17:55
2022-11-10
王滨 杭州海康威视数字技术股份有限公司副总裁
我们在做销售的时候会有一些订单的信息、采购的信息等等,其实这些数据也都牵扯到数据跨境流动的问题。比如我们原来整个生产系统,工厂的数据是打通的,有没有可能中国的数据出去了,其他生产基地的数据又回来了,这都提出了很大的挑战。
王滨 杭州海康威视数字技术股份有限公司副总裁
海康威视是一个全球化企业,我们的业务现在基本上在全球有人住的地方可能就有海康威视的产品,这是现在大概的情况。我们在全球155个国家和地区有分公司或者办事处,这时候又涉及到企业治理方面的数据安全和数据跨境流动,因为首先海康威视是一个全球化的企业,我们在巴西、墨西哥、印度甚至在欧洲有生产基地、物流中心,另外我们在全球155个国家和地区都有外籍员工。
王滨 杭州海康威视数字技术股份有限公司副总裁
这个时候我们并不涉及到数据的安全,这时候跟我们关系已经不大的,但我们实际上有一个责任就是在生产这些设备和制造这些平台的时候一定要把业界最佳的安全实践尽量地做到一个极致,也就是说为用户提供一个更安全的平台、更安全的产品,避免它出现各种各样的安全问题。但实际上这个问题也只能是做到一点点层面,大家知道安全的问题大部分是三分的技术和七分的管理,在管理上出的问题是更严重的,这个时候我们会跟客户做交流、教育等等,希望能够更好地保护用户的数据,这是从产品的角度来看。
王滨 杭州海康威视数字技术股份有限公司副总裁
我们谈数据安全和跨境问题上的困难,当时主要有两个状况。第一,海康威视从设备和产品的角度来说,我们是一个设备和平台的服务提供商,比如说做任何一个项目,在前期阶段不放平台、设备,这个阶段不产生数据,但是一旦系统和平台上线以后,系统和平台的使用方是我们的客户,运营、管理以及所有权全部是用户所有。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
所以首先请您简单介绍一下这方面的情况,作为物联网的设备、平台提供商怎么涉及到数据跨境的问题,又面临着哪些重要的挑战?谢谢!
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
请教王滨总,我们就国际化的问题或者国际事务的问题,实际上经常看到海康威视的名字,但不是因为你在数据跨境的议题上看到的,而是国外一些国家在他们的报告中涉及到你的名字了,包括他们会认为有一些危险的因素等等,当然我们认为那些职责都是没有实际证据的,所以可以看到我们作为一个国际化的厂商,特别是提供物联网平台设备的厂商已然在国际环境中受到了困扰和挑战,而很多困扰可能是跟数据相关的。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
数据跨境问题上,在很长一段时间内,国际国内大家讨论的更多的还是规则层面,但是我理解产业界现在也已经开始深入地研究相关的技术问题,提供更多的技术解决方案,这是一个令人欣喜的现象。
刘博 安恒信息首席科学家、高级副总裁
这是关于第三点新的技术跟我们的法律法规和技术体系能够螺旋式不断的相互支撑往前走,能够让我们满足业务需求,满足跨境业务需求过程当中,同时又能满足法律法规技术上的要求。
刘博 安恒信息首席科学家、高级副总裁
第三点在目前是技术领域最热的一个领域数据要素,我们叫隐私计算、可执行环境、多方安全计算、联邦学习等等这些技术,但是这些技术还在不断成熟的过程中。第三点利用新技术让我们刚才讲到的法律法规,技术体系更容易落地,便于平衡。
刘博 安恒信息首席科学家、高级副总裁
第三点,数据安全可能现在三分之二都是管理上的问题,三分之一是技术上的问题。在这个过程当中,我们在定义一些规范或者是标准的时候,我们的技术是否能支撑它,你要有数据不可见,其实这些都要有相应的技术体系支撑。就像我们国家的数据要素,数据交易,以及数据的跨境传输也是一样,我给他的使用权是特定的,为了打通这个业务,现在需要把所有的数据给出去才能做。
刘博 安恒信息首席科学家、高级副总裁
所以在这个过程中,先解决数据跨境可见性的问题,这些问题能够保证第一个满足我们法律法规所定义的红线,或者是黑名单,然后其他的这些即使是事后追溯,我也知道我做了什么样的行为。就像左院长前头定义的国家重要的数据也是一样的,这对历史的行为做统计分析,有些是有量上的变化,你前段时间做了几条没关系,后续积累一段时间就有问题。所以第二点是解决数据跨境的问题,因为数据的流转链非常长,在技术上也是一个难题。
刘博 安恒信息首席科学家、高级副总裁
当定义好红线,或者叫黑名单之后,我们利用我们的,现在因为大部分其实我们在做试点的过程中,因为法律也在不断地改进,根据我们的理解,很多时候已经过去的情况我们没办法去感知到,就像我们在训练一个机器学习模型一样,为什么要收集数据,为什么不直接弄成模型存在,是因为之后的业务需要,对数据要提出新的要求,所以在自身数据安全这一块,一定要把数据的可见性的问题。跨境的问题,对于它的技术标准或者是技术性的要求会不断地改进,不可能今年出了一稿就可以管十年。
刘博 安恒信息首席科学家、高级副总裁
第二个方面,关于自身。没有一个万全之策,只有这么一个利益的,或者是利益驱动的平衡。所以在这个情况下,对于企业自身来讲,首先先要解决一个可见性和守好底线的问题,国家定的是底线,这些不能触碰到。
刘博 安恒信息首席科学家、高级副总裁
所以第一步得保证不仅仅是跨境,相当于是内部,国内企业之间数据在共享交换过程中,不仅仅是要求自身做好,而且要求对方能够把数据安全的底线守好。这是非常重要的一个方面。
刘博 安恒信息首席科学家、高级副总裁
第一个,关于数据跨境,为了服务业务必定要产生一些数据的跨境给出去。最近我也看到好多专家在提我们软件供应链的安全,在数据这个层面,数据也有供应链安全的问题,包括企业、个人、政府都要数据给出去,跨境我理解不是数据不能跨境,肯定还有一定的数据要给到第三方,在目前的情况下,针对于数据流转,或者是供应链的安全上,一定要对对方也有一定的要求,不仅自身满足合规,包括国外的企业或者是国内的企业,特别在跨境过程中,为了满足业务需求特定的使用场景等等,但是我们国家法律层面进展是非常快的,包括网信牵头做的各种各样的管理办法,以及技术指南。
刘博 安恒信息首席科学家、高级副总裁
左教授问的非常好,也是我们服务客户当中他们非常关心的问题。我们在上海临港也在做一些跨境数据方面的技术上的一些试点,联合上海临港的管委会,还有上海的一些专家。从技术上我从三个方面来分享一下我们在尝试的一些工作。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
先有请刘博总,中国的数据安全包括数据跨境的法律制度已经基本建立,相关的细则也在不断地出台,剩下的就一个问题就是合规问题了。合规涉及到两个,一个作为企业自己怎么合规?怎么才能满足法律法规的要求?另外一个,在合规的过程中,无论是监管部门还是用户单位,他们都希望能够就相应的技术和产品,在这个方面我们企业能够提供哪些供给?一个是企业自身的合规,第二个作为供给侧重要的代表,我们能够提供哪些关于数据跨境流动方面技术的产出物。
