《数据安全法》正式实施,对数字化服务企业有何影响?

机灵小不懂    发布于:2021-09-01 浏览 239

2021年9月1日,《中华人民共和国数据安全法》正式实施,数据资产安全将进入“有法可依”时代。未来数据安全、数据保护将出现什么样的趋势?对于与数据密切相关的数字化服务厂商又会带来什么新变化?带着这些问题,我们采访了数澜科技创始人、董事长甘云锋(风剑),来听听这位资深数据老兵的洞察与见解。

问题:随着全社会对个人隐私信息、个人数据的重视,国内相关法律法规也在日益完善,相继发布《网络安全法》《个人信息保护法》《数据安全法》。您以行业从业者的角度看,未来数据安全、数据保护将呈现什么趋势?

在个人隐私保护这块,国内通常是告知义务,例如咱们常见的APP个人数据使用告知协议,少的十几页,多的上百页,而且字都特别小,绝大部分的用户根本都不会去看,通常就随便点了个“同意”或“知情”。

这种模式能够一定程度上解决合规性的问题,但仍然会存在许多隐患。例如数据归属确权,数据到底属于用户、企业还是政府;此外,用户作为数据生产方是否有权支配以及获得数据所产生的价值。

目前,国内外都在尝试建设一套新体系——数据安全交易平台。包括国内各地政府正在推行的数据交易中心,也是在尝试构建这套数据合规流通体系。

我认为,数据安全交易平台是解决个人隐私数据问题的唯一途径。当然,这套体系的建立还需要非常长时间的论证、实践探索,但法律法规的出台、实施,已经开始起到了指引作用,哪些是可行的,哪些是被禁止了,在这套框架下,从数据采集,到数据的加工,再到数据的流通、使用将被规范化。

而类似数澜科技这样的创业公司,未来将重点打造工具、平台,在安全、可信的前提下,帮助企业、政府将数据更好的用起来,同时把领先的经验输出出去。此前我们在数博会上发布的《基于数据安全的城市数据操作系统白皮书》,就源于贵阳经开区城市数据中台的沉淀积累。

问题:您认为大数据业务相关的公司,面对“数据安全”这个议题时,需要做什么?

与其说要做什么,不如说不做什么。在数据服务领域,最重要的一根红线是绝不能碰数据,一旦数据多了,肯定会想办法把它变现,“坐拥金山心不乱”的境界少有人能达到,所以价值观十分重要。

以我们自己为例,在与企业、政府涉及到数据的业务合作中,数澜科技提供方法论、提供工具和平台,但所有一切都是你的,数据是你的,基于这些数据产生的个人数据资产是你的,基于这些数据资产产生的个人数据业务也是你的,数澜科技不买数据,也不会卖数据,我们只是一个服务方。

问题:如果从更宏观的角度,站在国家层面看数据安全,您觉得有什么需要注意的吗?

首先,我们需要非常清晰地明确两个概念:1、数据是有价值的;2、数据是有国界的。基于这两个前提我们再来讨论数据安全。

数据产生价值的前提是流转起来,在这过程中所涉及的安全技术问题、数据分级问题都是目前所讨论的重点。此外,在面对国央企、政府机构、公检法部门、军工企业等相关业务时,公司的立场、资金来源都十分重要。目前行业的一个认知是,相对而言内资公司在安全性上更有保障,这是企业基因所决定的。

问题:您认为国内数字化服务厂商在面对数据安全、网络安全这类重要议题时,如何应对?

数字化转型、数字化改革这是一个非常大的主题,从芯片、操作系统、数据库、云平台,再到各类PaaS层平台、SaaS层应用,光靠一家企业是很难做好的。

前几年行业比较流行的“端到端解决方案”“交钥匙工程”等热点词逐渐销声匿迹了,这背后反映是整体行业的变化。

以美国为例,美国做2B企业服务千亿级的公司,几乎都是在某一个领域把技术、服务做到极致。所以国内各数字化企业间通力合作才是主旋律,“国产化”“信创”也正是在这种背景下诞生的。

目前,数澜科技也在积极拥抱变化,我们在今年正式确定了“中台生态计划”,以数据中台核心,连通产业链上下游,构建生态。截至目前,我们已经与数十家行业伙伴签署战略合作协议,完成了与长城飞腾、华为鲲鹏、麒麟OS、华为openEuler、阿里云ADB、达梦DM8等多项国产信息化产品兼容性适配认证。

在中国软件行业协会发布的《2021 年中国信创生态市场研究报告》中,数澜科技作为唯一一家入选的数据中台厂商,稳居赛道前列。未来,我们也期待和更多企业合作,共同挖掘市场需求,实现共融、共生、共创、共赢。

收藏此文章 点赞此文章

评论 (0)

暂无用户回复

评论此篇文章

登录后可回复
/1000