11月9日,由国家互联网信息办公室主办,中国网络空间安全协会、国家互联网信息办公室数据与技术保障中心承办的2023世界互联网大会数据治理推动全球数字经济发展论坛成功举办。该论坛围绕“深化数据跨境流动合作,赋能全球数字经济发展”这一主题,聚焦于数据跨境流动管理与合作、数据安全治理与数字经济发展等议题,吸引了众多来自国内外的嘉宾参与讨论。
在论坛的圆桌对话环节中,安恒信息cto刘博就数据跨境流动过程中的数据安全问题发表了重要观点。他深入探讨了跨境数据流动所面临的安全风险,并从法律层面和数据安全风险评估与管控等方面提出了一系列建议。
刘博强调,从法律层面来看,跨境数据流动必须符合相关隐私法律和合规性要求。由于不同国家和地区的隐私保护法律和标准可能存在差异,因此对跨境数据流动进行全面的合规性评估和审查至关重要。近年来,安恒信息国际总部落地上海临港,参与国际数据港和国际数据产业园建设与探索实践,同时这也是安恒信息全球研发中心,将在未来在跨境数据安全领域与相关政企单位展开携手合作。
针对敏感数据的跨境流动,刘博强调了隐私计算技术在平衡数据开发利用与数据安全及隐私保护方面的优势。他介绍了安恒信息在某省卫健委和疾控中心的指导下,利用隐私计算技术进行医疗健康数据跨境探索的案例。通过在境内搭建隐私计算平台并导入医疗健康相关数据,境外的专家学者可以利用该平台进行建模分析,经过卫健委和疾控审核后,可以获取最终的统计分析结果,但无法看到或获取原始数据。
此外,刘博还谈到了数据泄露和攻击的问题。他表示,这是跨境数据流动过程中最需要关注的问题之一。黑客攻击、内部人员失误、龙8下载的合作伙伴的安全漏洞等都可能引发敏感数据的泄露和滥用。同时,加强数据安全意识和培训也是保障跨境数据流动安全的重要措施之一。企业和政府部门需要加强对员工的数据安全意识和培训,提高员工对数据安全的重视程度。
针对企业数据跨境传输的问题,刘博提出了一些具体的建议。他表示,企业应首先做好数据的分类分级,识别和区分不同的数据跨境场景,并选择合适的合规路径以满足业务合规的需求。同时,企业可以通过数据出境安全评估、个人信息保护认证、标准合同以及负面清单等不同的方式来加强数据出境的安全管理。
随着跨境数据流动日益频繁,企业和政府部门需要更加重视数据安全问题并采取有效的措施进行管理和控制。同时,国际间的合作与交流也至关重要,需要全行业共同来推动全球数字经济的健康发展。未来,安恒信息将继续积极参与到这一进程中,为保障全球数据安全和促进数字经济发展做出贡献。
往期精彩回顾