李劲松 中国民航信息网络股份有限公司副总经理
以航空公司之间、航空公司和GDS和中国航信之间的一个工作协同平台,未来我们也是希望去用工作平台推动航空公司去把这个数据跨境,或者数据流动的合规工作做的更为规范,更有效率,更低成本,以促进我们民航业整体的数据创新和流动。
李劲松 中国民航信息网络股份有限公司副总经理
第三个,利用我们服务全行业,中国所有的航空公司在全球销售机票,在全球提供旅客服务,全国的航空公司在中国销售机票需要用航信的数据处理平台,我们为所有的中外航空公司,用区块链搭建了一个数据出境工作的申报平台,包括航空公司内部之间,法规部门、商务部门、内控部门、客服部门、合规部门等等多个部门之间的协同,这非常的复杂。
李劲松 中国民航信息网络股份有限公司副总经理
跨境的主体之间的谈判会涉及很多复杂的问题,如果都由商事主体之间通过合同的修改,会造成包括服务到不到位的问题,谈判的地位问题。都由商事主体之间,航空公司之间,航空公司和代理人之间,甚至航空公司和我们GDS之间通过商事合同的修改,这个会很复杂,长期是很难得到的解决的,涉及到利益博弈的问题,行业协会可以起到一定的作用。
李劲松 中国民航信息网络股份有限公司副总经理
第二个,我们利用我们和国际航协和航空业的协会多年的紧密的合作关系,一起推动在国际航空运输方面,制定一些参照我们的国家出境标准的合同的建议稿,在国际协会方面制定一些大家可以参考的一些建议条款。
李劲松 中国民航信息网络股份有限公司副总经理
并且国际民航组织41次的决议认为这个问题是高度重要的,但是不是全部是国际民航组织范围,传统上商务的,个人隐私的不在国际条约里解决。但是今天数据的问题和以往不一样了,不仅仅是一个执法问题,也涉及到国家的主权问题,特别是民航要全球运营,国家应该有一个条约体系形成相应的国际的一体化。
李劲松 中国民航信息网络股份有限公司副总经理
在一个多月前刚刚结束的国际民航组织第41次会员大会上,中国民航局代表提出了请求国际民航组织启动有关数据标准制定的研究工作的议案,这个议案据说也是获得了全球相当多国家的一致好评,在数据治理方面,中国还是走在前面,利用我们的经验推出中国的标准,提出中国的解决方案。
李劲松 中国民航信息网络股份有限公司副总经理
从我们正在做和今后继续做的,我们中国航信也是发挥行业数据平台和数据处理枢纽的作用。是三个方面:一个是国家的层面,我们今年和民航局国际合作中心搞了一个数据跨境流动的课题,为民航局在国际提出议案做了部分的支撑。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
我再追问一个小问题,这么高度国际化的行业中,民航业也是一个利益攸关方,对于促进数据跨境这方面的国际合作,民航业可以进一步做哪些工作?
李劲松 中国民航信息网络股份有限公司副总经理
我认为,通过“三法一条例”,以及数据出境评估管理办法的出台,我们更为关注数据在我们行业发展的作用,以及合规性对我们的重要性,也促进我们在平衡数字化创新和合规之间的关系。这是我个人的想法。
李劲松 中国民航信息网络股份有限公司副总经理
在我们还没有关注数据权益之前,我们已经很广泛地,很深入地在数据跨境支撑起我们的业务,形成了我们的商务关系和各种合同关系。现在数据治理的相关问题提出来之后,也是给我们带来了很大的挑战,一方面我们要保证跨境的涉及的个人隐私,国家安全,同时也让旅客得到好的体验。同时一些新要求,传统的国际间的合同对数据的权益,相关的多级次的传递都没有做出相关的规定。这个也是我们民航业面临的一个巨大的挑战。
李劲松 中国民航信息网络股份有限公司副总经理
它的特点是很突出的,点多面广,主体复杂,数据的共享共用和数据的协作非常普遍,并且直接影响到业务。这个是民航业数据出境的特点。难点在于我们这个业务在大家关注数据权益之前,已经运行了几十年,从上世纪60年代GDS产生,到80年代全球四个主要的GDS已经形成,40年来,我们的业务已经很标准,很规范的运营了。民航业是一个国际化的行业,也是高度全球标准化的行业。
李劲松 中国民航信息网络股份有限公司副总经理
为什么要数据出境,因为航空公司的机票要在全球销售,航空公司要把旅客运到全球,并且不仅仅是它自己承运,还要通过联盟也好,代码也好,支撑自己的旅客走向全球几百个国家的任何地方。以国航为例,直接的航线是20多个国家,通过联盟支撑旅客能够送到两百多个国家,保证旅客在两百多个国家得到很好的服务,必须把数据传到两百多个国家里面。这就是民航业在数据出境里面比较特殊的,它是受数据出境评估也好,管理也好,最为严重的一个重要行业,我还没有看到比我们更严重的行业。
李劲松 中国民航信息网络股份有限公司副总经理
在这个体系里面,中国航信起到了一个行业信息处理平台的作用,中国唯一商业化运营的全行业处理平台就是中国航信。全球四个航信支撑全球的航空公司在全球的分销指标,我们的业务在全球航空旅游业被称为GDS,全球分销系统,四个全球分销系统要支撑航空公司把机票销售到全球,同时也是支撑旅客到全球,这也是民航业数据传输的特点。
李劲松 中国民航信息网络股份有限公司副总经理
民航业是为旅客提供服务的行业,它是一个高度依赖数据的行业,旅客要出境,数据就要出境,旅客走到哪,数据要跟到哪,提供服务是以数据为基础的,这是一个高度依赖数据的行业。我认为数据跨境流动本来就是民航业的生命线,民航业从一战产生,到现在一百多年,基本上国际的旅客运输是民航业至关重要的一个功能,民航业对地球村,人类命运共同体,这些功能的支撑是至关重要的。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
下面请教李劲松总,刚才我们谈到一种出境的情况,一种是信息的出境,另外一种是肉身的出境,精神的出境我们不管。信息的出境谈到了,下面涉及到肉身的出境了,所以有请李劲松总,这个肉身出境的时候,数据是怎么出去的,具体民航业出境有哪些特点和难点?
张滨 中国移动通信信息安全管理与运行中心总经理
另外一个,在这个基础设施之上,各个方向,包括企业,包括各个方面,在用我们的基础设施的过程中,作为一个支撑者,或者是作为一个服务者,大家需要我们的时候我们就出来,不需要我们的时候我们就隐到后面。打个比方,像垃圾短信类似这种东西,确实给社会带来不良的影响,我们就做好我们该履行的义务。如果是说各方面都正常,看不见我们是最好的。
张滨 中国移动通信信息安全管理与运行中心总经理
实际上来讲,运营商最重要的职责,信息的关键技术实施的一个提供者,这是他的一个最基础的职责。作为关键信息基础设施的提供者,无非就两件事,一个做好自己的事,让我们基础设施让人安心、放心。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
我们在互联网治理中提到多利益攸关方,这个也是治理的内涵,运营商作为重要的一个多利益攸关方,你们如何发挥其中一方的作用,包括和政府、行业、社会、用户的互动?这个方面您有什么建议和见解?
