返回 登录
0

BDTC 2017 | 有法必依,细究合规检查风向标之大数据安全与政策法规

【CSDN现场报道】12月7日-9日,由全球最大中文IT社区CSDN承办的“2017中国大数据技术大会”(BigData Technology Conference 2017,简称BDTC 2017)在北京新云南皇冠假日酒店隆重举行。本次大会以“大数据与智能为主题,聚焦最纯粹的技术干货分享,和最接地气的深度行业案例实践,汇聚国内外顶尖技术专家,共论最新的大数据技术实践与发展趋势。

在大会次日举办的的大数据安全与政策法规论坛上,论坛主席公安部第三研究所所长助理、首席科学家金波携一众领域内专家学者,为现场观众介绍了大数据现状下技术安全的总体态势,并对国家推行的大数据安全与政策法规加以详解,解密企业合规检查的深度价值——有法必依,共同维护大数据行业的健康发展。

作为本场论坛的主持人,金波主席在开场致辞中强调了推动数据立法的重要意义,他表示随着数据丢失及泄露的风险加大,数据跨境流动的监管机制亟待完善,数据开发共享争议不绝,个人信息遭泄露公开并非法使用的风险亦极高,上述种种问题在对国家更好地挖掘大数据红利造成负面影响之余,也不利于我们大数据行业的健康发展。而合法合规的收集、处理、利用、流通、销毁数据,如何做到个人数据和隐私的保护,已经成为大数据相关从业人员关注的重点。

公安部第三研究所所长助理、首席科学家 金波

从数据合规到网安法的全面遵从

公安部第三研究所副研究员、网络安全法律研究中心主任黄道丽首先发表题为《从数据合规到网安法的全面遵从》的演讲,分享内容划分为安全态势、企业网络安全合规的风险点与控制方式,以及2017年大数据安全合规白皮书三部分。

公安部第三研究所副研究员、网络安全法律研究中心主任 黄道丽

黄道丽表示,数据资源现在正在成为人类社会的生产要素,甚至是最核心的生产要素,站在国家的角度来看,技术资源更是已经成为国家战略资源。国家若要推行大数据战略,则将面临一个不可忽视的问题——大数据时代下随数据而生的严峻挑战。风险当前,我们国家的数据监管机制亟待完善,各不同行业部门之间共享安全保护的问题也是矛盾愈显。在这样的大背景下,国家于2017年6月1日正式实行了《中华人民共和国网络安全法》。

谈及企业合规问题,黄道丽依据2017年大数据安全白皮书总结合规指引如下:

  1. 判定先关法律法规在企业内是否适用,建立企业自身的合规框架;
  2. 实施合规差距分析;
  3. 梳理个人信息和重要数据在企业内部分布流转的过程;
  4. 梳理企业外包业务,评估外包业务会给企业带来哪些风险。

此外,在上述分析基础之上,还需要清楚总体评估差距可能给企业带来哪些潜在的业务风险和法律风险。她还指出国家目前在相关问题上立法态度非常明确,虽然距落地实施还有一段时间,但还是需要提前为企业合规做一个预防。法律具有天然滞后性,产业发展最佳实践的磨合也肯定需要一段时间,但是从企业健康运营的角度来分析,依然建议有法必依,并秉承这样态度进行合规检查,以此达到遵从全面法律的目的。

大数据安全与隐私技术实践

中兴通讯大数据平台总工王德政发表题为《大数据安全与隐私技术实践》的演讲。王德政表示,随着人类信息化的进展,数据安全与隐私问题问题,已经成为技术专家以及公众焦虑的问题。我们应该如何去看待数据隐私,如何调和个人隐私与服务可获得性之间的关系等,都是我们需要讨论的内容。而解决这些问题,既需要隐私伦理的思考,也需要技术架构的支撑。

中兴通讯大数据平台总工 王德政

王德政在会上围绕大数据安全业界现状、大技术趋势及技术实践三部分展开,结合实践测试数据,重点分享了中兴通讯在大数据安全和隐私技术领域的理念思考。

最后,他在总结时谈到,希望业界能够意识到,政府在相关领域已经做了很多努力,目前我们的数据安全从技术角度上来看,已经不仅仅是停留在理论层面,在实践上也已完全可以达到商用和市场环境部署的标准。

中国公民个人信息的刑事保护

最高人民法院法官、法学博士喻海松带来主题演讲《中国公民个人信息的刑事保护》,以《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为切入视角,重点探讨了中国公民个人信息保护的有关问题。

最高人民法院法官、法学博士 喻海松

喻海松在分享中强调称这是当代一大备受关注的问题,无论是公民、互联网企业,还是学界都在追问。因为在这样一个时代,公民信息泄露屡见不鲜,我们每个人都是玻璃缸里的金鱼。诚然,这些年发展大数据的方向毫无问题,但是在大数据发展过程当中,不可避免地暴露出没有规则无序发展的乱象,因而急需受到规范。再者,对于技术人,乃至法学研究者而言,随着公民对信息司法解释的关注,更是很有可能为我们打开前所未有的视角。

隐私保护中的”privacy by design”设计

腾讯法务数据及隐私中心负责人黄晓林围绕《隐私保护中的”privacy by design”设计》展开分享,重点介绍了目前隐私保护中一个比较前沿的概念——Privacy by design,内容涵盖privacy by design的基本理论、企业如何做到privacy by design、腾讯的privacy by design实践三大部分。

腾讯法务数据及隐私中心负责人 黄晓林

黄晓林首先解释了企业隐私保护的意义:

  1. 来自法律的最基本要求
  2. 来自风险的要求
  3. 来自自身安全保障义务的要求:安全保障、信息泄露都是更好合规的压力
  4. 升华:产品业务自身就具有非常高的隐私保护意识,推动起来产品就更容易落地。

此外,分享中还总结了Privacy by design的核心理念,包括:全功能整合而非零合;全程防御,从设计之初即涵盖隐私保护;默认设置隐私保护等。

更多精彩内容,请关注直播专题2017中国大数据技术大会(BDTC)
新浪微博@CSDN
观看大会图文直播,请扫描二维码关注CSDN资讯微信公众号。

评论