《數據安全法》正式落地：最高罰款1000萬(wàn)，這類(lèi)企業(yè)受影響最大

從此以后，數據泄露等事件的處罰力度有了定論。

本月初，《數據安全法》已經(jīng)正式落地實(shí)施。

這是我國第一部有關(guān)數據安全的專(zhuān)門(mén)法律，也是我國第一部有關(guān)數據安全的基礎性法律。

其主要監管企業(yè)、個(gè)人的“數據處理活動(dòng)”，包括數據收集、存儲、使用、加工、傳輸、提供、公開(kāi)等。

如果違規，比如造成數據泄露、未經(jīng)國家主管機關(guān)批準向境外司法或執法機構提供存儲于國內的數據等，處罰力度有多大呢？

輕則約談、整改，或還有罰款（1000萬(wàn)封頂），重則暫停業(yè)務(wù)、停業(yè)整頓，或者是吊銷(xiāo)相關(guān)業(yè)務(wù)許可證/營(yíng)業(yè)執照。一旦構成犯罪，還會(huì )追究刑事責任。

5項監管要求，對AI企業(yè)影響最大

可以看到，自去年以來(lái)，圍繞“數據安全”也發(fā)生了多個(gè)輿論性事件，比如國家出手對滴滴進(jìn)行網(wǎng)絡(luò )安全審查。

啟動(dòng)審查時(shí)，網(wǎng)絡(luò )安全審查辦公室的理由是“防范國家數據安全風(fēng)險，維護國家安全，保障公共利益”。而在彼時(shí)，滴滴剛在納斯達克敲鐘上市沒(méi)多久，也漸漸有傳聞稱(chēng)它為了上市，將公司的安全數據交給美國審查。

當然，這種小道消息多是不靠譜的。而依據審查結果公告，滴滴也的確存在“嚴重違法違規收集使用個(gè)人信息問(wèn)題”。這之后，早在審查開(kāi)始時(shí)就已經(jīng)停止新用戶(hù)注冊的滴滴，再次被要求App下架。

經(jīng)此一事，“數據安全”問(wèn)題愈發(fā)受到了關(guān)注。

《數據安全法》的出臺，意味著(zhù)“數據安全”不再只是過(guò)往多存在于企業(yè)層面的小打小鬧，而是上升到了國家安全層面。

具體來(lái)看，《數據安全法》提出了5項監管要求：

第一，符合基礎性的合規要求，包括建立企業(yè)數據安全管理制度，有相應的基礎措施和管理措施；

第二，對數據做分類(lèi)分級保護，需要企業(yè)做等級保護測評和備案；

第三，進(jìn)行數據分級分類(lèi)，企業(yè)要根據分類(lèi)結果采取相應的管理措施；

第四，識別核心數據和處理數據出境問(wèn)題，做好數據跨境流動(dòng)監管，比如年檢、年報審計；

第五，管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

可以看到，《數據安全法》并未針對一類(lèi)特定企業(yè)，但依據北京瀛和律師事務(wù)所業(yè)務(wù)中心總監高楠的解讀：

只要在華企業(yè)的日常經(jīng)營(yíng)活動(dòng)涉及數據生命周期的任何一個(gè)環(huán)節，境外企業(yè)涉及對中國有關(guān)聯(lián)的數據處理活動(dòng)的，皆會(huì )受到該法的規制。

而這其中，哪些企業(yè)大受影響呢？

對此，中倫律師事務(wù)所合伙人陳際紅認為是AI企業(yè)，尤其是在《個(gè)人信息保護法》也即將于11月1日正式實(shí)施的前提下：

“《數據安全法》和《個(gè)人信息保護法》兩部‘硬法’對AI企業(yè)的影響非常大。一方面，心法要求企業(yè)遵循數據獲取的安全、可控，對個(gè)人信息要知情同意，拿到數據以后要合法正當利用，要保證數據安全；另一方面也解決了數據黑產(chǎn)難題，讓違法事件有法可依。”

此外，參考滴滴出行、Boss直聘等企業(yè)在美上市后被審查等事件，隨著(zhù)《數據安全法》的方，肯定還會(huì )有人疑問(wèn)：國內企業(yè)還能去國外IPO嗎？

