365bet外围网站
您的位置: 网站首页 新闻中心

2018重庆CIO年会成功召开 | 吴沈括:数据治理全球态势与数据流转规则分析

作者:admin 发布日期:2019-01-23 10:44:31 来源:

1月19日,以 “数据治理全球态势与数据流转规则分析” 为主题的2018重庆CIO年会在渝成功召开。来自我市电子政务、医疗健康、制造业、科研院校等单位CIO及专家共100余人参会。市经信委、市科技局、市大数据应用发展管理局、渝中区大数据应用发展管理局、两江新区经济运行局、江津区发改委等单位相关负责人出席会议并围绕主题进行了观点分享。

IMG_0435.JPG

本次年会邀请联合国网络安全与网络犯罪问题高级顾问、中华人民共和国最高人民法院咨询监督专家、中国互联网协会研究中心秘书长、北京师范大学刑科院暨法学院副教授吴沈括发表专题演讲。

微信图片_20190123152353.jpg

在《数据治理全球态势与数据流转规则分析》的演讲中,吴沈括分析了在新一代信息技术的普及应用过程中,数据治理所遇到的机遇与挑战。概括介绍了欧盟和美国在数据治理方面的规范设计与价值诉求,阐述了全球国际数据治理未来走向与中国的应对策略。同时,吴沈括还介绍了数据资产的法律规范与数据资产的问题研判,并对数据流转的总体规则框架以及风控提出合规建议。

吴沈括谈到,在新一代信息技术的普及过程中,我们拥抱更多的发展机遇。同时,围绕数据信息的保护,也面对着更为深刻的安全风险。在谈及到全球范围内网络安全问题时,越来越多得把传统的端口和系统安全问题移转到数据安全上去。因此,只有以数据为中心的安全理念,才能确保在新时期内网络安全的总体要求,这也是一个新的发展趋势。 欧盟于2018年5月25日推出了《一般数据保护条例》(GDPR),这是欧盟数据治理的里程碑事件。它主要改变了欧盟数据治理的碎片化模式,统一了个人数据保护路径,修正了欧盟数据治理的规范趋势。

同时,GDPR对于欧盟境外的数据治理格局也产生重大影响,包括中国企业在内的全球数据处理主体的业务运营模式。其明确规定,欧盟境外的主体在特定条件下也必须遵循GDPR的相关规范,迫使各国必须考虑、评估GDPR的适用可能性及其实际影响力。

IMG_0462.JPG

值得注意的是,GDPR在有关数据治理框架的设计过程中,强调的是确保公民对于其个人数据享有充分的控制权。同时简化、协调现有的规范框架,以改善监管环境,降低数据处理主体的合规风控成本。吴沈括指出,这反映了欧盟在GDPR正式施行之后,形成了一个不断弹性化,不断放松的过程。这个过程中最重要的即是数据跨境,它要求欧盟需认定对方国家具有充分的数据保护水平。目前对于充分性认定可以只限于某个地区,比如说加拿大魁北克省,甚至是几个行业部门。

2018年6月,美国加州颁布《2018加州消费者隐私法案》(CCPA)。吴沈括指出,在GDPR生效之后,它反映了美方在国际博弈发展过程中的新的态度。从加州经济发展来看,个人信息利用的技术已经成为一个重要的支撑点。个人信息治理的法律规范困境、个人信息侵害的突发非常事件以及个人资金保护的公众价值期都成为加州颁布法令的原因。吴沈括表示,欧盟的GDPR与美国加州法案存在根本性的区别。在对内(数据流转)层面,欧盟主张“Opt-in”机制,美国则是“Opt-out”机制;在对外(数据跨境)方面,欧盟采取的是迫使他国提高数据保护水平,而美国则是拉低他国数据保护水平。美欧之间存在巨大的制度差异,在将来的美日欧以及WTO数据贸易谈判框架下,这种差异会更加明显,这对于我国的数据治理也会产生巨大的影响。

吴沈括认为,当前全球的数据治理是“在矛盾中前行,在混沌中探索”,面临着三对主要矛盾——限制与促进的矛盾(opt-in与opt-out)、保护与流动的矛盾(数据本地化问题)、域内与域外的矛盾(域外管辖的问题)。在不同的国际研讨场合,目前比较明显的三个探索点是数据权属规则、数据跨境框架(GDPR|CBPR|安全评估)和公私合作范式。在数据治理领域中,从三点主要展望来看,我们会看到双边及多边国际协调(欧加美英印、联合国、欧洲委员会等),主客观保护机制并行(权利人主观控制权例如同意权+监管机构的客观保护),软法规范的全面兴起(伦理、指引、标准等)。

吴沈括提出,针对全球数据治理态势,我们需要有四个层面的基本应对。这包括动态变动的全球规则研判,清晰价值的顶层设计建构,立足性质的差别规范设计,基于行业的利益平衡规则。

IMG_0457.JPG

在研究数据治理的同时,也不容忽视数据资产的法律属性。吴沈括提出,还应关注 《网络安全法》制度规范体系,我国数据政策战略与法律规范。《网络安全法》核心就是网络运行安全和网络信息安全,数据治理的范围非常广,既有可能是技术层面,也有可能是管理层面突破,还有可能是内容层面。对于数据治理划出了红线,即禁止的“八类活动”“七种行为”。

吴沈括表示,《网络安全法》要求网络运营者的数据处理基本原则即:合法、正当、必要、透明、同意,这在业内的已经取得普遍的共识。在数据流传层面,吴沈括深度分享了数据流转的总体规则框架,《网络安全法》执法态势,数据流转的风控合规建议。

吴沈括演讲结束后,与参会市级领导及专家围绕我国数据治理的相关问题进行了讨论交流。


365bet体育在线手机版 新闻中心 常见问题 会员风采 下载中心 联系我们

重庆市首席信息官协会 版权所有 未经授权请勿转载任何图文或建立镜像
客服邮箱 :3241618859@qq.com电话 :(023)67778659 制作单位:军翔白优
地址:重庆市渝北区青枫北路10号3幢拓展区(A1A2)双子座3号楼06楼02
Copyright ? All rights reserved 渝ICP备17011369号