智能家电行业数据合规治理平台的搭建,将能跨企业、跨行业打通关于数据安全管理的疑点、难点和痛点。
21世纪经济报道记者叶碧华 实习生赵婧轩 广州报道
数字经济的规范发展越来越受到各界关注。
今年政府工作报告提出,“强化网络安全、数据安全和个人信息保护”。随着信息技术的进一步发展,智能家电正进入普及发展阶段,但用户数据信息是否安全,企业收集应用数据是否合规的问题也随之而来。
2018年,欧盟颁布了号称“史上最严个人数据保护法”——《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。全国人大代表、海尔集团董事局主席、首席执行官周云杰告诉记者:“不管是APP、网站,还是智能家电,涉及用户数据的产品及服务进入海外市场时,均需遵守当地市场的用户隐私数据保护法案。”
但我国至今没有建成权威的数据合规治理平台,智能家电企业进军海外市场,往往要用外国数据隐私治理服务平台进行评估。因此,建立国内的数据合规治理平台迫在眉睫。
今年全国两会期间,作为全国人大代表的周云杰建议,在工信部等行业主管部门指导下,尽快研制智能家电行业数据合规治理平台,形成智能家电数据合规治理体系,并向其他行业延伸拓展。
数据安全仍存隐患
近年来,智能家电迎来了高速发展期。中商产业研究院数据显示,2016-2020年我国智能家居市场规模由2608.5亿元增至5144.7亿元,年均复合增长率达18.51%,预测2022年市场规模可达6515.6亿元。
高速发展的同时,问题同步浮现。随着一些衍生的个人信息泄露事件出现,越来越多用户担心使用过程中的个人隐私信息安全问题。2021年6月,十三届全国人大常委会第二十九次会议审议通过了《中华人民共和国数据安全法》,当年9月1日起施行。数据安全治理走上法治轨道。
由于智能家电一般都会安放在家中,涉及的信息隐私程度相应也更高。当一个个智能终端汇入网络海洋的时候,如果没有一套安全的体系进行保护,就相当于将家庭及个人的数据信息完全暴露。
“智能家庭的智能终端都是网器,都连接了用户的数据,可以说,智能家电已处在数据隐私安全的最前线。”正因如此,周云杰认为,保障用户隐私和数据安全是家电智能化的优先要务和迫切需求。
但是要想应对智能家电设备的安全漏洞,单凭用户自身的网络安全意识肯定是远远不够的。在智慧家电体系研发之时,防范数据安全风险,完善数据风险防控技术和管理体系是厂商需要进一步考虑和解决的问题。
近年我国相继推出数据信息隐私安全方面的法律法规,虽然对数据安全事业进程起到了一定的推动作用,但在周云杰看来,还“缺少落地的具体细则”,用户数据仍存在隐患。
合规治理面临难题
不仅影响用户,数据信息安全问题同样困扰着家电企业。事实上,对于企业而言,数据信息安全与否,直接决定了能否拿到进入国外市场的“入场券”。
随着数据隐私法规在国际社会上发展逐渐趋于成熟,尤其是欧盟通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)的实施,让全球的数据主权和各地数据隐私保护法都发生了变化。
基于此,近两年数据合规评估的需求大增,衍生出一系列旨在帮助企业了解法案条例、合规操作的第三方机构。不过这些机构由于技术能力、运作方式等限制,在权威性和效率上都有待完善。
就针对智能家电的数据合规治理而言,我国起步较晚,起点较低,很多数据很难被系统化地处理,而是靠人工的方式来做。“面对海量的数据,人工很难把高风险数据识别出来,很难做到精准地评估风险等级,用精准的方式干预风险等。”周云杰告诉记者,目前国内尚缺少成体系的、权威的智能家电行业数据合规治理平台。
这样一来,中国智能家电要想进入国外市场,主要通过国外数据隐私治理服务平台的评估,这些数据也就留在了国外平台上。“用国外的平台就没有自主话语权,而且用户数据可能外泄,对国家安全、用户安全都不利。”周云杰向记者说出了自己的担心。
然而,智能家电行业数据合规治理平台是一个庞大的系统,投入成本高、存在人才缺口,这两大难题使得依靠家电企业自身力量建平台的难度很大。
“如果每个企业都建,投入太大,并且不容易在行业内推广,容易造成重复建设、资源浪费的问题,而且缺乏熟悉各国数据安全法律法规的专业人员。”人工处理精度差、国外评估“卡脖子”、国内企业自建平台难度高……种种困难,让周云杰开始重新思考,该怎样实现国内智能家电数据合规治理。
跨领域共建治理平台
为此,今年全国两会期间,周云杰提出了《关于建立智能家电行业数据合规治理体系的建议》,内容包括:在工信部等行业主管部门指导下,做好顶层架构设计,尽快研制智能家电行业数据合规治理平台;建立开放开源的体系,推进平台建设与应用,按照前期自愿使用、中期规模化应用、后期广泛推广三个阶段,用1-3年的时间,形成我国体系全覆盖、行业共享共治、技术体系完全自主的智能家电数据合规治理体系,并向其他行业延伸拓展。
周云杰解释说,之所以建议由工信部指导,是为了打破企业与企业之间、行业与行业之间对数据安全的顾虑,实现跨企业、跨行业的公共平台建设。
在他看来,该平台将从三个层面助力我国家电行业发展。首先,我国家电企业智能家电产品研发时的数据合规压力将得到极大缓解,企业通过智能家电行业数据合规治理平台就能完成产品及服务的评估。其次,可以降低我国智能家电产品走向国际市场的合规风险,提升我国智能家电产业在全球的竞争力。最后,带动智能家电产业的健康发展和智能家电的普及。
更重要的是,该平台一经建成,不仅可以应用在家电行业,也可以应用到汽车、金融、医疗、健康等涉及个人数据的众多行业,助力多个行业数据合规治理工作,降低企业的数据合规风险。
目前,作为建议的发起方,海尔在智能家电数据合规方面已率先行动。周云杰告诉记者,2022年初,海尔集团成立科学与技术委员会等5大委员会,未来三年内海尔将建立专项产业基金400亿元,研发投入600亿元,接下来将聚焦安全隐私与合规等五大共性的关键技术,努力实现核心科技攻关。
(作者:叶碧华,赵婧轩 编辑:张伟贤)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。