业内共议如何探索数据安全利用:在利用和流通过程中应求同存异
财联社12月2日讯(记者 郭松峤)数据要素作为新型生产要素,正成为推动经济高质量发展的新引擎。在昨日举行的三亚·财经国际论坛上,与会嘉宾围绕探索数据利用的安全便利模式展开讨论。
德勤中国创新及数字化服务主管合伙人金科表示,从政府的宏观政策的角度,需要去响应目前大家对于数据资源使用和数据流通的呼声,加以适当的引导,当然另外一方面就是关注数据资源使用全生命周期众的安全和风险防控。
做到“原始数据不出域、数据可用不可见、使用可控可计量”
北京亚信数据有限公司董事长沈丹婷认为,在确保数据安全有序流动的前提下,推动数据开放和共享,促进数据资源合理利用,成为推动数字经济创新发展重要基础和前提。
对于如何推动数据安全高效流动,沈丹婷指出,一是要强化顶层设计,统筹发展和安全“两手抓、两手硬”,一体谋划、一体部署、一体推进产业发展和风险防控。一方面要坚持市场在资源配置中的决定性作用,更好发挥政府作用,立足数据分类分级管理,加快培育高效运作的数据要素市场。另一方面,要建立健全数据保护和跨境流动法规体系,打造安全可控、弹性包容的数据要素治理制度,以规范化、体系化的数据治理运营平台为牵引,努力做到“原始数据不出域、数据可用不可见、使用可控可计量”,实现事前事中事后全链条全领域监管,有序引导各类数据资源合规合法在不同企业、产业间贯通融合。
二是要强化行业自律,进一步压实与数据相关的企业主体责任和义务,特别是头部互联网平台责任,引导相关企业建立健全内部管控机制,克服重发展轻安全的倾向。同时,切实督促企业提升数据管理能力,采用先进的加密技术、隐私保护措施以及合规的流程管理,确保数据采集汇聚、加工处理、流通交易、共享利用等各环节确保合法合规,推动企业依法依规承担相应责任,实现在发展中规范,在发展中规范。
三是以技术创新提升流动效率。筑牢数据安全防线,最终目的是促进数据有序高效流动。为了实现数据保护与数据流动效率的平衡,技术创新在其中起到了至关重要的作用。通过加密技术、分布式存储、数据流通平台、人工智能等手段,可以确保数据在流动的同时得到充分保护。随着技术的不断发展,我们有理由相信,在未来,数据保护与流动的矛盾可以通过技术的力量得到有效化解,推动数字化经济的发展。
“企业需要更好的思考数智化、绿色可持续协同发展”
金科表示,从微观角度来讲,建议企业或组织能建立起较完善的全面风险管理和内控体系。从全球最佳实践的角度,我们参考国际上广泛认可的COSO框架,去关注企业在控制环境、风险评估、控制活动、信息沟通、以及监控机制等关键要素。
数据的安全和便利本身是矛盾的,那么如何怎么解决矛盾?
金科建议,企业要在自身的业务发展的过程中找到一个动态平衡点,是其中的关键。对企业来讲,尤其面对全球化的复杂监管环境,需要搭建一个合规架构,这个架构能够持续性的针对潜在安全敞口进行风险评估。站在管理和技术的角度看,要尽力在低成本高效运营的状态下,守住安全的底线,这是非常关键的。从便利性的角度来讲,大数据具备流动性高、流动速度快等特点,由于各种的地缘政治、经济、合规等因素,全球各地扎起很多篱笆或防火墙,未来我们也不可能在一个畅通无阻的环境里进行数据流转和使用。我们需要根据各个环境和节点的监管合规要求,去思考怎么样达成相对的便利条件。
站在“十四五”收官之际,对新技术的前景和展望,金科总结了三点:首先,未来有越来越多的企业进化成仿生型的组织形态,从以流程和人为核心驱动的组织,逐步演化成以数据为中心,人工智能为驱动的新型组织。
其次,未来企业的核心竞争力在于充分利用和释放数据价值。然而,目前大部分企业连基本的数据质量这一关都没有过得去,对于数据这样一个新生产要素,企业整体还缺乏有效的管理手段。
最后,我国“十四五”到2035的远景规划里面,可持续发展和绿色经济变得越发越重要。在此背景下,企业需要更好的思考数智化、绿色可持续协同发展。在此过程中,我们突出数据使用的重要性,要以管促用,以用带动整个企业的数据管理能力的提升。相信未来会有更多的企业,从传统业务模式,真正的进化成以数据为中心的智能化可持续发展的生态型组织。
“数据的流动利用和安全是当下数字经济数字化的最核心的问题”
中科驭数科技有限公司高级副总裁张宇表示,数据的流动利用和安全是当下数字经济数字化的最核心的问题。
他在圆桌中指出,对于数据健全安全的保护,有许多应用场景、发展也非常快。针对当下的竞争形式,算力的供应链、数据价值的挖掘以及数据流通和保护非常重要。
同时他认为,数据流动的安全和便利本身是一个共同体。随着算力的发展、云计算技术的提升,以及人工智能算法的演进,已经出现很多的高效率的工具,这是算力算法共同作用的结果。
“在数据利用和流通过程中应该求同存异”
杭州乒乓智能技术有限公司(PingPong)合伙人罗永龙在圆桌讨论中表示,世界各国对数据跨境流动监管的目标实际上不太一致,可能美国更追求数据本身的经济价值,对数据跨境流动的容忍度稍微高一点,欧盟对数据本身的权利保护比较在乎,它的法规基本上是围绕这个。
罗永龙指出,实际上我们自身可能更愿意呼吁对数据跨境流通的全流程全过程有一个规则的标准体系。对数据的分级或分类授权有一个标准化体系。对数据的定价机制,要制定标准或达成共识,以及对数据监管制定规范的细则出台。
罗永龙认为,更多的企业在数据的流转过程中参与建设数据共享联盟。在合法合规的前提下让数据真正的流转起来,这样数据真正的价值才能发挥出来。
罗永龙还表示,在数据利用和流通过程中应该求同存异,在不涉及国家安全,不涉及个人隐私和企业秘密的前提下,真正的让数据流通起来,才能发现数据的价值,建立广泛交流交互的网络,才能带来更多的商业机会。