歡迎來到中國貿易新聞網(中貿網)
主管:中國國際貿易促進委員會(CCPIT) 主辦:中國貿易報社
分享微信微博APP

《數據安全法(草案)》下 企業應平衡發展與安全(法律干線)

來源:中國貿易報 作者:本報記者 陳璐 2021-01-20 07:45:26

為明確數據使用的紅線,在法律允許的條件下發揮數據價值。去年7月,《數據安全法(草案)》(簡稱《草案》)向社會公眾公開征求意見,有專家預計,今年末,《數據安全法》有望出爐。

在“《草案》下,企業如何把握立法導向,合規利用數據”講座上,小米公司安全與隱私委員會副主席朱玲鳳表示,企業需要建設全流程的數據安全管理體系制度,一是要識別數據安全的外在需求;二是梳理數據資產;三是要識別敏感的數據;此外,企業應當建立“誰產生、誰擁有、誰負責”的邏輯去確定各方的角色承擔、劃定相關領域、理清相應的角色等。

朱玲鳳認為,企業不能一味追求數據的安全性,而數據若無法被用于業務增長,實現精準化營銷、數字驅動成長,則是沒有意義的。企業在設計數據安全目標和策略方針時,要從數據共享和應用的視角,以合規要求為基礎,以數據利用為上層要求,以滿足業務數據需求為驅動,將數據安全目標和業務發展目標進行結合,這一天平的平衡點向左傾還是向右傾,要根據企業本身的發展階段來調整。

“歐萊雅是一家公認的美妝公司,但其實它是披著著美妝外衣的數據技術公司。”朱鳳玲舉例稱,除了產品定位優勢外,數字化的力量是它差異化競爭的核心,包括用戶精準畫像、數據中臺。歐萊雅在小紅書、天貓、微信等平臺通過提供化妝品小樣的方式,引導用戶去注冊,當用戶注冊之后會生成一個唯一的標識符,標識符用來收集各平臺上的行為數據,形成精準的畫像,為歐萊雅未來定制推廣方案提供基礎。比如,它在挖掘了上千名18歲到30歲的消費者對于面膜的訴求后,發現修復熬夜所引起的肌膚損傷是最迫切的,于是它就開發出了零點面霜,上市當天就賣掉了10萬件,這就是對用戶進行精準化畫像的成果。當然,還有一個核心是建立數據中臺,打通來自于不同渠道不同廣告平臺,匯成一個中央數據中心,建立一個監管的沙箱,它并不知道用戶是誰,但是它的營銷商仍然能接受指令,進行精準化的營銷,數據中臺的凝結性能力十分關鍵。

除了強調國內企業的數據安全能力建設外,對于出海發展的企業,朱鳳玲提出四點建議,一是要選擇合適的出海資源或者是區域。在歐盟GDPR生效后,很多企業認為嚴格的規定會造成較大的合規成本,選擇避開歐盟市場。但是,我們認為穩定的政治環境和公正的執法應成為選擇目標國家和地區的關鍵考慮因素。去年,在中歐數字領域高層對話上,雙方認為,中歐作為世界兩大主要經濟體和數字領域的重要力量,應把握機遇,求同存異,推動數字領域務實合作不斷取得實際成效。此外,歐洲法院以可能影響民眾自由為由,撕毀《歐美隱私盾牌》協議,顯示歐美關系又一次出現裂痕。而對于中國企業而言,選擇歐盟市場其實是一個比較好的選擇。二是正確處理數據出口管制,外商投資中的數據審查具有普遍的意義,發達國家通常會有相應的條款,發展中國家會采取一些包括準入、外匯政策方面的措施,以達到出口數據本地化或者出口管制的效果。因而,企業對目標國的數字管控環境要有準確的認知。三是處理跨境執法需求,企業應密切地關注跨境執法的訴求,可以嘗試一些本地化處理的方式。以微軟和德國電信為例,微軟一直堅持認為管轄數據應當限定于相應的地域范圍內,而不是數據控制者歸屬于哪個國家來進行限制。它與德國電信進行合作,將德國電信作為數據托管方,只有德國電信才可以訪問數據,微軟訪問數據也需要經過德國電信審批與許可,在這種情況下,美國政府是無法通過微軟獲取存儲在德國服務器上數據的,這是在明確法律框架下可采用的數據本地化的處理方式。若國家之間政治形勢變化不明朗,企業可采用一些創新性方式,或者類似于透明性報告,以換取出海地民眾和國家的信任。四是按照當地法律要求履行數據安全義務,企業要熟知并了解當地法律本身安全和隱私上的要求,做到合規。目前來看,數據安全是比較容易被抓把柄的領域。


責任編輯:葛巖

網站首頁 | 貿易論壇 | 手機客戶端 | 貿易商城

地址:北京市朝陽區北三環東路靜安西街2號樓 | 辦公室:8610-84541822 | 編輯部:8610-84541822

公安機關備案號:11010502034811    京ICP備05001841號-3 中國貿易報?版權所有2006-2017

香港赛马会赛马直播