從此以后，數(shù)據(jù)泄露等事件的處罰力度有了定論。

本月初，《數(shù)據(jù)安全法》已經(jīng)正式落地實(shí)施。

這是我國第一部有關(guān)數(shù)據(jù)安全的專門法律，也是我國第一部有關(guān)數(shù)據(jù)安全的基礎(chǔ)性法律。

其主要監(jiān)管企業(yè)、個(gè)人的“數(shù)據(jù)處理活動(dòng)”，包括數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。

如果違規(guī)，比如造成數(shù)據(jù)泄露、未經(jīng)國家主管機(jī)關(guān)批準(zhǔn)向境外司法或執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于國內(nèi)的數(shù)據(jù)等，處罰力度有多大呢？

輕則約談、整改，或還有罰款（1000萬封頂），重則暫停業(yè)務(wù)、停業(yè)整頓，或者是吊銷相關(guān)業(yè)務(wù)許可證/營業(yè)執(zhí)照。一旦構(gòu)成犯罪，還會(huì)追究刑事責(zé)任。

5項(xiàng)監(jiān)管要求，對(duì)AI企業(yè)影響最大

可以看到，自去年以來，圍繞“數(shù)據(jù)安全”也發(fā)生了多個(gè)輿論性事件，比如國家出手對(duì)滴滴進(jìn)行網(wǎng)絡(luò)安全審查。

啟動(dòng)審查時(shí)，網(wǎng)絡(luò)安全審查辦公室的理由是“防范國家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國家安全，保障公共利益”。而在彼時(shí)，滴滴剛在納斯達(dá)克敲鐘上市沒多久，也漸漸有傳聞稱它為了上市，將公司的安全數(shù)據(jù)交給美國審查。

當(dāng)然，這種小道消息多是不靠譜的。而依據(jù)審查結(jié)果公告，滴滴也的確存在“嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題”。這之后，早在審查開始時(shí)就已經(jīng)停止新用戶注冊(cè)的滴滴，再次被要求App下架。

經(jīng)此一事，“數(shù)據(jù)安全”問題愈發(fā)受到了關(guān)注。

《數(shù)據(jù)安全法》的出臺(tái)，意味著“數(shù)據(jù)安全”不再只是過往多存在于企業(yè)層面的小打小鬧，而是上升到了國家安全層面。

具體來看，《數(shù)據(jù)安全法》提出了5項(xiàng)監(jiān)管要求：

第一，符合基礎(chǔ)性的合規(guī)要求，包括建立企業(yè)數(shù)據(jù)安全管理制度，有相應(yīng)的基礎(chǔ)措施和管理措施；

第二，對(duì)數(shù)據(jù)做分類分級(jí)保護(hù)，需要企業(yè)做等級(jí)保護(hù)測(cè)評(píng)和備案；

第三，進(jìn)行數(shù)據(jù)分級(jí)分類，企業(yè)要根據(jù)分類結(jié)果采取相應(yīng)的管理措施；

第四，識(shí)別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題，做好數(shù)據(jù)跨境流動(dòng)監(jiān)管，比如年檢、年報(bào)審計(jì)；

第五，管理數(shù)據(jù)交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

可以看到，《數(shù)據(jù)安全法》并未針對(duì)一類特定企業(yè)，但依據(jù)北京瀛和律師事務(wù)所業(yè)務(wù)中心總監(jiān)高楠的解讀：

只要在華企業(yè)的日常經(jīng)營活動(dòng)涉及數(shù)據(jù)生命周期的任何一個(gè)環(huán)節(jié)，境外企業(yè)涉及對(duì)中國有關(guān)聯(lián)的數(shù)據(jù)處理活動(dòng)的，皆會(huì)受到該法的規(guī)制。

而這其中，哪些企業(yè)大受影響呢？

對(duì)此，中倫律師事務(wù)所合伙人陳際紅認(rèn)為是AI企業(yè)，尤其是在《個(gè)人信息保護(hù)法》也即將于11月1日正式實(shí)施的前提下：

“《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》兩部‘硬法’對(duì)AI企業(yè)的影響非常大。一方面，心法要求企業(yè)遵循數(shù)據(jù)獲取的安全、可控，對(duì)個(gè)人信息要知情同意，拿到數(shù)據(jù)以后要合法正當(dāng)利用，要保證數(shù)據(jù)安全；另一方面也解決了數(shù)據(jù)黑產(chǎn)難題，讓違法事件有法可依。”