张滨 中国移动通信信息安全管理与运行中心总经理
所以我感觉到要做好这个事无非是三点,一个是"要",一个是"保",一个是"管"。"要",实际上数据的流动确确实实是多方的需要;"保",实际上二十大报告里也谈到了以安全的格局来保新的发展格局,我们的发展实际上是有质量、有价值的发展。"管",不要窄义地看,可能管的目的实际上也是要应用在发展上,一句话总结,还是需要大家互动起来。
张滨 中国移动通信信息安全管理与运行中心总经理
可能大家基于共同的利益基础去做这个事情,对于企业来说是做好自己的事情,不管是从+C的治理、风险控制、合规,通过这些方面作为目标来推动,或者是从PPTO流程、技术、人员,包括运行几个方面体系化地来做这个事情,都是为了一个目的,大家建立一种互信互动,把这件事情给做起来。
张滨 中国移动通信信息安全管理与运行中心总经理
做好自己的事的情况下再跟别人进行互相对话,这点也是很重要的。因为现在我们研究这种跨境流动,就觉得现在确确实实也碰到了一些问题。有些趋势是比较明显的,一个是圈子化的事,一个是工具化的事,另外还有一个是多赢化,实际上就是交易化。
张滨 中国移动通信信息安全管理与运行中心总经理
我觉得到目前为止大家谈数据跨境谈得确实是比较多,数据跨境这个问题最重要的是大家要互动、双向,现有的情况是一定要动起来。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
想请教张总,在中国移动这么大的运营商信息安全管理体系的建设过程之中如何看待数据跨境问题?又是如何在信息安全工作中推进数据跨境相关工作的?
方兴东 浙江大学传媒与国际文化学院浙大求是特聘教授
在制度层面的互联互通可能是首要的,我们目前在整个数据方面国家有积极战略,起码我们在互联网30年的人来说,这种本质的改变是最值欣慰的。
方兴东 浙江大学传媒与国际文化学院浙大求是特聘教授
因为数据规则是一个公共物品,我觉得实际上国际之间相互学习是一个很值得鼓励的事情,像新加坡的实践、欧洲的实践。确实像这种数据规则是一个很复杂的系统,我觉得我们中国的制度能力并不是目前擅长的。我经常说过去三十年一直在学习美国的技术创新,而且学得不错。接下来能不能努力地学习欧洲的制度创新能力,如果我们把技术创新能力和制度创新能力都学会了,我们中国就起来了。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
再追问一个问题,互联网领域有一个词大家都非常熟悉,“互联互通”,就中国的数据跨境安全政策而言如何做到和国际接轨,首先我们认为作为一个全球地球村接轨是必须的,如何做到和国际接轨,如何做到和国际互联互通,您有什么见解?
方兴东 浙江大学传媒与国际文化学院浙大求是特聘教授
实际上在刚才新加坡的朋友发言中,中国在90年代互联网的治理方面是充分借鉴了新加坡的模式,我们很多的暂行规定,都是领导去新加坡充分考察以后奠定了整个内容治理的基本框架。所以我觉得接下来数据治理方面应该更加积极主动,比30年前的格局更有利。别人政治化、武器化,我们还是要以我为主,新加坡的模式也好,香港的实践也好,欧洲的实践也好,在数据方面中国应该是有充分的理由积极主动。
方兴东 浙江大学传媒与国际文化学院浙大求是特聘教授
但是我觉得数据的规则可能是未来整个人类最重要的全球公共物品,这种规则怎么形成?一种是自上而下,通过价值观、权力强压下来,另外一种是通过实践出发自下而上,通过最佳实践一步步形成共识。接下来这两种模式可能都会剧烈地冲撞起来,中国怎么办?
方兴东 浙江大学传媒与国际文化学院浙大求是特聘教授
可能下一个十年,数据领域的国际博弈可能是我们面临的最严峻的挑战,没有之一。目前可能还没有充分的准备,但是我觉得这个风暴很快就会来临。但是跟我们中国互联网三十年前相比,内容方面全国传播格局西强东弱是很明显的,所以我们整体的战略还是比较被动的。但是在数据战略方面,我们看到这几年中国有很多举措,是一个积极的态度,这是跟原来战略的取向是相当不一样的。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
我们共同充满信心,这仅仅是我们中方智库专家的期望和展望,也是我们所有人的期望和展望。下面有请方博士,请问在和国际互联网领域的社区知名专家打交道的过程中,您怎么看待当前数据跨境问题被政治化,甚至出现了被一些国家武器化的倾向?我们中国将如何面对这种形势?
张力 中国现代国际关系研究院副院长
君子坦荡荡、小人长戚戚,我们通过在这个领域的公开、透明、正义的合作原则,特别是昨天贺信中讲的那些能够增强在国际领域合作的几点原则上,我们坚定不移地推进下去,我相信我们的追随者也会越来越多。所以我就觉得在这个方面虽然面临着巨大的困难,但是我个人来讲还是有信心的。只是我们需要一步步地做,让别的国家看到我们在这个领域真正的诚意和我们合规。所以尽管遇到了天花板,似乎很难逾越,但是我们还是保有信心。
张力 中国现代国际关系研究院副院长
怎么办呢?我觉得现在很多国家已经推出了自己不同的治理模式、不同的法律、不同的生态。最重要的是对于我们中国来说,我们在这个领域取得了这么大的进展,建立了相应的生态,我现在特别希望我们国家在这个领域也是推出更多的最佳实践,同时我们也跟我们志同道合的国家一起建立我们的生态圈。
张力 中国现代国际关系研究院副院长
这个天花板就是所谓的国家安全。我们重视国家安全,我们也重视个人信息保护,我们更重视信息的自由流动。但是我想在这个领域,我们作为智库有一个信条,请大家切忌没有完全之策,只有利弊的平衡选择。所以要想做到有些国家认为的绝对安全,我相信是不可能的。
张力 中国现代国际关系研究院副院长
现在就像网络空间到了一个关键的节点一样,我觉得在数据安全、数据跨境流动方面现在也出现了一个非常大的障碍,这个障碍我们不否认,就是大国博弈、大国竞争,这个影子越来越深地影响到了网络空间的国际合作,影响到了数据跨境流动领域的国际合作,所以一方面网络空间似乎碎片化了,另一方面数据安全是不是遇到了一个不可越过的天花板?
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
追问一下,大家知道中国是数据大国,对今后全球数据跨境流动的国际合作,中国还可以做出哪些贡献,起到哪些引领作用?
张力 中国现代国际关系研究院副院长
所以也向我们提出来了一系列问题,我们也进行了解答,而且这个倡议有影响力的一个典型的例子是我们跟阿盟签署了中阿的数据安全共同文件,大家可以查到。另外当时也是根据央视的邀请,我也到媒体上对这个倡议做了解读,去年中美的网络安全二轨对话重新启动,当时左院长也在场,我们向美方的朋友们也征求了他们对全球数据安全倡议的看法。当然大家知道刚才在发言的嘉宾里头提到了我们中国是经济大国、贸易大国,更是数据大国,我想中国在这个领域取得的进展,不管是我们的倡议,还是我们的法律、条令、标准、规范,在世界上都是具有影响力的,所以很多发展中国家也是高度关注中国在这个领域取得的进展,也希望跟中国加强这个方面的合作。
张力 中国现代国际关系研究院副院长
为什么要发布?因为我们自己出台那个倡议,我不否认一方面是回应一些国家对我们在数据安全领域的抹黑,因为他们在网络安全领域已经抹黑了我们很多年,但是我认为更重要的是在数据安全领域有必要向世界各国公布自己的立场、原则、红线、底线,我们是坦坦荡荡、开放透明的,所以这个倡议公布以后应该说是取得了反响。我接触到的国外朋友、嘉宾、企业,包括我们的对话伙伴,他们其实很重视这份倡议。
张力 中国现代国际关系研究院副院长
我们从2009年起跟美国有一个中美网络安全二轨的对话,后来中英、中澳也搭建了对话的平台。现在在网络空间,我们中国是在2020年,中国外长代表了中国政府发布了全球的数字安全倡议,这是我所知道的世界各主要大国在这个领域发布的第一份具有影响力的相关倡议。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
下面我们先从智库和高校的教授讨论起,先有请张力副院长,长期从事网络空间外交工作,而且他亲自牵头建立了中美、中欧、中英的网络安全1.5轨对话的渠道,有着丰富的全球互联网治理、网络空间治理的经验。我先请教张副院长一个问题,在您这些年参与国际对话的过程中,关于前年也就是2020年中方推出的全球数据安全倡议,现在您了解到它的进展情况怎么样?而且特别是在中国的数据安全法、个人信息保护法发布之后,相关跨境细则不断推进和落地的情况下,对于促进数据跨境的国际合作有何影响?
