讲座分享 | 中国数据安全法律体系的框架和监管趋势

时间:2022-11-07浏览:28设置


20221021日北京时间2030,南京大学-约翰斯·霍普金斯大学中美文化研究中心(以下简称中美中心)邀请南京大学法学硕士,美国天普大学刑事司法学博士,现任环球律师事务所(上海)合伙人王可老师为中美中心学子带来一场关于中国数据安全法律体系的框架和监管趋势的专题讲座。中美中心教学副主任、南京大学法学副教授孙雯主持讲座。中美中心法学教师、哲学博士冯川作为会议与谈人。本次讲座通过ZOOM会议平台以及Bilibili直播间向中美中心全体师生以及社会公众开放。

 

讲座主要分为五个部分,分别是中国数据安全法律体系、数据分类分级管理、数据应用、挑战、法律和监管的发展趋势。首先王老师由小及大,以个人征信为例分析什么是数据与数据安全。王老师指出数据安全问题普遍存在,小到个人、企业之间,大到国与国之间。

 


主讲嘉宾王可博士

 

主持人孙雯副教授


与谈人冯川老师

 

1、数据安全法律体系

 


王老师从基本体系、监管框架两个角度对数据安全法律体系进行介绍。近年来,中国数据安全法律体系快速发展、不断完善,《网络安全法》、《数据安全法》、《个人信息保护法》等系列规章制度出台。实际执法过程中,由网信办和行业主管部门负责各自行业内的数据安全监管问题。目前不同行业数据安全法落实推进的情况并不完全同步,不同行业数据安全管理的具体解读也因行业特点而存在不同。

 

2、数据分类分级

 

 

以工业数据为例,王老师指出开展安全管理首先应梳理数据,识别不同类型数据及组成要素;其次,根据适当标准,对数据进行分类定级,区分国家核心数据、重要数据和一般数据;再次,在具体的管理措施方面,要做到风险评估、信息共享、监测预警、应急处理、必要的出口管制等;最后,监管主体要开展数据安全执法。以金融数据为例,王老师讲解了数据安全性遭到破坏后的影响是确定数据安全级别的重要判断依据。重要数据的管控尤为重要,从数据对国家安全与公共利益的影响和面临的主要安全风险等角度,目前的规则讨论将重要数据分成国民经济运行类、安保类、自然资源类、生物医疗类、敏感技术类、政府工作秘密类等。

 

 

3、数据应用

 


王老师从数据和数据交易、数据跨境安全风险评估、境外上市数据风险评估、出口管制与外国投资审查等方面对数据应用进行讲解。云服务应用越来越广,但面临数据跨境问题、数据标准统一问题、数据安全与安全标准统一问题、数据隔离的有效性等问题。平台经济具有低成本、数据量大、跨行业跨市场等特点,但可能引发不正当竞争和舆论误导等潜在问题,存在数据同质化、算法歧视等现象。数据出境需要从目的、接收方评价、受损风险、安全保障、法律文件保护、守法情况等方面进行安全评估。 

 

4、挑战

 


挑战部分的内容主要包括对传统法律规则的挑战、跨境规则的冲突、数据安全技术的发展局限、数据加工和使用的安全管理挑战等四个方面。从法律基础看,要构建数据基础制度,建立数据资源持有权、数据加工使用权、数据产品经营权等产权保护机制仍需要立法和司法等多方面的工作。以跨国企业母子公司信息交互、中国企业出海为例,王老师指出数据产权保护和治理仍处于发展阶段,各国数据保护理念和数据保护措施缺乏相互兼容性,容易引发挑战。数据安全技术正在迅速创新发展,隐私计算将帮助实现在不泄露原始数据、保障信息安全的前提下,推动数据共享与融合应用。数据加工和使用的安全管理方面,当海量数据被加工使用,其所带来的影响存在很大的不确定性。面对大数据的不可知与技术黑盒,各国逐渐形成对数据运用过程、机器学习和人工智能使用的可追责性、可验证性要求。

 

 

5、法律和监管的发展趋势


发展趋势上,在脱钩国际竞争与合作两种理念下,我们面临的法律冲突与管辖权冲突问题越来越多,对国际司法规则提出了新的挑战;各国对数据安全监管和合规的意识不断觉醒,市场主体呈现多元化发展的趋势,算法的可解释性、可验证性形成统一认识;然而,各国的监管与司法实践仍存在进一步发展的空间。王老师指出企业将迅速建立数据合规体系,数据跨境实践在试点行业将先行开放,重要数据领域的治理实践分行业逐步加深,数据安全技术会推动科技伦理和人工治理水平的提高。  

 

6、问答环节

王老师的讲座深入浅出,参会师生获益匪浅。在最后的问答环节,冯川老师提问到中国的法律体系是否会借鉴美国的法律体系,两者间是否存在差异与共同点。王老师作了详尽地解析以及细致地回答,中美两国在经济、科技、数据应用上发展各有侧重,数据安全管理的实践面对相同的挑战,也存在不同的发展路径。两国企业和监管部门可以在共同发展中,互相学习、互相借鉴。


返回原图
/