BDTC 2017 | 有法必依，細究合規檢查風向標之大數據安全與政策法規

【CSDN現場報道】12月7日-9日，由全球最大中文IT社區CSDN承辦的“2017中國大數據技術大會”（BigData Technology Conference 2017，簡稱BDTC 2017）在北京新雲南皇冠假日酒店隆重舉行。本次大會以“大數據與智能爲主題，聚焦最純粹的技術乾貨分享，和最接地氣的深度行業案例實踐，匯聚國內外頂尖技術專家，共論最新的大數據技術實踐與發展趨勢。

在大會次日舉辦的的大數據安全與政策法規論壇上，論壇主席公安部第三研究所所長助理、首席科學家金波攜一衆領域內專家學者，爲現場觀衆介紹了大數據現狀下技術安全的總體態勢，並對國家推行的大數據安全與政策法規加以詳解，解密企業合規檢查的深度價值——有法必依，共同維護大數據行業的健康發展。

作爲本場論壇的主持人，金波主席在開場致辭中強調了推動數據立法的重要意義，他表示隨着數據丟失及泄露的風險加大，數據跨境流動的監管機制亟待完善，數據開發共享爭議不絕，個人信息遭泄露公開並非法使用的風險亦極高，上述種種問題在對國家更好地挖掘大數據紅利造成負面影響之餘，也不利於我們大數據行業的健康發展。而合法合規的收集、處理、利用、流通、銷燬數據，如何做到個人數據和隱私的保護，已經成爲大數據相關從業人員關注的重點。

公安部第三研究所所長助理、首席科學家 金波

從數據合規到網安法的全面遵從

公安部第三研究所副研究員、網絡安全法律研究中心主任黃道麗首先發表題爲《從數據合規到網安法的全面遵從》的演講，分享內容劃分爲安全態勢、企業網絡安全合規的風險點與控制方式，以及2017年大數據安全合規白皮書三部分。

公安部第三研究所副研究員、網絡安全法律研究中心主任 黃道麗

黃道麗表示，數據資源現在正在成爲人類社會的生產要素，甚至是最核心的生產要素，站在國家的角度來看，技術資源更是已經成爲國家戰略資源。國家若要推行大數據戰略，則將面臨一個不可忽視的問題——大數據時代下隨數據而生的嚴峻挑戰。風險當前，我們國家的數據監管機制亟待完善，各不同行業部門之間共享安全保護的問題也是矛盾愈顯。在這樣的大背景下，國家於2017年6月1日正式實行了《中華人民共和國網絡安全法》。

談及企業合規問題，黃道麗依據2017年大數據安全白皮書總結合規指引如下：

1. 判定先關法律法規在企業內是否適用，建立企業自身的合規框架；
2. 實施合規差距分析；
3. 梳理個人信息和重要數據在企業內部分佈流轉的過程；
4. 梳理企業外包業務，評估外包業務會給企業帶來哪些風險。

此外，在上述分析基礎之上，還需要清楚總體評估差距可能給企業帶來哪些潛在的業務風險和法律風險。她還指出國家目前在相關問題上立法態度非常明確，雖然距落地實施還有一段時間，但還是需要提前爲企業合規做一個預防。法律具有天然滯後性，產業發展最佳實踐的磨合也肯定需要一段時間，但是從企業健康運營的角度來分析，依然建議有法必依，並秉承這樣態度進行合規檢查，以此達到遵從全面法律的目的。

大數據安全與隱私技術實踐

中興通訊大數據平臺總工王德政發表題爲《大數據安全與隱私技術實踐》的演講。王德政表示，隨着人類信息化的進展，數據安全與隱私問題問題，已經成爲技術專家以及公衆焦慮的問題。我們應該如何去看待數據隱私，如何調和個人隱私與服務可獲得性之間的關係等，都是我們需要討論的內容。而解決這些問題，既需要隱私倫理的思考，也需要技術架構的支撐。

中興通訊大數據平臺總工 王德政

王德政在會上圍繞大數據安全業界現狀、大技術趨勢及技術實踐三部分展開，結合實踐測試數據，重點分享了中興通訊在大數據安全和隱私技術領域的理念思考。

最後，他在總結時談到，希望業界能夠意識到，政府在相關領域已經做了很多努力，目前我們的數據安全從技術角度上來看，已經不僅僅是停留在理論層面，在實踐上也已完全可以達到商用和市場環境部署的標準。

中國公民個人信息的刑事保護

最高人民法院法官、法學博士喻海松帶來主題演講《中國公民個人信息的刑事保護》，以《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》爲切入視角，重點探討了中國公民個人信息保護的有關問題。

最高人民法院法官、法學博士 喻海松

喻海松在分享中強調稱這是當代一大備受關注的問題，無論是公民、互聯網企業，還是學界都在追問。因爲在這樣一個時代，公民信息泄露屢見不鮮，我們每個人都是玻璃缸裏的金魚。誠然，這些年發展大數據的方向毫無問題，但是在大數據發展過程當中，不可避免地暴露出沒有規則無序發展的亂象，因而急需受到規範。再者，對於技術人，乃至法學研究者而言，隨着公民對信息司法解釋的關注，更是很有可能爲我們打開前所未有的視角。

隱私保護中的”privacy by design”設計

騰訊法務數據及隱私中心負責人黃曉林圍繞《隱私保護中的”privacy by design”設計》展開分享，重點介紹了目前隱私保護中一個比較前沿的概念——Privacy by design，內容涵蓋privacy by design的基本理論、企業如何做到privacy by design、騰訊的privacy by design實踐三大部分。

騰訊法務數據及隱私中心負責人 黃曉林

黃曉林首先解釋了企業隱私保護的意義：

1. 來自法律的最基本要求
2. 來自風險的要求
3. 來自自身安全保障義務的要求：安全保障、信息泄露都是更好合規的壓力
4. 昇華：產品業務自身就具有非常高的隱私保護意識，推動起來產品就更容易落地。

此外，分享中還總結了Privacy by design的核心理念，包括：全功能整合而非零合；全程防禦，從設計之初即涵蓋隱私保護；默認設置隱私保護等。

更多精彩內容，請關注直播專題2017中國大數據技術大會（BDTC），
新浪微博@CSDN，
觀看大會圖文直播，請掃描二維碼關注CSDN資訊微信公衆號。