2020年全球数据治理十大影响力事件 – 作者:华途信息007

如果说2018年是全球数据治理元年的话，那么2020年就是全球数据治理的变革之年。

在立法领域，中国相继出台了《数据安全法》以及《个人信息保护法》草案；美国加州通过了《加州隐私权法案》；在监管执法层面，欧盟在Schrems II 案件判决后，发布了针对国际数据传输的建议草案及《欧盟标准合同条款》草案；英国信息专员办公室对万豪集团和英国航空的数据泄漏事件最终分别处以1840万英镑和2000万的罚款。

*内容来源于数字经济与社会

事件一：《个人信息保护法（草案）》

2020年10月21日，全国人大常委会发布了《中华人民共和国个人信息保护法（草案）》（以下简称《个人信息保护法》）。作为中国首部全面系统地就个人信息保护领域所制定的法律，《个人信息保护法》旨在保护个人信息权益、规范个人信息处理活动、保障个人信息依法有序自由流动，以及促进个人信息合理利用。

事件二：《民法典》

《中华人民共和国民法典）（以下简称《民法典》）于2021年1月1日生效。《民法典》系统整合了中国长期实践形成的民事法律规范，全面规定了自然人和法人在民事中所享有的权益，为国家治理体系以及社会秩序提供支撑和保障。其中人格权编第六章专门规定了涉及隐私权和个人信息保护的相关内容。

事件三：《数据安全法（草案）》

2020年7月2日，全国人大常委会发布了《数据安全法（草案）》（以下简称《数据安全法》）。《数据安全法》的发布标志着中国在数据安全保护领域的进步，然而许多条款还未得到清晰的解读。《数据安全法》着重强调了对于重要数据的监管，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全利益造成的危害程度，建立数据分级分类保护的制度。

事件四：美国《加州隐私权法案》

2020年11月3日，美国加利福尼亚州投票通过了《加州隐私权利法案》（“CPRA”）。这部法案在《加州消费者隐私法案》（“CCPA”）的基础上，将进一步赋予加州居民一些新的权利。CPRA将于2023年1月1日生效。

事件五：美国政府针对中国应用发布禁令

特朗普总统于2020年8月6日签署行政命令禁止与TikTok和微信进行交易，禁止任何美国人或实体，或就美国管辖的任何财产与字节跳动及腾讯进行相关的交易。根据该行政命令，将被禁止的交易范围由美国商务部具体确定。美国商务部则在2020年9月18日发布通知以确定该等行政命令下相关被禁止交易范围。针对微信的禁止原计划于2020年9月20日生效，而针对TikTok的相关禁止规定原计划分为两个阶段，首批针对相关交易的禁止于9月20日生效，其余的相关禁止规定于11月12日后生效。

事件六：美国联邦贸易委员会发起对9家社交媒体公司的调查

2020年12月14日，美国联邦贸易委员会（“FTC”）命令9家社交媒体和视频流公司提供有关于如何收集，使用和展示个人信息，广告和用户参与行为，以及这些服务如何影响儿童和青少年的有关数据。FTC称这一命令是行使《联邦贸易委员会法案》6(b)款所赋予的权力，该法案允许其进行执法之外的广泛研究。收到命令的9家公司包括Amazon、字节跳动、Discord、Facebook、Reddit、Snap、Twitter、WhatsApp、和Youtube。这些公司需要在收到命令日期起45日内提供关于以下问题的回复 。

事件七：Schrems II案之后的数据传输

2020年11月，欧洲数据保护委员会（“EDPB”）针对Schrems II的裁决发布了两份关于欧盟至非欧盟国家数据跨境传输的建议草案（以下简称《建议草案》）以及《欧盟标准合同条款（草案）》（以下简称《SCC草案》）。

事件八：《欧盟数字服务法》

2020年12月15日，欧盟委员会发布了《数字服务单一市场条例》提案，通常被称为《数字服务法》（“DSA提案”）。发布该提案时，委员会指出，其目标是保护消费者及其在网络上的基本权利，建立在线服务的问责制度框架，并促进单一市场的创新、增长和竞争力。同一天，委员会还发布了《数字市场法》（“DMA”）的提案，该提案将对充当“指定看门人”的在线服务创设新的义务和限制。

事件九：《欧盟数据治理法》

2020年11月25日，欧盟委员会发布了《数据治理法案》（Data Governance Act）的提案。这项提案根据2月发布的《欧盟数据战略》，旨在促进欧盟以及各行业间的数据交换。欧盟委员会表示在2021年将会发布更详细的关于欧洲数据的提案，完善相关法规以促进公司间及公司与政府间的数据共享。

事件十：《欧盟数据战略》

欧盟委员会于2020年2月19日公布了《欧盟数据战略》。《欧盟数据战略》是在个人数据急剧增长的背景下，为了赋予公民根据非个人数据洞察出更好决策的权利，以构建出以欧盟为主要领导下的完善的数据保护法律体系，达到更好利用数据效益的目标而提出的报告。

【数据安全治理势在必行】

随着《网络安全法》的实施，网络空间安全日益突显。大数据、云计算、人工智能等新技术的推广和应用，开展数据整合、数据分析应用、提升数据价值工作，对提高企业经营管理水平具有重要意义。数据已经离开其原始产生的系统，在数据传输、集中存储与交换、加工处理等各个环节中流动，数据销毁也不只涉及产生数据的系统，还涉及数据流动的各个环节，数据在流动过程的安全问题有着自身的特点。如：面临业务场景复杂、涉及人员角色多、数据流转环节多等，数据安全面临新的挑战。通过为数据全生命周期提供适当的认证、授权、访问和审计，保证数据全生命周期的安全势在必行。

华途信息根据对项目需求的理解，结合与客户的项目要求，从组织范围、业务范围、系统范围、数据范围等方面开展工作。分为项目启动、现状评估、咨询设计、工具搭建与试点验证、知识转移五个阶段，每个阶段再进行WBS分解，逐步满足项目需求，达到项目目标。

通过数据安全治理业务的实施，可以使客户实现清晰掌握业务数据的现状，明确业务的类型和等级，确定业务系统的属性和权限及数据内容之间的权限映射关系。解决当前业务数据离开原始生产系统后的无法管理难题，降低数据泄漏的风险。实现“访问内容可定义、访问过程可监控、访问记录可审计” ：1. 提高合规性 依据法律法规、监管要求，落实数据安全控制手段，规避合规风险。2. 实现精细化管理 对数据访问权限的控制，从功能点级别细化到“字段”级。3. 实量化管理 通过对业务IT系统内的敏感数据进行分级别管理，量化了管理要求，增强了数据安全管理要求的可操作性，奠定在数据内容安全管理的行业领先地位。

来源：freebuf.com 2021-01-29 10:48:54 by: 华途信息007