11月10日,2022年世界互联网大会乌镇峰会数据治理论坛在浙江乌镇举办。论坛以“推进数据跨境流动合作 推动全球数字经济发展”为主题,由中国国家互联网信息办公室主办,中国网络空间安全协会、中国网络信息安全科技创新发展联盟协办。来自国内外企业、高校、科研机构、国际组织及有关政府部门和单位的150余位代表参加了论坛。
在论坛圆桌对话环节,与会嘉宾主要围绕数据跨境流动与数字经济发展、数据安全风险和治理等话题,共研数据安全保护,共商数据跨境交流合作。
主持人
- 左晓栋:中国科学技术大学公共事务学院、网络空间安全学院教授
圆桌对话嘉宾
- 张力:中国现代国际关系研究院副院长
- 李劲松:中国民航信息网络股份有限公司副总经理
- 方兴东:浙江大学传媒与国际文化学院浙大求是特聘教授
- 刘博:安恒信息首席科学家、高级副总裁
- 张滨:中国移动通信信息安全管理与运行中心总经理
- 王滨:杭州海康威视数字技术股份有限公司副总裁
左晓栋:中国是数据大国,对今后全球数据跨境流动的国际合作,中国还可以做出哪些贡献,起到哪些引领作用?
张力:中国颁布了《数据安全法》,随后又推出了《数据出境安全评估办法》,而且正在拟定相关管理条例等,逐步建立起完善系统的数据安全生态。中国在数据领域的治理模式在全世界具有巨大号召力,各国对中国这些进展高度重视,广大发展中国家盼望着就此话题与中国进行深度的交流合作。
左晓栋:中国数据跨境流动的制度如何加强与国际社会“互联互通”?
方兴东:数据规则是一个公共物品,国际之间相互学习是一个很值得鼓励的事情。数据规则是一个很复杂的系统,中国数据跨境流动制度基本形成,但是制度的真正落地还有很大的距离。最好的方式就是积极主动加快国与国之间的双边和多边数据跨境流动机制,比如中国和欧洲国家,中国和亚洲国家等,形成一批先试先行的合作国家。
左晓栋:运营商在信息安全管理体系的建设过程之中如何看待数据跨境问题?又是如何在信息安全工作中推进数据跨境相关工作的?
张滨:数据跨境这个问题最重要的是大家要互动、双向。对于运营商来说是做好自己的事情,将企业治理、风险管理和合规等方面作为目标来推动,或者是从流程、技术、人员,包括运行等方面体系化地做事情。做好这个事,一个是要,数据的流动确确实实是多方的需要;一个是保,二十大报告里谈到了以安全的格局来保新的发展格局,有质量、有价值的发展。一个是管,管的目的实际上也是要应用在发展上,实现全流程、精细化、多元化的治理。
左晓栋:在促进数据跨境流动安全的交流合作方面,民航业可以做哪些工作?
李劲松:一是在国际民航组织层面,可以在各国政府之间达成关于民航数据跨境流动的统一强制性标准,适应民航业全球运营标准化、国际化的需要。二是在行业组织层面,国际航空运输协会可以建立行业协同机制,研究制订各商事主体之间关于数据跨境流动安全事项在合同中的建议条款等。三是在企业层面,完善优化企业内部多部门之间统筹协调的数据跨境安全自评估工作机制,形成常态化、规范化、可追溯可审计可追责的数据跨境安全管理工作机制。
左晓栋:随着《数据出境安全评估办法》等政策标准的发布和实施,我国数据跨境规则初步形成,您认为对于企业而言,合规管理怎么做才能满足法律法规的要求?
刘博:首先,企业应该对个人信息和重要数据的处理活动开展风险评估和管理工作,系统化开展数据安全体系建设;其次,对于数据出境活动进行日常的监控,从合法必要、范围可控等角度控制数据出境带来的风险;最后,加强境外数据接收方的合规管理并通过开展DSMM、DSM等数据安全贯标活动验证数据安全体系的建设成果。
左晓栋:作为物联网平台和设备制造商是否涉及数据跨境流动问题?又面临着哪些重要的挑战?
王滨:从设备和产品的角度,我们是一个设备和平台的服务提供商,在系统上线前不产生数据,系统和平台上线以后,系统和平台的运营、管理以及所有权全部是用户所有,与厂商没有关系。产品的升级和维护的过程中,可能会涉及设备信息与服务器之间的信息交互问题。此外,企业治理方面的数据安全、数据跨境流动和生产基地数据回传等,都给我们带来了很大的挑战。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/773.html