4月25日,2024中关村论坛年会在北京举行。今年论坛以“创新:建设更加美好的世界”为主题,100多个国家和地区、150余个外国政府部门和国际组织机构等受邀参会。上百位顶尖专家、上千名演讲嘉宾围绕科技创新引领社会进步、民生改善、可持续发展等议题,共话开放创新,共谋发展机遇,为建设更加美好的世界贡献智慧和力量。
数据安全治理与发展论坛现场 图片来源:主办方
在数据安全治理与发展论坛上,《每日经济新闻》采访到了奥迪中国数据保护官李钊,其就《促进和规范数据跨境流动规定》对企业的影响以及奥迪中国对中国市场的期待给出自己的看法。
今年3月,我国出台了《促进和规范数据跨境流动规定》(以下简称“《规定》”)。据悉,数据跨境流动是指数据处理者向境外提供个人信息等数据。一般将数据跨境流动理解为“数据从一法域被转移至另一法域的行为”或“跨境对存储在计算机中的机器可读数据进行处理”。
数据跨境流动主要包括两种情形:一是数据跨境的传输、转移行为;二是尽管数据尚未跨境,但能够被境外的主体进行访问处理。
“《规定》在企业数据出境的实际操作层面,尤其是企业履行合规义务层面进行了实质性的减负,很大程度上降低了企业合规成本。”李钊表示,《规定》为企业的发展提供了一个更为友好的营商环境,同时也有利于企业去提升自身的数据治理水平。数据安全治理水平越高,越利于增加消费者或公众对于企业的信任。
聚焦到奥迪中国这边,李钊表示,“奥迪入驻中国已有35年之久,在这35年的运营中,合规尤其是数据方面的合规是很重要的工作。《规定》在降低奥迪中国的合规成本方面,也起到了很大的促进作用。”
数据的重要性不仅体现在跨境流动方面,还体现在保护数据传输安全方面。李钊指出,如何保护数据传输安全也是摆在企业面前的一项重大课题。“在实际操作层面,数据传输安全可以分成两部分,传输的技术层面和数据保护层面。”
李钊表示,在传输的技术层面,奥迪在数据传输过程中,对所有数据都采取了非常增强的安全保密协议,这种加密的措施和安全协议能保证数据在传输的过程当中被篡改或泄漏,从而保证数据的完整性。
在数据保护层面,数据保护是一个系统性的工作,需要企业有组织有保障地去做一些事情。在制度方面,企业要确保相关的管理制度符合国家最新监管的要求;在技术层面,也一定要保障在数据处理的生命周期内都得到保障。
李钊表示,“此外,这种体系性的工作也需要跟政府监管部门的一些专项工作结合起来,在这些专项工作当中校验企业管理体系的成果,从而去提升企业的相关管理效率和改进相关的工作内容,让这个体系的工作做得更好。”
当然,在李钊看来,这些工作不是一蹴而就的,也会遇到一些挑战。比如,很多企业会关注本行业的数据分类分级的要求和标准,但是有一些系统和标准可能在本行业相关的法规生效之前就存在了。这种情况下,就需要企业做一些额外的投入和资源去做技术实施的改变。“不过,政府层面也在积极打破壁垒,推动标准和要求的统一化,比如《规定》。”最后,李钊表示,奥迪的最大战略在中国,也会一如既往地坚持下去。