企业加密|文件加密|图纸加密-棱镜软件(济南)有限公司

数据安全法》施行在即 数字经济时代如何为“数据资产”保驾护航?

分享到:

7月21日,一位日本政府官员向媒体透露,东京奥运会、残奥会门票购买者和志愿者登录官方网站时所使用的账号及密码泄露,黑客可由此访问购买者个人的姓名、地址、银行账户等信息。有媒体援引日本共同社的报道称,东京奥组委正在对此进行调查。

由于疫情影响,东京奥运会看台空空一片。很多购买门票的观众无奈只能退票,最终在家中看现场直播。然而,更糟心的是,自己的信息还被泄露了。

数字经济时代,该如何追究信息泄露主体的责任,又应该如何保护数据资产呢?

数据安全重要性凸显

最新通过的法律将为数据资产安全“上把锁”。6月10日,十三届全国人大常委会第二十九次会议审议通过《数据安全法》,将于9月1日起正式施行。

中国电子技术标准化研究院、网络安全研究中心数据安全部主任胡影表示:“《数据安全法》标志着一部独立新型数据安全法的诞生。其统筹考虑数据安全与发展,提出了数据安全管理制度,明确了数据安全监督架构,规定了数据处理者保护义务,强调数据安全与开放,形成了一个覆盖国家、行业、地方、处理者等全方位的数据安全治理框架。”

事实上,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产。合资企业、跨境贸易、多厂商全球合作的模式变迁,数据开始在企业与企业之间、政府与企业之间以及国与国之间流转、融合、使用直至泄露。

根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%。数据泄漏事件影响大、损失重。

有业内观点认为,对数据掌控、利用以及保护能力,已成为衡量国家竞争力的核心要素之一。

《数据安全法》:为“数据资产”保驾护航

“《数据安全法》的发布,很重要的一点是数据既要保护又要利用。它非常清晰地提出,从保护个人隐私、保护单店数据,到进一步放大数据的价值。早在2007年、2008年,我们就提出数据是企业和政府的核心资产。”

但现在,很多企业、机构错误地理解了数据资源,将其作为自身财产严密地保护起来,既不进行分析处理,也不开放数据给其他专业机构、企业分析利用。安恒信息副总裁、首席经济学家刘博表示:“数据作为企业的核心资产,企业肯定想把数据更好地保护起来。但保护好是要在保证数据能够被利用的基础上,这样才是更好的‘保护’。”

显然,数据只有开放、共享,才能被更加高效地利用。

由于缺乏共享渠道以及相关法律法规保护,数据的开放、共享一直存在挑战。比如,数据处理者由于缺乏商业回报及面临泄露风险,不愿开放、共享;同时数据开放的安全性、保密性、可持续性也难以保证。此外,很多政府、企业也不清楚哪些数据可以跨部门共享和向公众开放,数据信息的共享开放有一定的风险,泄露了公民隐私和保密信息,责任很难界定。

《数据安全法》的颁布,对于数据开放、共享意义重大。其确定了国家、地区和各部门对数据及数据安全的管理权责。也对数据处理活动中的法定义务做了原则性规定,比如风险监测义务、风险评估义务、合法收集义务、身份审核义务、保存记录义务等。

一方面需要保护数据,另一方面又应该如何利用好数据的价值呢?“数据安全岛”就是一种利用数据的新模式。

一般而言,企业通过物理资产质押,从而获得银行、金融机构的贷款,完成融资活动,而数据也是重要的资产。“数据安全岛”便可以通过“数据质押”,利用企业的数据资产。

以大数据交易中心为例,企业将自身数据资产质押贷款,其数据加密质押在安全岛上,安全岛计算数据哈希并记录在担保公司的区块链中,作为凭证。当企业无偿还能力时,银行将企业数据变现,减少损失;当企业还款结束,安全岛重新计算数据的哈希值,由担保公司对比最初区块链上的记录,如相符,则证明数据保存无误,数据将被及时销毁,企业拿回数据所有权。

上一篇:数据分类分级是安全治理前提
下一篇:《数据安全法》即将实施 “数据资产信托合作计划”在京发布