此外，參考滴滴出行、Boss直聘等企業(yè)在美上市后被審查等事件，隨著《數(shù)據(jù)安全法》的方，肯定還會(huì)有人疑問：國內(nèi)企業(yè)還能去國外IPO嗎？

與此同時(shí)，又有哪些企業(yè)會(huì)吃到《數(shù)據(jù)安全法》的紅利呢？

還能去國外上市嗎？

在《數(shù)據(jù)安全法》中，第36條這樣寫到：

……非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的數(shù)據(jù)。

同時(shí)，第21條也提到：

……關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，適行更加嚴(yán)格的管理制度……

這么一來，滴滴出行、Boss直聘審查案例在前，《數(shù)據(jù)安全法》正式實(shí)施在后，國內(nèi)企業(yè)還能在國外IPO嗎？

圍繞這個(gè)問題，中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室總工程師楊海軍強(qiáng)調(diào)，相關(guān)審查并不是禁止企業(yè)在海外上市，而是為了防范企業(yè)上市所引發(fā)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和國家安全風(fēng)險(xiǎn)。

不過可以肯定的是，在重點(diǎn)數(shù)據(jù)和核心數(shù)據(jù)被進(jìn)一步區(qū)分后，未來對(duì)海外上市企業(yè)相關(guān)數(shù)據(jù)處境的安全評(píng)估問題可能更加復(fù)雜，海外上市前國內(nèi)相關(guān)機(jī)構(gòu)的審查也將更為嚴(yán)格，尤其是滴滴出行這類與民生相關(guān)聯(lián)的企業(yè)。

與此同時(shí)，我們也注意到，隨著《數(shù)據(jù)安全法》的推行，許多公司都在尋求以“技術(shù)手段”來達(dá)到數(shù)據(jù)安全的目的。

這也是《數(shù)據(jù)安全法》所積極提倡的，第16條寫到：

國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

而在具體實(shí)施過程中，有一個(gè)方案被越來越多提及——隱私計(jì)算。

瑞萊智慧CEO田天表示，隱私計(jì)算可以通過改變數(shù)據(jù)交互與融合的模式和形態(tài)，讓數(shù)據(jù)在流通過程中實(shí)現(xiàn)“可用不可見”，從而處于一個(gè)安全的環(huán)境之中。

是一種由兩個(gè)或多個(gè)參與方聯(lián)合計(jì)算的技術(shù)和系統(tǒng)，參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對(duì)他們的數(shù)據(jù)進(jìn)行聯(lián)合機(jī)器學(xué)習(xí)和聯(lián)合分析。

據(jù)了解，國內(nèi)已經(jīng)有多個(gè)政府在積極規(guī)劃和實(shí)施技術(shù)攻關(guān)，并把隱私計(jì)算作為重點(diǎn)。

此前，KPMG畢馬威、微眾銀行等機(jī)構(gòu)聯(lián)合發(fā)布《2021年隱私計(jì)算行業(yè)研究報(bào)告》，預(yù)計(jì)到2024年，隱私計(jì)算受到大數(shù)據(jù)融合應(yīng)用保護(hù)的雙重需求驅(qū)動(dòng)，相關(guān)技術(shù)服務(wù)營收有望觸達(dá)100-200億元，甚至撬動(dòng)千億級(jí)的數(shù)據(jù)平臺(tái)運(yùn)營收入空間。

而現(xiàn)在，隨著《數(shù)據(jù)安全法》的正式實(shí)施，以及緊跟其后、即將出臺(tái)的《個(gè)人信息保護(hù)法》，相信隱私計(jì)算的市場(chǎng)規(guī)?；?qū)?strong>遠(yuǎn)超該報(bào)告所預(yù)計(jì)的。

One More Thing！

《數(shù)據(jù)安全法》共有7個(gè)章節(jié)、55條細(xì)則，在宏觀層面上“數(shù)據(jù)處理活動(dòng)”畫出了一個(gè)大框架。

但在部分細(xì)節(jié)上，還有待后面相關(guān)部門做出細(xì)化，比如給數(shù)據(jù)的分類分級(jí)制定一個(gè)標(biāo)準(zhǔn)和規(guī)范，避免因?yàn)榉诸惢靵y而干擾行業(yè)發(fā)展。

而有點(diǎn)“意外”的是，在看完《數(shù)據(jù)安全法》全文后，我們還發(fā)現(xiàn)了一個(gè)“彩蛋”：

第15條，國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。

這也是全文中唯一一條具體到點(diǎn)的條例。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！