数据经济价值与监管合规的功守道
2020年4月份,国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,指出数据成为继土地、劳动力、资本、技术后的第五大生产要素,明确了数据的经济主体地位。《意见》指出需要推进数据开放共享,加强数据资源整合及保护。2022年1月中国政府网发布《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》,《通知》指出探索“原始数据不出域、数据可用不可见”的交易范式。以上,宏观政策层面为数据的开放及技术手段指明了方向。
另外一方面,随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》组成的数据安全立法体系实施以及《网络安全审查办法》最新修订以数据安全为中心,我国自上到下正在建立层次分明、重点突出的数据安全法规监管体系,针对侵害个人信息行为的相关监管也呈现出多部门监管、执法常态化等特点。
一方面是明确数据的经济主体地位及加大开放,而另一方面是推进各种立法及监管,看似矛盾的背后其实有非常强的政策指向性:
- 数据需要流通整合才会有更大经济价值
- 传统的粗放式直接明文或简单加密分享已行不通
- 数据流通共享需要被有效监管,应该满足最小化合理必要且安全措施得当
监管合规要点与隐私技术
数据安全监管的核心很大一块是个人隐私数据的使用和保护,因此我们基于《中华人民共和国个人信息保护法》来探讨个人信息应用的合规及挑战。为了具象讨论,我们以滑雪场A公司和电商B公司来举例说明。
如果,A公司把数据分享给B公司,其面临的数据合规及