软件设计开发的主要法律法规(软件设计开发的主要法律法规有)
众所周知,在过去的2021年,有两部重要的法律通过并开始施行,引发了社会与行业内的广泛讨论。即2021年9月1日起施行的《中华人民共和国数据安全法》和11月1日起施行的《中华人民共和国个人信息保护法》。
其中,个人信息保护法是我国首部专门针对个人信息保护的系统性、综合性法律,与《数据安全法》,以及2017年6月1日起施行的《中华人民共和国网络安全法》一起,全面构筑了中国信息及数据安全领域的法律框架。
在数据如石油一般具有价值的当下,相关法规的出台,标志着我国的数据安全工作进入了全新阶段,必然对经济、社会的发展产生多方面的影响。法规中对个人信息与隐私的保护以及对数据信息处理者的规范条例,也将在未来成为个人和企业组织的重要指南。
那么,站在广告与营销行业的角度来看,企业该如何更好地去了解法规,在数据合规的前提下合理挖掘数据价值?个人又该如何知法懂法,维护自身权益?接下来,让我们来一起听一听专家老师和业内人士对数据安全发表了怎样的分析与见解。
5G、云计算等技术的进步和互联网的发展必然同时伴随着数据的巨量增长,我们早已迈入数据时代,数据已经成为了经济社会发展的重要资源,维系着经济运行及生产经营。在这个过程中,数据必然是流动的,而这个问题又与信息安全与公民权益息息相关。
展开全文
宏观上看,各个国家的数据安全,可以说都时刻面临着挑战。根据欧盟网络安全局发布的《2021网络安全威胁图谱》报告,勒索软件、恶意软件、加密货币劫持、电子邮件、数据泄露等问题正在威胁着全球范围内的网络安全。
奇安信与天际友盟联合发布的《中国政企机构数据安全风险研究报告》表示,2019年以来,在《安全内参》收录的全球420起数据安全事件报道中,约 96.7% 的事件为数据泄露事件。从暗网交易数据规模来看,电商类网站和APP 数据等行为记录售卖量最大。
对数据的治理已经刻不容缓,在我国关于网络安全的立法从无到有、从有到健全的历程里,《网络安全法》作为基本法,更多注重的不是解决问题,而是为问题的解决提供具体指导思路,整体法规架构还需要经历一个逐渐完善的过程,而《个人信息保护法》与《数据安全法》的施行正是对法律体系的一种补完。
人民网“强观察”栏目上,知名的数据安全合规权威专家,现任中国信息安全研究院副院长左晓栋表示,《网络安全法》首次规定了数据出境安全评估制度,但范围只限定在“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据”。
事实上,很多数据出境行为未必同关键信息基础设施相关,因此《网络安全法》的规定是不完善的,大量应当规范的数据出境行为没有得到规范,为国家安全留下了漏洞。据此,《数据安全法》从重要数据出境方面进行弥补,《个人信息保护法》从个人信息出境方面进行弥补。
今年一月,国家网信办、国家发展改革委等13部门还修订发布了《网络安全审查办法》,自2月15日起施行。
办法明确了用户信息超百万的网络平台运营者赴国外上市,需要申报网络安全审查,进一步落实了《数据安全法》等法律法规要求。可见,我国正在不断加强数据安全方面的法律法规建设,规范线上平台运营者的数据相关行为,为网络经济体系的向好发展提供更多清晰的“路标”。
数据对于企业来说,就如同眼睛一样珍贵。在数据安全和数据合规层面,相关法律法规的健全不仅仅是对个人信息的保护和尊重,同样是为了让企业实现对自身数据的有力管控与治理。比如《中华人民共和国个人信息保护法》第五十八条,就明确规定了提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者应当履行的几项义务。
以及第十七条,明确要求个人信息处理者在处理个人信息前,应该以显著的方式、清晰易懂的语言,真实、准确、完整地向个人告知个人信息处理者的名称或者姓名和联系方式、处理目的、处理方式,处理的个人信息种类、保存期限、个人行使本法规定权利的方式和程序以及法律、行政法规规定应当告知的其他事项。
诸多法规条例的出台,对广告行业、营销领域影响深远。而其中“精准营销”所受到的影响更为巨大,以往对用户数据重度依赖的企业,显然要丧失一部分已有的算法优势。
中国商务广告协会会长李西沙就曾表示,消费者个人信息缺乏规则和法律的保护,“精准营销”一直在这样的环境下对消费者个人信息进行采集和使用,进而影响甚至侵害了消费者权益,这不是我们要做的。“精准营销”应该是在保护消费者权益的基础上开展的,不能是野蛮生长,巧取豪夺。
今天,相关的法律措施相继出台,广告行业的发展会更加规范更加健康,企业也应该积极学习,向内判断自身在数据治理、数据全链路安全方面的认知水平,并借助内外部的专业力量,保护企业用户数据的安全,在法律、行政法规规定的目的和范围内采取合法、正当的方式收集、使用数据,共同保护数字经济高质量发展。
由中国信通院发布的《中国数字经济发展白皮书(2021)》显示,2020年我国数字经济规模达到39.2万亿元,占GDP比重为38.6%;数字经济增速达到GDP增速3倍以上,成为稳定经济增长的关键动力。而网络信息环境日益复杂,许多企业在数据安全方面还有许多焦虑,和对相关技术的缺乏。
但可以看到的是,不仅学术界、产业界和广大的互联网用户都在对网络安全、数据安全抱以高度的关注,随着法规的完善,国家正在以法律的形式对信息社会予以规范,数据安全与数据利用已经被正式纳入国家治理体系。
国家更是积极支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。相信在这个领域,未来会有更多专业的数据安全检测评估、认证等服务,以及更多数据安全检测评估、认证等专业机构出现。
大道至简,企业应知法、懂法、守法。
就在1月4日,国家网信办等四部门联合制定了《互联网信息服务算法推荐管理规定》。这一次,是针对算法歧视、大数据杀熟、诱导沉迷等算法乱象伸出“利剑”。
规定中表示,算法推荐服务提供者不得传播非国家规定范围内的单位发布的新闻信息,应当采取措施防范和抵制传播不良信息;要建立健全用于识别违法和不良信息的特征库,发现违法和不良信息的,应当采取相应的处置措施;不得利用算法实施影响网络舆论、规避监督管理以及垄断和不正当竞争行为。
数据采集、传输、储存、分析与使用这几个安全问题较为突出的阶段里所面临的风险正在被逐个击破,随着每个阶段中需要的重点技术的发展,也将实现对数据安全更加全方面的保护。信息安全带来的挑战是与信息安全技术的发展并行的,而在法规层面,也必然会在细节上更加全面地跟进发展,为数据安全、企业民生保驾护航。