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
大家好,我们今天的圆桌对话很有意义,各位专家都非常有代表性,因为他们有的来自于智库,有的来自于高校,还有的来自于重点行业,他们有着典型的数据跨境的需求,还有的来自于企业,都有广泛的代表性。
主持人左晓栋 中国科学技术大学公共事务学院、网络空间安全学院教授
下面按计划我们进入圆桌对话环节,有请圆桌对话的各位嘉宾上台:中国移动通信信息安全管理与运行中心总经理张滨;中国民航信息网络股份有限公司副总经理李劲松;中国现代国际关系研究院副院长张力;浙江大学传媒与国际文化学院浙大求是特聘教授方兴东;安恒信息首席科学家、高级副总裁刘博;杭州海康威视数字技术股份有限公司副总裁王滨。
主持人李欲晓 中国网络空间安全协会秘书长
下面进入到圆桌对话环节,将由中国科学技术大学公共事务学院、网络空间安全学院左晓栋教授来主持。
洪延青 北京理工大学法学院教授
第五个方面是刚才我们很熟悉的通用数据保护条例,包括电子隐私规则。所以整个来说,在过去两年欧洲确实在数字经济和立法方面投入巨大的政治资本和资源,已经形成了五条路径共同前进的状态,有些是中国在维护自己网络主权的时候很值得借鉴的。
洪延青 北京理工大学法学院教授
第四个领域,所谓的人工智能领域,欧洲把人工智能和个人信息做了一个区别,认为人工智能应该是单独立法的东西,最重要的设置了一个四层的人工智能的框架,对不同的风险值产品和框架,适用不同的法律法规。
洪延青 北京理工大学法学院教授
第二个核心战略,更新了自己的网络安全战略。在2016年有第一代的网络和信息的安全指令,2022年变成了扩张了适用的范围,加强了治理、罚款、制裁以及事件响应的义务。第三个方面是数字服务战略。数字服务法主要针对信息内容大型的提供者,对这些超大型的平台施加了关于更多信息中介服务安全的任务。数字市场法是一改原来反垄断事后归置的形势,采取事前对于这些“守门员”的大型的数字平台,首先要有一定的行为规范,尽量少的造成不公平竞争的效果。
洪延青 北京理工大学法学院教授
第一个数据战略。在GDPR完成对个人信息保护之后,欧洲人也在思考,自己的数据要素要激活它,欧洲人也想干这样的事,他们两部主要的法律是数据治理法和数据法。数据治理法主要是进一步促进受保护的公众部门的数据的开放。数据法最为重要,它主要是分配数据在不同的商业主体之间流动,我的权力是怎样的。
洪延青 北京理工大学法学院教授
如果分析过去两年数字主权立法背后的模式,主要是三个。第一个是政策和资源方面,大力支持欧洲在信息技术方面本土发展的能力。第二是形成全球规范和黄金标准。第三个是限制非欧盟主体进入欧盟市场,减少外部决策侧的影响。特别是除了上一任作出了立法举措之后,从2022年开始,欧洲在数字经济领域做出的重大法律方面的规范。我是按照时间轴排下来,我们可以从几个方面进行考量。
洪延青 北京理工大学法学院教授
为什么要提出技术主权?这是欧盟新一任委员会主席的首要的数字经济战略,首先的背景是,意识到自己内部发展的非常不足,特别是远远落后于中国和美国,同时他们认为欧盟不能只是一直扮演技术官僚的角色,应该通过地缘政治的角度,或者是用其他权力的语言做数字经济利于归置。他们最终希望能够将欧洲打造成媲美中国和美国的科技中心,他们里面很重要的官员提出了或多或少保护性的想法和措施。总的来说用一句话概括,技术主权讲的是,欧洲必须具备能力,根据自己的价值观,并遵守自己的规则,来做出自己的选择,特别在数字经济的领域。
主持人李欲晓 中国网络空间安全协会秘书长
与此同时我们也可以看到在跨境数据流动当中各个国家不可避免地要去考虑欧洲的GDPR,因为它出台得比较早,对于世界各国包括对CBPR本身也都有很大的影响。从2020年伊始新一届欧盟委员会上任,就提出了“技术主权”理念。这两年来,欧盟在数字战略和立法当中已经超越了原先的个人信息保护内容,在网络安全、数据开发利用、数字市场激活、信息服务安全、人工智能等方面投入了更大的精力和关注度,欧盟在数字时代的规则框架应该形成了比较完整的、确定性的结构。在这方面的研究一定也是大家比较关注的,我们请了北京理工大学法学院洪延青教授来给大家分享他的研究成果,大家欢迎!
主持人李欲晓 中国网络空间安全协会秘书长
刚才李富莹部长的介绍让我们看到一个成功的奥运会背后有巨大的准备工作和多方的协调协同,特别是这里面提到实现在冬奥会期间的数据跨境流动当中的成功实践,这里面我看有几个包括对于权利的尊重、合作、共赢以及坚持法律的适用性等等方面的做法,应该说形成的案例对我们做这方面的探索或者说其他各类主体之间进行跨境数据的交流和探索应该都有一定的借鉴价值。我们前面几位发言嘉宾更多地是来自于政府主管部门,就国家间、区域间或者是包括像刚才李富莹部长这边国际组织间就跨境数据的流动方面的政策和实践进行了交流。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
北京冬奥会和冬残奥会已经闭幕。我有幸带领我的法务团队共同参与、倾情奉献了这一国际盛事,更有幸以冬奥会为契机为个人数据信息保护法治实践提供范例。我期待,北京冬奥会数据治理的实践可以为个人数据安全保护迈上更高台阶贡献一份智慧。最后,祝大会圆满成功。谢谢!
