全球網(wǎng)絡(luò)空間已成為繼陸、海、空、天后,重要的第五空間。全球化時代背景下,各主要國家和地區(qū)持續(xù)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管、隱私保護(hù)立法及數(shù)據(jù)流動限制,正在重構(gòu)企業(yè)未來數(shù)據(jù)大合規(guī)的生態(tài)新格局。
6月27日晚8點(diǎn),普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人黃思維,普華永道中國稅務(wù)及商務(wù)咨詢部公司及監(jiān)管服務(wù)總監(jiān)范思漪深度解讀網(wǎng)絡(luò)安全新格局下,在華經(jīng)營的跨國企業(yè),以及“走出去”的中國企業(yè),如何認(rèn)清風(fēng)險,形成有效的應(yīng)對策略。本次活動在普華永道視頻號、《中國企業(yè)報》中企視訊全程直播,更多信息及視頻回放,請登錄普華永道中國官網(wǎng)“轉(zhuǎn)型力共創(chuàng)會”頁面。
“三駕馬車”構(gòu)建第五空間新格局 大量在華外經(jīng)營的跨國企業(yè)扎根中國,并且持續(xù)擴(kuò)大經(jīng)營,在新形勢下,他們將面臨哪些網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)、隱私保護(hù)的新挑戰(zhàn)?黃思維梳理了國內(nèi)目前網(wǎng)絡(luò)安全與隱私保護(hù)的監(jiān)管環(huán)境。他指出當(dāng)前有三部國家層面的法律出臺,這“三駕馬車”分別是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》,意味著國家在網(wǎng)絡(luò)安全隱私保護(hù)領(lǐng)域的頂層設(shè)計已基本完成和定型。
在法律環(huán)境下,企業(yè)常見的違規(guī)場景和違規(guī)后果,相應(yīng)也較為明確。黃思維指出,違規(guī)場景主要包括:因未采取必要安全措施而發(fā)生網(wǎng)絡(luò)安全事故;未履行等級保護(hù)定級、備案、測評義務(wù);違規(guī)收集、使用個人信息;違規(guī)跨境傳輸受限數(shù)據(jù);用戶發(fā)布信息內(nèi)容管理不到位。企業(yè)一旦違規(guī),輕則被約談、警告、罰款,嚴(yán)重的還可能被吊銷營業(yè)執(zhí)照,甚至產(chǎn)品被下架,損害品牌形象,造成客戶流失。面對全新挑戰(zhàn),需要建立一套比較完備的合規(guī)機(jī)制,黃思維分享了如何應(yīng)對的一些新思路。
另一方面,中國的企業(yè),尤其是互聯(lián)網(wǎng)企業(yè),正在走出國門。在拓展世界市場時,他們將面臨何種網(wǎng)絡(luò)安全的全球新格局?黃思維強(qiáng)調(diào),隱私保護(hù)、數(shù)據(jù)合規(guī)已成為一股全球潮流,而在各個國家紛紛立法限制數(shù)據(jù)流動的同時,還有另外一股潮流,是不同國家和地區(qū)間的合作框架對數(shù)據(jù)流動的促進(jìn)和鼓勵。他分析,這兩股趨勢實際并不矛盾,國家立法是對數(shù)字主權(quán)的確認(rèn),而合作框架形成的是內(nèi)部信任機(jī)制。因此,企業(yè)需要厘清出海目的地的環(huán)境,同時利用數(shù)據(jù)流動機(jī)制,為自己創(chuàng)造最好的營商條件。
守護(hù)數(shù)據(jù)出境“生命線” 伴隨企業(yè)出海,也帶來如何確保數(shù)據(jù)出境安全合規(guī)的新問題。范思漪指出,消費(fèi)類的電子商務(wù)企業(yè)、健康醫(yī)療行業(yè)和汽車行業(yè)正在成為比較常見的涉及數(shù)據(jù)出境場景的行業(yè)。這些行業(yè)隱藏著哪些重要數(shù)據(jù)?銷售數(shù)據(jù)、客戶訂單、消費(fèi)行為分析報告,臨床實驗數(shù)據(jù)、醫(yī)療記錄、人類遺傳信息,自動駕駛軟硬件數(shù)據(jù)以及車輛外部數(shù)據(jù),行車人相關(guān)個人信息、人臉和語音數(shù)據(jù)等,都是常見的被跨境傳輸?shù)臄?shù)據(jù),其中部分?jǐn)?shù)據(jù)可能涉及敏感個人信息或構(gòu)成重要數(shù)據(jù)。她強(qiáng)調(diào),哪些數(shù)據(jù)需要備案(例如網(wǎng)安備案、科技部備案)才能出境、哪些數(shù)據(jù)需要處理后方能出境、哪些數(shù)據(jù)不能出境,都需要做進(jìn)一步的具體分析。
不以規(guī)矩不成方圓,范思漪將數(shù)據(jù)出境的基本合規(guī)步驟梳理為五個方面:第一步出境數(shù)據(jù)分析時,首先要厘清是系統(tǒng)或者非系統(tǒng)傳輸數(shù)據(jù),是否包含重要數(shù)據(jù)、核心數(shù)據(jù)、敏感個人信息。第二,中國境內(nèi)數(shù)據(jù)傳輸企業(yè)是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,或是處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的非關(guān)鍵信息運(yùn)營者。第三,確定數(shù)據(jù)存儲及本地化策略,確需出境的數(shù)據(jù)是否能夠合法跨境傳輸,確定跨境傳輸機(jī)制。第四,遵守合規(guī)要求,取得數(shù)據(jù)主體許可(如適用),備妥傳輸文件,包括但不限于協(xié)議、批準(zhǔn)、自評、接收方的數(shù)據(jù)保護(hù)評估、信息泄露預(yù)案。第五,遵守數(shù)據(jù)接收方所在國家數(shù)據(jù)跨境傳輸法律(如GDPR的要求)。
普華永道數(shù)字化平臺助力個人信息保護(hù)合規(guī)管理 通常情況下,企業(yè)進(jìn)行合規(guī)評估,往往使用傳統(tǒng)的辦公軟件,依賴人工審閱和判斷,因而存在效率低、執(zhí)行不統(tǒng)一、質(zhì)量難以保障等問題。黃思維介紹,普華永道針對相關(guān)痛點(diǎn),開發(fā)了PrivacyReady隱私合規(guī)數(shù)字化方案,幫助企業(yè)實現(xiàn)自動化風(fēng)險管理和業(yè)務(wù)合規(guī)評估,在新格局下,把握機(jī)遇,應(yīng)對全新挑戰(zhàn)。