與此同時(shí)，又有哪些企業(yè)會(huì )吃到《數據安全法》的紅利呢？

還能去國外上市嗎？

在《數據安全法》中，第36條這樣寫(xiě)到：

……非經(jīng)中華人民共和國主管機關(guān)批準，境內的組織、個(gè)人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。

同時(shí)，第21條也提到：

……關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，適行更加嚴格的管理制度……

這么一來(lái)，滴滴出行、Boss直聘審查案例在前，《數據安全法》正式實(shí)施在后，國內企業(yè)還能在國外IPO嗎？

圍繞這個(gè)問(wèn)題，中共上海市委網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室總工程師楊海軍強調，相關(guān)審查并不是禁止企業(yè)在海外上市，而是為了防范企業(yè)上市所引發(fā)的網(wǎng)絡(luò )安全、數據安全和國家安全風(fēng)險。

不過(guò)可以肯定的是，在重點(diǎn)數據和核心數據被進(jìn)一步區分后，未來(lái)對海外上市企業(yè)相關(guān)數據處境的安全評估問(wèn)題可能更加復雜，海外上市前國內相關(guān)機構的審查也將更為嚴格，尤其是滴滴出行這類(lèi)與民生相關(guān)聯(lián)的企業(yè)。

與此同時(shí)，我們也注意到，隨著(zhù)《數據安全法》的推行，許多公司都在尋求以“技術(shù)手段”來(lái)達到數據安全的目的。

這也是《數據安全法》所積極提倡的，第16條寫(xiě)到：

國家支持數據開(kāi)發(fā)利用和數據安全技術(shù)研究，鼓勵數據開(kāi)發(fā)利用和數據安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng )新，培育、發(fā)展數據開(kāi)發(fā)利用和數據安全產(chǎn)品、產(chǎn)業(yè)體系。

而在具體實(shí)施過(guò)程中，有一個(gè)方案被越來(lái)越多提及——隱私計算。

瑞萊智慧CEO田天表示，隱私計算可以通過(guò)改變數據交互與融合的模式和形態(tài)，讓數據在流通過(guò)程中實(shí)現“可用不可見(jiàn)”，從而處于一個(gè)安全的環(huán)境之中。

是一種由兩個(gè)或多個(gè)參與方聯(lián)合計算的技術(shù)和系統，參與方在不泄露各自數據的前提下通過(guò)協(xié)作對他們的數據進(jìn)行聯(lián)合機器學(xué)習和聯(lián)合分析。

據了解，國內已經(jīng)有多個(gè)政府在積極規劃和實(shí)施技術(shù)攻關(guān)，并把隱私計算作為重點(diǎn)。

此前，KPMG畢馬威、微眾銀行等機構聯(lián)合發(fā)布《2021年隱私計算行業(yè)研究報告》，預計到2024年，隱私計算受到大數據融合應用保護的雙重需求驅動(dòng)，相關(guān)技術(shù)服務(wù)營(yíng)收有望觸達100-200億元，甚至撬動(dòng)千億級的數據平臺運營(yíng)收入空間。

而現在，隨著(zhù)《數據安全法》的正式實(shí)施，以及緊跟其后、即將出臺的《個(gè)人信息保護法》，相信隱私計算的市場(chǎng)規?；驅?strong>遠超該報告所預計的。

One More Thing！

《數據安全法》共有7個(gè)章節、55條細則，在宏觀(guān)層面上“數據處理活動(dòng)”畫(huà)出了一個(gè)大框架。

但在部分細節上，還有待后面相關(guān)部門(mén)做出細化，比如給數據的分類(lèi)分級制定一個(gè)標準和規范，避免因為分類(lèi)混亂而干擾行業(yè)發(fā)展。

而有點(diǎn)“意外”的是，在看完《數據安全法》全文后，我們還發(fā)現了一個(gè)“彩蛋”：

第15條，國家支持開(kāi)發(fā)利用數據提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。

這也是全文中唯一一條具體到點(diǎn)的條例。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！