规风险。