四大關鍵詞看資料要素市場發展趨勢
從建構資料基礎制度到地方資料立法,從公共資料分類分級開放指南到資料交易流通規則制定,從資料跨境監管到安全評估審查,從資料安全管理認證到國家标準出台……2022年以來,與資料關聯的政策檔案密集出台或施行,激活資料要素的潛能,釋放資料要素的價值,賦能實體經濟,推動高品質發展。在歲末年初之際,南都大資料研究院從資料制度、資料産權、資料交易、資料安全等四大關鍵詞角度,研判年度趨勢,帶你觀察資料要素市場化創新發展。
随着資料安全形勢複雜多變,資料安全需求越發強烈,但凡有資料開發利用的場景,總會伴生資料安全的風險。《中國政企機構資料安全風險分析報告》顯示,2022年1月至10月中國境内機構資料就有超過950億條、至少46.4TB在海外被非法交易。
資料洩露、資料濫用等資料安全事件頻發,行業、企業不同次元、不同側面的監管合規需求愈發強烈。大陸《網絡安全法》《資料安全法》《個人資訊保護法》“三駕馬車”相繼落地,為資料安全管理與體系建設奠定重要法治基礎。研究機構統計,目前全國至少出台191件資料安全相關政策檔案,不斷夯實大陸網絡與資料安全的法治體系。
資料洩露、濫用等安全事件頻發
據國際資料公司(IDC)預測,2025年全球資料量将高達175ZB(澤位元組,簡稱ZB,1澤位元組約等于10萬億億位元組)。其中,中國資料量增速最為迅猛,預計2025年增至48.6ZB,占全球資料圈的27.8%。中國資料總量正以高于全球平均年增長速度3%的幅度激增,将成為全球最大的資料圈。
一方面是資料量暴增,但另一方面是資料洩露、資料濫用等資料安全事件頻發,對國家安全、公衆權益、組織權益、個人隐私帶來嚴重危害。《中國政企機構資料安全風險分析報告》提到,2022年1月至10月全球政企機構重大資料安全報道180起,其中資料洩露相關安全事件93起。中國境内機構資料就有超過950億條、至少46.4TB在海外被非法交易。而針對機構資料外部威脅中57.4%系為竊取資料,資料破壞問題占全球資料安全事件的23.3%。
南都大資料研究院注意到,網信部門依法加大網絡與資料安全、個人資訊保護等領域執法力度同時,已加大典型案例曝光力度,教育引導網際網路企業依法合規營運。目前,資料安全監管部門關于違反網絡與資料安全、個人資訊保護相關法律法規的處罰方式主要包括執法約談、責令改正、警告、通報批評、罰款、停業整頓、關閉網站、下架、吊銷相關業務許可證或者吊銷營業執照、處理責任人等措施。例如,去年銀保監會以“監管标準化資料”存在資料品質違法違規行為為由,對21家銀行進行大規模處罰。
資料來源:《中國政企機構資料安全風險分析報告》等。
資料安全評估進入常态化監管階段
《網絡安全法》《資料安全法》《個人資訊保護法》“三駕馬車”相繼落地,構成了大陸資料安全領域完整的基礎性法律體系,為國家、地方、行業、個人的資料安全保護提供重要法律參考依據。國家市場監督管理總局、國家網際網路資訊辦公室釋出公告,鼓勵網絡營運者通過認證方式規範網絡資料處理活動,加強網絡資料安全保護。
2022年12月19日頒布的“資料二十條“提出,統籌發展和安全,貫徹總體國家安全觀,強化資料安全保障體系建設,把安全貫穿資料供給、流通、使用全過程。工信部資訊通信經濟專家委員會委員、浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任盤和林接受媒體采訪時坦言,國内資料安全立法體系已漸完善,但基層資料安全體系建設尚有很大提升空間,要從資料安全角度着手,提出未來資料安全防護和保障能力的建設要求。
2022年12月1日,深圳釋出的首個地方公共資料安全領域标準——《公共資料安全要求》正式施行,在公共資料使用、分級管理等各環節作出嚴格規範。工信部編制的《網絡資料安全标準體系建設指南》提到,到2023年将健全完善網絡資料安全标準體系,标準技術水準、應用水準和國際化水準顯著提高,有力促進行業網絡資料安全保護能力提升,研制網絡資料安全行業标準50項以上。
其實,2021年開始,全國資料安全相關國家标準釋出數量明顯加速,去年“網絡安全”“資料安全”等類别成為釋出數量最多的一類。據研究機構統計,目前全國至少有359項網絡與資料安全國标,而且種類豐富、應用場景持續拓展,已經從單點防禦産品逐漸擴充到六大次元的綜合、縱深式防護體系。
随着資料安全形勢愈加複雜,行業企業不同次元、不同側面的安全合規需求也愈發強烈,資料合規與安全評估進入常态化監管階段。2022年9月1日《資料出境安全評估辦法》實施,明确資料出境安全評估的監管主體、評估對象和實施流程等。2023年1月1日起施行《工業和資訊化領域資料安全管理辦法(試行)》,重點解決電信領域資料安全“誰來管、管什麼、怎麼管”的問題,是電信領域資料安全管理頂層制度檔案。《網絡資料安全管理條例》(征求意見稿)規定,重要資料處理者需要每年自行或委托資料安全服務機構開展一次資料安全評估,将年度資料安全評估報告送出給網信部門。也就是說,開展資料安全評估,送出年度報告必将成為行業企業的法定義務。
出品:南都大資料研究院
研究員:袁炯賢 設計:張博