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
在相关法律正式出台后,国际奥委会表示充分理解并愿意配合我们完成个人信息出境的相关法律程序。最终,在我们双方的合作和国家网信部门的大力支持下,顺利完成个人信息出境安全评估工作,依法履行数据跨境传输的法定程序,这也成为我国个人信息保护法实施后大型体育赛事落实数据跨境传输合规要求的一次具有里程碑意义的实践。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
在我国个人信息保护法向社会公开征求意见时,我们经综合分析国内外立法以及相关技术标准等,提前预判到赛后可能涉及的个人信息跨境传输问题,并向国际奥委会转达个人信息跨境传输需要履行安全评估等要求。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
在交流中,我们从国际奥委会那里也学到了不少宝贵经验。与国际奥委会的沟通交流使我们能更清楚、更容易理解赛事涉及的不同业务领域的不同环节可能涉及的个人信息种类,明确个人信息的处理目的和用途,从而制定更有针对性的专项个人信息保护政策。国际奥委会从欧盟《通用数据保护条例》的角度提出的一系列问题和建议,也让我们有机会进一步深入思考国内外法律对个人信息保护的差异。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
第三,要坚持交流互鉴,展现互利共赢。从国际奥委会角度看,北京冬奥会成为首届受欧盟《通用数据保护条例》影响的冬奥会,个人数据信息保护工作面临新挑战;从北京冬奥组委角度看,我国个人信息保护法正式施行,北京冬奥会的个人信息保护工作同样面临在没有先例可循的情况下的一次合规考验。对此,我们坚持对话协商、交流互鉴,做到风险提前预判、事前防范,双方在合作中实现互利共赢。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
欧盟《通用数据保护条例》于2018年正式施行,成为国际奥委会在个人数据保护法律适用上的首选,国际奥委会希望我们在涉及个人信息保护问题上直接适用欧盟《通用数据保护条例》。我们对此一直采取比较审慎的态度,坚持具体情况具体分析,尽量排除域外法律的直接适用,但可以将域外法律的合理部分转化为具体的合同义务、具体的个人信息保护政策,确保法律风险的可控性,避免直接适用域外法律的诸多不确定性。国际奥委会对此也表示理解和尊重。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
第二,要坚持法律适用以我为主,展现务实合作。个人信息保护是近年来世界范围内的新课题,不同国家对个人信息保护的理念、制度和采取措施不尽相同。我们就个人信息保护的相关问题曾与国际奥委会有过多轮沟通协调,比如,域外法律适用、个人信息传输范围等重要问题。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
工作中我们体会,做好数据治理工作,做到以下几点非常重要。第一,要尊重个人信息权利,展现责任担当。北京冬奥会作为世界范围内规模最大的综合性体育赛事之一,其处理的个人信息体量大、人员类别复杂、个人信息使用目的多样化,涉及各利益相关人员衣食住行等多方面的个人信息,有时还包括医疗健康、行动轨迹、生物识别等敏感个人信息,各方关注度高。我们充分正视上述特点,坚持严格遵守我国个人信息保护相关法律法规,充分尊重奥运规则,依约履行合同义务,承担个人信息保护责任,始终做个人数据信息安全的坚定守护者。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
为履行《主办城市合同》义务,根据我国个人信息保护法相关规定,我们严格按照法律要求和主管部门建议,开展个人信息跨境传输自评估,并依法申请安全评估。首先,我们与国际奥委会进行了多轮沟通,充分了解国际奥委会的个人信息出境需求。国际奥委会要求的出境数据范围广、数量大、涉及人员类型复杂,包括注册、电子病历、成绩管理、体育报名等多个数据系统。我们针对不同人员类别逐项细化需要出境的个人信息字段,明确个人信息的使用目的,为个人信息的跨境传输工作做足前期准备。其次,我们加强自评估工作的统筹谋划,对个人信息出境需求逐项分析,坚持按照“出境需求最小化”的基本原则,结合奥运惯例和国际奥委会需求,形成了论理充分的自评估意见。最后,向国家网信部门申请个人信息出境安全评估。我们完整履行了我国法律法规对个人信息出境要求的义务,具备了合规基础,也得到了国家网信部门的认可。这是我们履行法律义务和合同要求的具体体现,也是我国个人信息出境的一次鲜活实践。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
三是积极开展涉冬奥个人信息出境安全评估,严格落实个人信息跨境传输合规要求。北京冬奥会《主办城市合同》明确规定了个人信息的权利归属和传输义务:冬奥会的所有相关数据均归国际奥委会所有;北京冬奥组委有义务将该数据与国际奥委会分享,并确保在法律允许的范围内,使国际奥委会能够使用相关数据。各届奥组委在赛会结束后向国际奥委会传输相关数据既是合同义务,也是奥运惯例。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
二是制定专项个人信息保护政策,探索大型赛事数据治理模式国际奥委会作为奥运会的实际运营者,对涉奥数据治理有自己的工作惯例和模式。在此基础上,我们结合中国数据合规要求,不断完善涉冬奥数据治理政策实践。在注册、住宿、票务、抵离、医疗、火炬手选拔等涉及个人信息处理活动频繁的重点领域,有针对性地制定若干专项个人信息保护政策。比如,北京冬奥组委提供了一款名为“冬奥通”的APP,为运动员、官员、新闻媒体等各利益相关方提供导航、翻译、交通、餐饮等各种服务,同时还可以为用户提供健康监测服务。这一系列功能对于个人数据信息保护提出了非常高的要求。在制定相关个人信息保护政策中,我们充分考虑个人信息保护的合规性要求,收集个人信息坚持“充分、必要”和“范围最小”原则,同时对敏感信息提供特殊保护措施,确保个人数据信息安全。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
一是加强涉冬奥个人信息保护制度建设,探索符合实际的个人信息保护机制,为做好涉冬奥个人数据信息保护工作,法务部门时时跟进国内外个人数据信息保护立法动态,研究相关法律制度对北京冬奥会的影响,统筹谋划涉冬奥个人信息保护工作。在组织架构上,成立北京冬奥组委个人数据保护工作领导小组,明确各部门职责,构建宏观有统筹、微观有分工的责任体系;在内部制度上,制定北京冬奥会组委个人信息处理工作管理办法,为涉冬奥个人数据信息保护工作构建基本制度框架,提供具体合规指引;在工作机制上,加强与国家主管部门就网络安全和个人信息保护工作的沟通,建立对接机制,始终坚持在主管部门和相关数据专家的专业指导和建议下,开展个人数据信息保护工作。
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
随着数字经济和信息科技的迅速发展和深度融合,个人数据在社会生活中的作用日益凸显,个人数据的信息保护成为关乎所有人最直接最现实利益的一个问题。冬奥会作为世界范围内影响和规模最大的综合性体育赛事之一,在人员注册、酒店住宿、志愿者招募等诸多领域不可避免地涉及个人数据信息的采集、存储、传输、使用等,如何规范这些数据处理活动,并保护好个人信息,是北京冬奥会面临的新课题。为此,我们主要开展了以下工作:
李富莹 北京2022年冬奥会和冬残奥会组织委员会法律事务部部长
尊敬的各位嘉宾、各位朋友,大家好!首先,感谢主办方的邀请,使我有机会参加今天的互联网大会,并与各位分享北京2022年冬奥会和冬残奥会(以下简称北京冬奥会)数据治理的工作实践。北京冬奥会是我国重要历史时间节点的重大标志性活动。我们克服新冠肺炎疫情等各种困难和挑战,向世界奉献了一届简约、安全、精彩的冬奥盛会,形成和创造了一系列可复制、可推广的冬奥遗产,包括数据治理实践。很高兴在这里与各位来宾分享这一工作实践。
主持人李欲晓 中国网络空间安全协会秘书长
今年年初,我国成功举办了北京冬奥会和冬残奥会,引起了世界各国的瞩目,两场奥运会在数据治理、个人信息保护方面也形成了非常成功的实践案例,下面请北京2022年冬奥会和冬残奥会组织委员会法律事务部部长李富莹女士分享——北京冬奥会和冬残奥会数据治理工作实践,请她做线上的发言,请大家观看!
