資料管理法規更新，業内人士稱“劣币驅逐良币的時代過去了”

2021年對于企業而言，數字管理是個巨大挑戰。随着資料安全法、個人資訊保護法的出台，法律法規的制約是機遇也是挑戰，整體看相關法規的施行将進一步推動資料與流量紅利下企業的規範化營運與發展。

12月28日，在TalkingData T11資料智能峰會上，TalkingData創始人兼CEO崔曉波表示，過去資料行業黑産橫行，新施行的法規對于資料授權、合規檢查、隐私脫敏、安全審計等環節進行了清晰的義務界定，灰色産業逐漸消失，劣币驅逐良币的時代過去了。這對于合規的資料管理公司而言，是機遇。

今年，兩部相關法規正式開始施行。9月1日，《中華人民共和國資料安全法》正式施行。11月1日，《中華人民共和國個人資訊保護法》正式施行。

今年監管部門也加強了對于違規收集使用者資訊的App以及網站的檢查與處罰，資訊通信管理局每月定時釋出《關于下架侵害使用者權益APP名單的通報》，各省市資訊通信管理局也每月按時通報下架的應用軟體名單。

（圖源：工信部官網）

11月，資訊通信管理局釋出了《關于APP超範圍索取權限、過度收集使用者個人資訊等問題“回頭看”的通報》，表示對于針對使用者反映強烈的APP超範圍、高頻次索取權限，非服務場景所必需收集使用者個人資訊，欺騙誤導使用者下載下傳等違規行為進行了檢查，共發現38款APP存在問題，包括騰訊新聞、小紅書、QQ音樂、作業幫、探探、貨拉拉、豆瓣等知名App。

在崔曉波看來，從網絡安全法到資料安全法和個人資訊保護法，對于資料管理影響深遠。從定位和曆程看，崔曉波認為三者各有不同。“在個人資訊保護法、資料安全法之前還有網絡安全法、網安法裡面有一個個人資訊保護的細則，這三個是跟個人資訊保護相關的三個法律，但這三個法律的定位和曆程還是有很大差別的。”

崔曉波表示，“《網絡安全法》最大的貢獻是定義了隐私資料和公共資料。《資料安全法》個人了解是對中國企業進行法律上的保護。例如外國的某個機構要問中國企業索要涉及中國個體或者安全的資料時，中國企業可以以《資料安全法》為由不提供。《個人資訊保護法》則是明确了罰則，同時這是站在消費者立場而制定的法律，消費者可以依此法律向相關部門進行投訴。同時個保法對于超大型平台、大型平台、中小型平台進行了區分，本質是想保護中小企業，限制大型平台的擴張。此外，個保法對資料産業裡面的角色做了比較清晰的定義。例如，TalkingData屬于‘資料處理者’，與App的開發者一起去處理這些資料，去對資料進行脫敏，進行安全保護。”

此外，在資料安全法、個人資訊保護法正式施行後，後續會有相應的行業條例陸續釋出于法規呼應。崔曉波表示，近期TalkingData加入了資料安全審計合規小組，主要針對上市企業資料合規相關内容。