【CSDN現場報道】12月7日-9日,由全球最大中文IT社群CSDN承辦的“2017中國大資料技術大會”(BigData Technology Conference 2017,簡稱BDTC 2017)在北京新雲南皇冠假日酒店隆重舉行。本次大會以“大資料與智能為主題,聚焦最純粹的技術幹貨分享,和最接地氣的深度行業案例實踐,彙聚國内外頂尖技術專家,共論最新的大資料技術實踐與發展趨勢。
在大會次日舉辦的的大資料安全與政策法規論壇上,論壇主席公安部第三研究所所長助理、首席科學家金波攜一衆領域内專家學者,為現場觀衆介紹了大資料現狀下技術安全的總體态勢,并對國家推行的大資料安全與政策法規加以詳解,解密企業合規檢查的深度價值——有法必依,共同維護大資料行業的健康發展。
作為本場論壇的主持人,金波主席在開場緻辭中強調了推動資料立法的重要意義,他表示随着資料丢失及洩露的風險加大,資料跨境流動的監管機制亟待完善,資料開發共享争議不絕,個人資訊遭洩露公開并非法使用的風險亦極高,上述種種問題在對國家更好地挖掘大資料紅利造成負面影響之餘,也不利于我們大資料行業的健康發展。而合法合規的收集、處理、利用、流通、銷毀資料,如何做到個人資料和隐私的保護,已經成為大資料相關從業人員關注的重點。
公安部第三研究所所長助理、首席科學家 金波
從資料合規到網安法的全面遵從
公安部第三研究所副研究員、網絡安全法律研究中心主任黃道麗首先發表題為《從資料合規到網安法的全面遵從》的演講,分享内容劃分為安全态勢、企業網絡安全合規的風險點與控制方式,以及2017年大資料安全合規白皮書三部分。
公安部第三研究所副研究員、網絡安全法律研究中心主任 黃道麗
黃道麗表示,資料資源現在正在成為人類社會的生産要素,甚至是最核心的生産要素,站在國家的角度來看,技術資源更是已經成為國家戰略資源。國家若要推行大資料戰略,則将面臨一個不可忽視的問題——大資料時代下随資料而生的嚴峻挑戰。風險目前,我們國家的資料監管機制亟待完善,各不同行業部門之間共享安全保護的問題也是沖突愈顯。在這樣的大背景下,國家于2017年6月1日正式實行了《中華人民共和國網絡安全法》。
談及企業合規問題,黃道麗依據2017年大資料安全白皮書總結合規指引如下:
- 判定先關法律法規在企業内是否适用,建立企業自身的合規架構;
- 實施合規差距分析;
- 梳理個人資訊和重要資料在企業内部分布流轉的過程;
- 梳理企業外包業務,評估外包業務會給企業帶來哪些風險。
此外,在上述分析基礎之上,還需要清楚總體評估差距可能給企業帶來哪些潛在的業務風險和法律風險。她還指出國家目前在相關問題上立法态度非常明确,雖然距落地實施還有一段時間,但還是需要提前為企業合規做一個預防。法律具有天然滞後性,産業發展最佳實踐的磨合也肯定需要一段時間,但是從企業健康營運的角度來分析,依然建議有法必依,并秉承這樣态度進行合規檢查,以此達到遵從全面法律的目的。
大資料安全與隐私技術實踐
中興通訊大資料平台總工王德政發表題為《大資料安全與隐私技術實踐》的演講。王德政表示,随着人類資訊化的進展,資料安全與隐私問題問題,已經成為技術專家以及公衆焦慮的問題。我們應該如何去看待資料隐私,如何調和個人隐私與服務可獲得性之間的關系等,都是我們需要讨論的内容。而解決這些問題,既需要隐私倫理的思考,也需要技術架構的支撐。
中興通訊大資料平台總工 王德政
王德政在會上圍繞大資料安全業界現狀、大技術趨勢及技術實踐三部分展開,結合實踐測試資料,重點分享了中興通訊在大資料安全和隐私技術領域的理念思考。
最後,他在總結時談到,希望業界能夠意識到,政府在相關領域已經做了很多努力,目前我們的資料安全從技術角度上來看,已經不僅僅是停留在理論層面,在實踐上也已完全可以達到商用和市場環境部署的标準。
中國公民個人資訊的刑事保護
最高人民法院法官、法學博士喻海松帶來主題演講《中國公民個人資訊的刑事保護》,以《最高人民法院、最高人民檢察院關于辦理侵犯公民個人資訊刑事案件适用法律若幹問題的解釋》為切入視角,重點探讨了中國公民個人資訊保護的有關問題。
最高人民法院法官、法學博士 喻海松
喻海松在分享中強調稱這是當代一大備受關注的問題,無論是公民、網際網路企業,還是學界都在追問。因為在這樣一個時代,公民資訊洩露屢見不鮮,我們每個人都是玻璃缸裡的金魚。誠然,這些年發展大資料的方向毫無問題,但是在大資料發展過程當中,不可避免地暴露出沒有規則無序發展的亂象,因而急需受到規範。再者,對于技術人,乃至法學研究者而言,随着公民對資訊司法解釋的關注,更是很有可能為我們打開前所未有的視角。
隐私保護中的”privacy by design”設計
騰訊法務資料及隐私中心負責人黃曉林圍繞《隐私保護中的”privacy by design”設計》展開分享,重點介紹了目前隐私保護中一個比較前沿的概念——Privacy by design,内容涵蓋privacy by design的基本理論、企業如何做到privacy by design、騰訊的privacy by design實踐三大部分。
騰訊法務資料及隐私中心負責人 黃曉林
黃曉林首先解釋了企業隐私保護的意義:
- 來自法律的最基本要求
- 來自風險的要求
- 來自自身安全保障義務的要求:安全保障、資訊洩露都是更好合規的壓力
- 升華:産品業務自身就具有非常高的隐私保護意識,推動起來産品就更容易落地。
此外,分享中還總結了Privacy by design的核心理念,包括:全功能整合而非零合;全程防禦,從設計之初即涵蓋隐私保護;預設設定隐私保護等。
更多精彩内容,請關注直播專題2017中國大資料技術大會(BDTC),
新浪微網誌@CSDN,
觀看大會圖文直播,請掃描二維碼關注CSDN資訊微信公衆号。