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
今年香港特别行政区政府财政司司长陈茂波先生宣布成立“数字经济发展委员会”,于7月召开的第一次会议上,通过设立跨境数据协作工作小组,并委任我为召集人,我期盼今年里在香港跟内地政府可以建立大湾区数据流通先行先试的机制及相关标准,期盼我与大家一同努力,在这方面有一个非常好地推展。谢谢您的聆听,欢迎指正!
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
本人在2018年与业界的人士共同发起成立大数据治理公会,这些人是来自谷歌、微软、亚马逊、阿里巴巴、腾讯、中国银行等等,目标是将香港打造成为大湾区大数据中心,公会参考全球的数据安全和流动的一些法律法规,制定了大数据治理标准原则和最佳实践,并通过审计和评估向企业发出数据治理的认证。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
另一方面是企业的征信和风控互联互通,可以为企业带来很多的征信方面的有效管理办法,特别是针对洗黑钱跟金融风险的管控方面。要实现跨境数据流通,其实我建议可以从短、中、长三步来逐渐地推展。在第一阶段首先必须要建立企业治理能力,尤其是在数据的治理能力;第二阶段是如何促进在大湾区的数据互联互通,进而可以利用这样的一个经验和基础,发展、扩展到,与世界的跨境数据互联互通的一个全球数据治理的管理体系。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
第二方面,在三地的生活数据互通方面。尤其是医疗数据方面是非常有必要的,这样有利于建设宜居、宜游的优质生活圈。第三,在大学和科研方面。因为在大湾区内有8所不同的高校已经建立,办校了,在港澳跟内地之间的科研数据也必须有一个流通的渠道。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
从大湾区的角度我们是希望能够建立一小时生活圈,做好人流、物流、资金流和信息流,其中信息流是底层。我们考虑大湾区在信息流方面,目前遇到一些痛点以及真实的需求案例。比如说,我们要建设香港为国际创新中心,我们必须吸引国际级的一些科研机构,包括生物医疗方面的机构来到香港,这些需要很多跨境数据的科研。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
我们可以参考一下目前国际在跨境数据流动的一些法律条例,作为一个基础。首先美国在2014年通过了国家网络安全保护法,在2018年增加了澄清合法海外使用数据法,英国跟欧盟分别在2018年都通过数据保护法和通用数据保护条例,俄罗斯在2014年也修正了数据保护法,而我国为了国家安全和更好保护个人信息,也分别立了网络安全法、数据保护法和个人信息保护法。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
当我们考虑到跨境数据的时候,我们普遍会遇到三个问题:第一是不敢共享,有安全法律责任的问题。第二是不愿意共享,有分配的问题。第三是不会共享,有技术标准的问题。同时,我们还面临四个风险:第一是在数据持有方发现变化后,显然主体的数据保护能力是不一样的;第二个方面数据流出在使用的法律法规也会不一样;第三,原监管的机构无法对接收数据境外的主体实施管辖权;最后是个人数据主体维护自身合法权益的渠道变少了,而且变得更加困难。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
如果不能建立有效的数据治理,只有少数人能够得益,所以我们必须在全球建立数字治理的共识,但是在这方面目前还存在一些在观点和立场上的分歧。我们急需建立一个新的平衡的全球数据治理体系。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
在今年G20数字经济工作组3月15日会上的一些总结意见,包括数据驱动是数字经济的一个起点,未来数据流量将从2020年230艾字节增长到2026年的780艾字节。如果大家能善用这些数据,我们将可以推动发展,将城市智能化,有效对应疫情和气侯变化。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
挖掘数据价值能有效推动数字经济,助力国家创新发展。当前国家经济从高速增长阶段转向高质量阶段,数字经济已成为国家“十四五”期间,经济社会发展的重要推动力,发展大湾区跨境数据流通是积极响应国家大数据发展战略、区域发展战略以及落实粤港澳大湾区发展规划的重要体现。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
数据流现在占的份额大于全球贸易的货物流,数据在全球流通通过提高生产率促进了经济增长,以及全国从流入和流出中均可以获益。
杨德斌 大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监
各位领导、各位嘉宾,大家好。今天和大家分享一下大湾区数据跨境流动实践的心得和见解。抛砖引玉,希望各位不吝赐教。数据流通的重要性在于对数字经济增长的催化作用,数据的价值在于其高效的访问、交换和处理。数据聚合自然会吸引资本、人才和技术。目前数据经济相当于全球GDP的15.5%,比过去15年全球GDP增长快2.5倍。
主持人李欲晓 中国网络空间安全协会秘书长
今天我们还请到大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监杨德斌先生,他将从大湾区的角度,为我们分享数据跨境流动构建思路、实践经验,因为他在香港,所以今天以线上的形式跟大家分享。
主持人李欲晓 中国网络空间安全协会秘书长
谢谢约万·库尔巴里贾先生的精彩分享。我一直比较喜欢听约万做这种比较基础性的阐述,在互联网治理的能力建设框架结构方面做出了非常重要的贡献,刚才讲到的数据治理方面涉及到很多的基础理论构想,特别是对于像在数据流动、数据交换以及涉及到国家安全相关的保护、互操作性、信任,是否可以成为公共产品以及本地化方面等等是引人深思的。这些方面的探索对于我们在数据治理方面的交流无疑是非常有价值的。当然这种理论性探索仍然需要实践来验证。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
我们是否需要将数据作为一种全球公共产品?什么类型的数据应该被作为全球公共产品?正如你所看到的,有很多问题,但最终的答案是,这将是未来在联合国、区域组织、双边协议中进行数字谈判的主要问题之一。数据本地化和数据交换之间的正确平衡是什么?哪些国家会从中获益,哪些会有损失?当我说国家时,我指的是公民、公司和政府。我相信,随着世界领导人,来自政府、技术界和公司的领导人的共同努力,人们能够找出这两种驱动力之间的正确平衡,并根据需要进行调整。我们要时刻记得一开始提到的不同类型的数据跨越国界流动。现在是开始讨论的正确时机,我们要了解我们所处的位置,并规划接下来的措施,这不仅会影响数据,也能塑造我们的数字未来。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
处理国际全球流动的第一步是了解正在发生什么,各国如何交换数据,有什么标准,他们如何保护数据安全,交换不同类型的数据,包括个人、商业、科学、气象、健康等。这是第一步,了解正在发生什么。第二步是看如何解决具体问题。我们提到了健康,还提到了电子商务,其中的商业数据是极其重要的。然后要看如何实现保护数据。我们应该通过数字主权或数字互操作性的概念来实施吗?有许多问题,但最终,世界各国将不得不解决一个基本问题。他们能从数据流中获得什么?他们又会失去什么?在全球范围内,如果数据交换增多,我们大家都会受益,但显然也有一些注意事项,这是开放性的问题,那就是如何确保它,如何信任它,如何做到公平。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
今天,于特定领域,特别是对于个人数据、保护隐私都很重要。欧盟的一般数据保护规则的倡议激发了许多国家和地区在数据和隐私领域的法规。但随后我们还面临各部门的标准问题。通过设定标准,人们可以平衡地规范数据问题。谁来制定标准?我们如何为个人健康数据的交换制定标准等等。因为你可以看到有很多部门目前在国际舞台上,在联合国,在区域组织,所面临的主要的挑战不仅仅是无法协调合作,甚至连发生了什么,某项数据是谁在管理和规范或是有没有被管理都不清楚。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
因此,第一个问题,我们是否需要某种全球框架的论证?很可能不需要,但是我们可以有一些在全球范围内采用的原则,特别是关于数据对人类的福祉增长和繁荣的贡献。这是第一个问题。第二个日益重要的问题是数据的安全问题。我们如何保护它,通过什么机制,以及有什么方法来保护数据的流动在通信以及不同的服务器上都是安全的?
