数据安全——大数据时代业务的红线

2021-11-29

数据安全近年成为全球焦点，中国亦对牵涉国家安全的数据审查制度酝酿多时。

近日，国家互联网信息办公室官网发布《网络数据安全管理条例(征求意见稿)》(下称《数据安全条例》)，而在条例正式落地前“抢跑”赴港上市，拥有人脸信息等重要数据的人工智能企业“独角兽”商汤科技，其关于数据安全和审查的问题备受关注。

自互联网出行平台滴滴被宣布“网络安全审查第一案”以来，资本市场对网络安全、数据监管和海外上市等相关动作高度敏感。最新发布的《数据安全条例》进一步明确和拓宽了网络安全审查范畴：互联网平台的并购重组、赴香港和国外上市，均在一定条件下需主动申报网络安全审查。市场普遍预期，或待《数据安全条例》完成征求意见并正式推出后，符合“数据处理者”定义的公司赴国外或香港上市，以及滴滴等公司涉网络安全审查，这些风向标性质的事件进一步水落石出，这轮数据监管风暴落地的程度与走向才能真正明朗。

《数据安全条例》为期一个月向社会公开征求意见。这部以《网络安全法》《数据安全法》和《个人信息保护法》三部法律为上位法的行政法规，涵盖重要数据备案、网络安全审查、互联网平台运营者义务等多项突破性内容，旨在为此前多项数据监管相关法案提供操作细则。目前，中国的数据安全和相关监督管理工作由相关部门配合执行，比如工信部约谈互联网企业要求App整改、公安部重点打击数据灰产等。为进一步落地数据监管，市场预计各行各业与之对应的细则将陆续出台。

互联网行业长期形成对数据“重搜集、轻保护”的现象，过度侵犯用户隐私；在数据开发利用过程中，“二选一”“杀熟”等平台歧视性行为时有发生；一些大型互联网平台将数据视为重要资产，限制数据流动、流通；而垄断下的数据孤岛，往往又是隐秘灰色数据交易的温床。中国互联网用户到2021年上半年已突破10亿人，人口、政策红利都迎来拐点。数据监管成为定义互联网发展边界的新尺度，合规优先成为保障数字经济更健康持续发展的新常态。

云宝宝失联修复平台也将积极响应《数据安全条例》，客户隐私与数据安全对我们至关重要，我们一直都坚持以最大限度保护用户数据安全，以提供合法合规服务为生命线，注重保护个人隐私和数据安全，遵守相关法律法规。仅建立失联修复触达通道，向通信运营商和主流物流平台发起请求，并且仅用交互加密后的数据进行匹配，不传递用户的原始隐私数据。目前云宝宝失联修复平台已为多家法院、银行机构提供失联修复触达服务，在合法合规的前提下精准快速触达已失联的用户，助力其业务正常运行。

（本文节选自财新周刊文章《如何监管数据》）