数据融合带来风险升级 业界大咖热议数据合规

21世纪经济报道 21财经APP 李振 珠海报道
2020-01-05 20:40

1月5日下午,大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛(下称“高峰论坛”)在珠海横琴举办了“数据融合应用与风险防范”、“标准化与跨国合规”、“跨国公司全球合规的最新实践”专题讨论会。

来自数据行业的国内外专家学者、小米、美团点评、腾讯、微软与阿里等公司法务部门相关负责人等150余人共聚一堂,围绕数据融合与风险防范等话题展开讨论。

(图为:高峰论坛现场圆桌讨论  摄影:甘俊)

本次高峰论坛由广东省自贸办、博鳌亚洲论坛全球经济发展与安全论坛组委会、横琴新区管委会、南方财经全媒体集团、深圳报业集团指导,中国自贸区信息港主办,珠海传媒集团、珠海大横琴科技发展有限公司、北京小米移动软件有限公司、腾讯数据隐私保护部协办。

数据融合带来风险升级

2019年被称作数据中台(共享融合)元年,包括华为、腾讯、万科、京东等诸多行业头部企业带动了对数据中台落地实践的探索热潮。“数据中台”在2019上半年的数字化转型舞台中稳居C位。

中国信息通信研究院安全研究所数据安全研究部副主任陈湉表示,有别于传统意义讲的建立企业级的数据仓库,或原本的所谓数据资产管理,“数据中台”最大的区别是,企业在建数据中台过程中可以将内部所有数据资源整合汇聚融合,实现数据的再开发利用,为企业内部各个业务线条提供包括决策、新业务开发的支持。

但她也表示,尽管数据共享融合才能发挥应有价值已经成为大家的共识,但作为新出现的生产要素,所有关于数据的分配、加工利用和流通规则仍不确定。尤其是在物联网的场景下,数据安全的风险性问题越来越突出。

小米集团隐私委员会副主席朱玲凤在论坛上表示,数据融合像是一个硬币的两面,一定有必然性、便利性,也会风险。例如,数据融合产生对人的追踪性准确,这是非常清晰的。同时,数据融合后的市场优势,对市场竞争秩序的影响也非常大。

腾讯数据隐私保护部合规总监赵冉冉也表示,很多企业将不同来源的数据整合在一起,以求最大限度集中数据并扩大用途和提升质量。但数据融合也意味着合规的风险也呈几何倍数增长。

他也非常欣喜地看到,类似多方加密等技术已经在实践中出现了,并帮助我们解决数据融合合规问题。“尽管当前技术成本还比较难把握,导致适用范围相对较小,但我们也期待这样的技术能够更广泛的推广。”

匈牙利数据保护局前局长Andras Jori博士表示,欧盟GDPR(“通用数据保护条例”的简称)一是保障处理个人数据方面的隐私权,二是确保个人数据自由流动,其作为一体化的法律工具,并非只是保护个人隐私权,而是保障数据在欧盟全境内得以采取统一的方式自由流动。

小米集团隐私委员会副主席朱玲凤也认为,法律既要保护数据主体的个人数据权利,也要促进个人数据的流动。但数据不能光流动,它一定是实现不同控制者之后的融合和继续使用,这是在法律当中的应有之意。

跨国公司的全球化合规探索

与会嘉宾与企业代表还在专题讨论的圆桌环节讨论了“跨国公司全球合规”的探索与经验。

赵冉冉在圆桌环节表示,如果隐私如果做不到合规,那就会看到大家特别不愿意看到的影响,例如非常巨额的罚款或产品下架处理,甚至主要负责人还有可能遭受牢狱之灾。如果在做国际化尝试的时候,把一个国家的产品挪到另外一个国家,这种不确定性会更加强。

“研究数据合规,不是不让你做事情,而是让你做事情、增强信任,能够让你的产品推及更多人,让更多人避免恐慌和不确定性感觉。”他说。

美团点评数据合规负责人刘笑岑也表示,数据合规之所以具有一定的重要性,不但是因为全球呈现出各地的政策监管的差异,还因为美团点评在做业务拓展时也要做提前的布局,不然可能面临后期的合规化改造,或者面临更高的监管和法律合规成本。

微软标准化全球总监Alex表示,微软对不合规根本不考虑,是因为要对消费者和企业级客户负责。微软主要是通过培训这些公司,以高效的方法来共同达到一致性,帮助大公司、小公司都能够做到合规。

阿里巴巴集团法律研究中心副主任顾伟则认为,数据合规是推动后续特别是全球化模式很重要的模式。例如,2019年阿里在俄罗斯实现了完全本地化运营,包括跟俄罗斯的合作伙伴共同开展相应业务,一个重要的因素正是俄罗斯的合规环境影响之下完成的。

朱玲凤在论坛上拿小米跨国合规案例举例,小米其实是一家国际化公司,我们的设备端也非常多,称之为5G+AI+OT,是超级互联网,所有数据可以在设备之间联通、互联、智能化。按照公开数据,我们全球联网设备已经有2亿以上,覆盖的国家和地区非常广。

“目前小米能够做到的是识别62个国家地区的隐私合规要求,我们只用了3年时间,而且没有用太多外部资源做,是因为我们摸索出来一套我们自己的方法论。”她介绍,小米主要是看立法的原由、法律相关性和差异比,所有产品用一套基准线,然后在具体产品进行小微调。

例如,印度是小米重要市场,对其合规实际上有很大难度,因为印度规则不够明确,但小米后来发现印度的新法和GDPR有很高重合性,那么就要找到共通性,设定合理基准线原则来解决了上述难题。