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
现在的问题是,我们是否需要一个适用于所有部门的数据监管方法?其实,我们不可能有一个非常详细的类似国际数据公约的组织。不管各国在这个领域的立场如何,外交的、政治的、地缘政治的,这都是不实际的,也是不可行的,因为你不能把公司之间的数据交换和个人数据以及气象数据等等都一样对待。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
基本上在每一个具体的政策领域都有监管的问题,一般由专门机构监管。在天气和气候数据方面,监管是由世界气象组织完成的。在健康数据方面,它是由世界卫生组织完成的,等等。其中许多机构都设在日内瓦,也就是我现在所在的地方。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
除了个人和所有其他数据的主要区分。我们还有部门数据的问题。比如人们需要在气象领域对数据流动进行监管,世界气象组织有一个关于数据流动问题的决议。国家如何交换数据,对于更好地宣传或模拟气候变化以及水资源管理领域的发展是非常重要的。还有一个极其重要的领域,那就是健康数据的流动,什么类型的数据可以在什么情况下进行交换?
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
但在我们深入研究具体的举措之前,首先我们要明确有不同类型的数据。当你说数据时,它在技术上可能是一个意思,但在实际上,在法律层面上,它有很多不同含义。一个主要分别就在于个人数据和所有其他数据。其他数据可以被用于科学、经济和其他目的。当我们说全球数据流时,我们指的是个人数据吗?或者,关于气候气象的科学数据,或支持商业供应链的商业数据,这些都是不同的东西,而且它们需要不同的法规,不同的处理方法。
约万·库尔巴里贾 Diplo基金会执行董事兼日内瓦互联网平台负责人
数据是一种关键资源。除了数据本身,数据更是人工智能的基础。数据治理和数据政策的问题对当前的数字发展,对于整个数字的未来,尤其是人工智能的未来至关重要。因此,我们要问一个问题:我们今天如何监管数据流?跨越国界移动数据的可能性有多大?长期以来,这不是一个大问题。互联网一直在促进数据的跨国界流动,在过去的几年里,在不同的论坛上有越来越多关于数据主权、数据本地化的讨论。这正是我在接下来的几分钟里要讨论的主要问题。
主持人李欲晓 中国网络空间安全协会秘书长
本次论坛我们邀请了Diplo基金会执行董事兼日内瓦互联网平台负责人约万·库尔巴里贾,他也是前任联合国数字合作高级别小组的执行主任,他在数据隐私及个人信息保护方面有很多独到的研究。今天他的发言主题是《全球数据流动规则与治理现状》,请他做视频发言。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
谢谢黄澄清副理事长!我们的论坛将进入下一个环节主旨发言环节,将由中国网络空间安全协会李欲晓秘书长主持,欢迎李欲晓秘书长。
黄澄清 中国网络空间安全协会副理事长
四是深化国际交流合作,形成更多数据安全有序跨境流动的国际共识。首先,是依托世界贸易组织、亚太经合组织等多边机制,加快我国数据跨境流动主张的对外宣传,拓展数据跨境流动的朋友圈;其次以开放、包容、合作共赢为主旨,积极开展数据安全治理,数据开发利用等领域的国际交流合作,参与相关秩序规则沟通制定,构建跨境数据流动监管的国际机制,再次推进与在华外企、国外驻华商会、协会的联系,建立起洽谈共商机制,为有效的数据处理,促进数据的有序的跨境流动贡献力量。
黄澄清 中国网络空间安全协会副理事长
三是推动数据安全技术的创新,数据安全有序流动的基础是技术创新成果的应用,当前要加强联邦发展,多方安全计算等数据安全前件技术的研发,运用技术手段构建数据跨境流动安全风险的防控体系。另一方面也要对数据分类技术,数据资产的交易数据确权的研究,真正使数据流动起来,发挥作用,产生价值,为经济社会和社会文明进步赋能。
黄澄清 中国网络空间安全协会副理事长
二是加大政策宣传力度,大数据时代数据跨境涉及到政府、平台企业、社会网民等各个方面,行业社会组织应当引导企业专业人士,及广大网民积极参与有关政策法规制定,实施效果反馈的全过程。围绕个人信息法的宣传我会先后刊印个人信息保护知识漫谈,个人信息保护通识,开发个人信息保护法100问答题小程序等,发布个人信息保护创新实践案例等,通过多种形式,多样的宣传工作,就是希望提升广大网民的个人信息保护意识和防护能力。
黄澄清 中国网络空间安全协会副理事长
一是坚守法律底线,依法依规促进数据的有序流动。首先是处理好数据的开发利用,与个人隐私保护及数据安全的平衡关系。秉承约束是为了发展,坚持贯彻落实好网络与数据安全相关的法律法规,与此同时,今年9月实施的《数据出境安全评估办法》以及《数据出境安全评估申报指南(第一版)》,就我国重要数据和个人信息促进安全评估等,提出了全面系统的要求,是我国破题数据跨境流动管理规则的重要实践。
黄澄清 中国网络空间安全协会副理事长
我会自成立以来在加强数据安全和个人信息保护,推进网络普法宣传,推动自律建设等方面开展了大量工作,引发了社会各界的持续关注,产生了积极的社会反响。本次论坛的主题是推进数据跨境流动合作,推动全球数字经济发展,就是希望今天在座的国内外的数据领域的业界精英,进一步探究数据跨境流动的技术、标准及实践,共同探讨数据跨境流动热点、难点问题,交流数据流动的全球最佳实践,希望通过今天在座各位的智慧碰撞,进一步探究数据跨境流动的技术、标准及实践,在保障数据安全的基础上促进数据有序高效地流动,为数字经济高质量发展提供有力支撑。在此机会,我有四点想法和大家分享:
黄澄清 中国网络空间安全协会副理事长
近年来,世界各国都加紧构建世界数据跨境流动的政策体系,随着国家安全法、数据安全法、个人信息保护法,以及数据出境安全评估办法等法律法规的实施,我国数据安全保护及数据跨境流动的法律法规体系逐步完善。网络社会组织是网络空间治理的重要力量,更是要发挥桥梁纽带二轨外交的作用,聚焦数据、算法、算力、平台、多要素及多场景的立体化,多层次性整体性的协同治理,坚守法律红线,强化政策宣传,推动技术创新,深化国际合作,助力全球数字经济健康发展。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
感谢拉提夫主席的致辞!下面,有请中国网络空间安全协会副理事长黄澄清先生致辞,大家欢迎!
拉提夫·拉蒂德 全球IPV6论坛主席
值得一提的是,他们使用IPv6技术来确保过程中的一切都是可追溯的,其中嵌入了IDS 连接器(IDS Connector)以满足两个司法管辖区的合规性,这就是为什么这个案例具有深远意义的原因。该成功案例不仅为澳门与欧盟之间的科研数据双向传输探索了一条可行的路径,还延伸到澳门与其他地区之间的跨境双向点对点和合规数据流,有可能应用于网络、金融、国际贸易、会展等更多行业的全球运营。感谢大家聆听,预祝大会圆满成功!
