伴隨全球數字化轉型以及我國新基建加速落地，做好數據安全治理成為業界共識。今年6月，《數據安全法》正式被表決通過，“數據”作為一種新型的、獨立的保護對象，已經獲得立法上的認可。

　　“在我國加速向數字化轉型過程中，以數字安全、個人信息保護為代表的數據治理也成為重大的基礎性課題。”近日，在三六零（601360.SH，下稱“360”）舉辦的“盤今圓桌會”第二期會議上，360集團副總裁、總法律顧問張偉指出。

　　據悉，本次會議聚焦“《數據安全法》時代的數治之道”，匯聚了產學研各界資深專家、學者，共話數據治理。此外，由360和中國信通院聯合編制的《企業個人信息合規思路與實踐報告》亦在本次論壇中預揭曉，并計劃在 “2021中國互聯網大會數字化治理論壇”中正式發布。

　　據360方面介紹，本報告立足于個人信息保護領域內我國現行的政策戰略、法律法規和其他規范，全面系統建構了企業關于個人信息的全流程保護體系，以期成為各類型企業遵從監管要求、建設完善個人信息保護制度體系的有益參考文件。

　　從“管理”到“治理” 專家共話新時期數據安全

　　“數字經濟時代，不發展才是最大的不安全。”在本次圓桌會的主題發言環節，中國社會科學院法學研究所研究員支振鋒這樣說道。

　　記者了解到，《中華人民共和國數據安全法》將于今年9月1日正式施行，其不僅是我國第一部有關數據安全的專門法律，也是國家安全領域的一部重要法律，重要意義不言而喻。

　　支振鋒對此評價道，通過統籌安全與發展，《數據安全法》在為數據利用和數字經濟發展設置安全裝置的同時，也為國家數字經濟發展劃定了安全廣闊的航道。

　　但支振鋒同樣提到，由于立法條文的概括性，《數據安全法》也可能會帶來市場主體合規上的困難或者對某些具體制度的困惑，需要在進一步的配套立法和實踐中進行解決。

　　中國信通院互聯網法律研究中心主任工程師何波則對十四五新時期整體的數據治理態勢問題做出了判斷。

　　他提到，隨著數據成為具有基礎性和戰略性地位的新型生產要素，我國對數據領域的監管正在從“數據管理”走向“數據治理”，尤其是《數據安全法》出臺后，進一步明確了我國數據治理的方向，呈現出多領域深度融合、多維度治用兼顧、多元化共同參與的發展態勢。未來，建設好、管理好、利用好數據資源將成為治理的主要目標，在確保安全的前提下，推動數據為經濟高質量發展和高品質生活服務。

　　360集團數據平臺部總監王景正同樣表示，《數據安全法》和《個人信息保護法》是數字化中國進程中的重要基石，必會使企業運營更規范。企業也應知法守法，不斷建設完善內部控制系統和升級技術管控手段。

　　擰緊個人信息安全閥 個人信息保護迫在眉睫

　　伴隨數字發展的不斷深入，有關個人數據保護的內容同樣成為學界、輿論熱議的焦點。在此方面，對外經濟貿易大學法學院副教授許可指出，個人信息處理的正當性基礎是《個人信息保護法》的法眼。在《個人信息保護法》正式稿中，是否以及如何引入“正當利益條款”，思考正當其時。

　　在個人信息安全的司法實踐層面，北京市朝陽區人民檢察院第二檢察部主任劉榮針對“司法實踐中侵犯公民個人信息類案件的特點及難點問題分析”展開了主題發言。

　　他表示，司法實踐中，公民個人信息泄露案件呈現涉案信息種類多、泄露途徑多樣、網絡非法收集信息現象嚴重、相關犯罪呈“產業鏈”發展等特點，暴露出公民個人信息保護在立法、司法及監管層面存在的問題和打擊難點，亟需多管齊下，嚴密法網、強化監管、加大普法，全鏈條打擊侵犯公民個人信息違法犯罪，擰緊個人信息安全閥。

　　針對移動智能終端不斷發展迭代背景中的各類軟件應用合規管理問題，中國電子技術標準化研究院網安中心測評實驗室副主任何延哲表示，既要通過現階段App在個人信息保護方面的變化進行簡單歸納，分析已解決的問題及遺留的難點問題，還需要從移動智能終端操作系統和應用商店審核等角度，探討設置個人信息保護的新機制對于App進行合規改造帶來的影響。

　　360集團法律研究院秘書長馬可則結合《數據安全法》的發布，發表了關于“人臉識別信息應用規制”的專業見解。

　　她強調，人臉識別信息應用廣泛，不同于人臉信息，其具有唯一性和不可變更的特質，因此，規制基準點在于把控好識別技術的應用，嚴控原始人臉信息的濫用；以保障用戶基本權益為出發，降低用戶無感、不安的感受，增進用戶信任，防止歧視；須將人臉識別信息系統的安全級別提高，增強技術部署要求。

　　企業如何保障個人信息安全 360聯手信通院打造權威實踐報告

　　在數字化背景下，企業業務已成為信息安全、個人數據安全保護的重要場景。

　　中國信通院云計算與大數據研究所治理與審計部主任楊玲玲分析道，數字經濟下，新技術、新應用、新模式層出不窮，監管趨嚴態勢，國際國內關于數據安全、隱私保護、人工智能治理相關的法律法規要求陸續出臺。與此同時，企業面臨的法律合規挑戰越來越大。因此，企業層面更應主動加強法律合規體系建設。

　　作為參會企業代表，浪潮電子信息產業股份有限公司合規部總經理范磊指出，在進入個人信息和數據安全保護的強監管時代，企業應該按照監管要求努力構建起全面且實質有效運作的個人信息和數據安全合規體系，積極向監管機構建言，并配合關鍵性工作；同時呼吁監管機構不斷完善政企溝通機制、細化監管規則、實施企業合規激勵機制、積極協調國際監管機構。以實現政府與企業的良性互動，切實保護中國企業和公民的的信息及數據安全的合法權益。

　　值得一提的是，由360集團和中國信通院聯合編制的《企業個人信息合規思路與實踐報告》將在7月15日的“2021中國互聯網大會數字化治理論壇”中正式發布。

　　據馬可介紹，本報告立足于個人信息保護領域我國現行政策戰略、法律法規和其他規范，從處理的個人信息類型與要求、處理的原則要求、處理行為要求、個人信息安全工程、組織制度技術要求等七個方面，全面系統建構企業關于個人信息的全流程保護體系。參會人員評價稱，該報告是各類型企業遵從監管要求、建設完善個人信息保護制度體系、打造企業良好品牌形象的有益參考文件。

　　在本次圓桌會的閉幕環節，中國法學會會員部副主任彭伶總結提到，堅持安全與發展并重，要把數據安全同經濟社會發展一起謀劃、一起部署。在充分發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟的同時，通過立法規范數據活動，完善數據安全治理體系，構建大安全格局。