拉提夫·拉蒂德 全球IPV6论坛主席
因此,在双方的科研合作活动中,经常会出现涉及个人信息的科研数据跨境流动。在多中心联合科研活动中,除传统的科研伦理要求外,双方还必须满足各自法律法规对个人信息出境的要求。本案例旨在探索在澳门与欧洲之间根据GDPR(欧盟)和个人数据保护法(澳门)传输数据时满足合规性的可能途径,双方牵头形成第一个新的跨境数据流。澳门科技大学与国际数据空间平台上的弗劳恩霍夫协会安全管理实践的科研数据,如果您对这个案例感兴趣,可以访问他们的网站查看案例展示。
拉提夫·拉蒂德 全球IPV6论坛主席
2020年2月19日的欧洲数据战略宣布,为加快欧洲经济的发展并利用数据的价值造福欧洲社会,委员会将投资于战略经济部门和领域的欧洲共同数据空间公众利益,以最终创建一个欧洲数据空间——一个真正的单一数据市场。欧洲数据空间是一个安全且保护隐私的基础设施,用于汇集、访问、共享、处理和使用数据。它也是一个清晰实用的结构,以公平、透明、相称和非歧视的方式访问和使用数据,以及清晰可靠的数据治理机制。欧洲数据空间符合标准化要求或协议的框架,这被称为数字“软”基础设施——“软”是因为它不可见或有形,而“基础设施”是因为它非常健壮、强大并且建立在约定和遵守之上。数据的安全有序流动和治理已成为全球性问题,而数据的跨境流动是其中最复杂的子问题之一。首先,现有的国际数据跨境流动机制正面临“欧盟-美国隐私盾”协议被推翻、标准合同条款需要额外“补充措施”等多方面的压力。当数据不断流动时,不同司法管辖区对数据导出的不同要求如何适用于同一业务,这给实践带来了巨大的问题。在这个我想和大家分享的案例中,澳门科技大学和弗劳恩霍夫协会ISST分别位于不同的司法管辖区。
拉提夫·拉蒂德 全球IPV6论坛主席
首先,IPv6充足的地址空间让“一物一址,一数一址”有更多的创新应用空间。例如,我们可以使用16位的子网ID或将数据有效载荷信息的标识添加到IPv6扩展头中,用于数据管。IPv6地址标识位可以反映数据包是否跨境传输,对数据是否有相应的分类和保护要求,是否承载链路到链路以及所需的应用感知信息等。IPv6为感知数据、管理数据、优化数据传输提供了一条有效路径;此外,基于IPv6的增强技术也逐渐成熟,并发展成大规模应用。多样化的边缘云环境、法律不确定性或技术集成问题等现有困难阻碍了强大的欧洲数字单一市场的出现。
拉提夫·拉蒂德 全球IPV6论坛主席
其次,健康相关技术应用的研发投入也大幅增加。在中国、英国、法国等国家,追踪COVID-19患者的行程、邻近地区的COVID-19患者热图、健康指南、疫苗分发和注册等应用都在迅速涌现。近年来还出现了一个新概念,那就是数据主权。我们可以发现,许多主要国家对“数据”的保护要求并不仅仅局限于传统的安全问题,而是引发了对数据流动的关注,尤其是个人信息和重要数据在地区和国家之间的流动。这些限制旨在尽可能保护这一新兴战略资产。这样一来,公民和国家的信息都会得到保护,但这也在一定程度上影响了数据流动带来的技术发展。我们必须通过尝试不同的合作模式来解决。IPv6是构建数据基础设施的技术之一,是实现万物互联的基础。同时,IPv6在数据产业的发展中发挥着重要作用。
拉提夫·拉蒂德 全球IPV6论坛主席
在卢森堡向大家问好,很荣幸受邀参加此次活动与大家分享一些我的想法。首先我想说自2020年新冠疫情爆发以来,我们正在经历二战以来最大的经济衰退。但我们可以看到,全球对信息和通信技术的投资有增无减。起初,得益于近几年5G、物联网,尤其是IPv6的技术发展和行业应用,互联网已经覆盖了千行百业,远程工作和学习的需求更是加速了这一进程;我们的目标是让每个人都能享受到优质且价格合理的互联网服务。目前,我看到很多发展中国家都在抓住这个机会,中国、印度等国家都在努力实现全国范围的移动通信覆盖。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
下面有请全球IPv6论坛主席拉提夫·拉蒂德先生通过视频致辞,大家欢迎!
主持人方新平 国家互联网信息办公室网络数据管理局副局长
今天,莅临本次论坛的嘉宾有:国家互联网信息办公室副主任曹淑敏女士;浙江省人大常委会副主任李学忠先生;中国网络空间安全协会副理事长黄澄清先生;中国网络空间安全协会秘书长李欲晓先生;中国现代国际关系研究院副院长张力先生;还有多位嘉宾因疫情等原因无法抵现场,将通过线上方式参加论坛交流,他们是:全球IPv6论坛主席拉提夫·拉蒂德先生;Diplo基金会执行董事兼日内瓦互联网平台负责人约万·库尔巴里贾先生;大湾区国际信息科技协会香港会长、原香港特区政府资讯科技总监杨德斌先生;北京2022年冬奥会和冬残奥会组委会法律事务部部长李富莹女士;此外,出席现场和在线论坛的还有来自中国移动、中国民航、中国科学技术大学、浙江大学、北京理工大学、澳门科技大学、安恒信息、海康威视、华为、阿里巴巴等知名企业、科研院所的高管、专家、学者代表。再次欢迎各位领导和嘉宾的莅临!
主持人方新平 国家互联网信息办公室网络数据管理局副局长
2021年,《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》先后出台,确立了中国数据出境安全管理的法律框架。2022年9月1日,国家互联网信息办公室制定出台了《数据出境安全评估办法》并正式施行,数据出境的安全管理制度的框架进一步健全完善。本次论坛以“推进数据跨境流动合作,推动全球数字经济发展”为主题,邀请国内外数据治理领域的业界精英,围绕数据跨境流动热点难点问题、数据跨境流动管理实践等话题展开交流讨论,在互动中增进智慧、凝聚共识。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
放眼世界,以数据为关键要素的数字经济蓬勃发展,我们正携手进入全球数字化的时代。作为数字经济的重要推动者、积极的实践者,中国愿同国际社会一道,共同推进数据治理工作,维护数据安全有序流动的国际环境,为全球的数字经济健康发展贡献力量。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
昨天上午,习近平主席向2022年世界互联网大会致贺信。习近平主席指出,面对数字化带来的机遇和挑战,国际社会应加强对话交流、深化务实合作,携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。习近平主席强调,中国愿同世界各国一道,携手走出一条数字资源共建共享、数字经济活力迸发、数字治理精准高效、数字文化繁荣发展、数字安全保障有力、数字合作互利共赢的全球数字发展道路,加快构建网络空间命运共同体,为世界和平发展和人类文明进步贡献智慧和力量。习近平主席的贺信为我们积极推进数据治理工作指明了方向,提供了遵循,令我们备受鼓舞、倍感振奋。
主持人方新平 国家互联网信息办公室网络数据管理局副局长
尊敬的曹淑敏副主任、尊敬的李学忠副主任,各位来宾,女士们、先生们、朋友们,大家上午好!我是国家互联网信息办公室网络数据管理局方新平,很高兴与各位嘉宾相聚在美丽的乌镇,共同参加2022年世界互联网大会“数据治理”论坛。在此,我谨代表国家互联网信息办公室网络数据管理局,向参加此次论坛的各位领导、嘉宾及朋友们,表示诚挚欢迎和衷心感谢。