7月初,全国人大常委会对《中华人民共和国数据安全法(草案)》进行了审议,并将该《中华人民共和国数据安全法(草案)》公布,面向社会公众征求意见。“保障数据安全”是该草案的核心。借助于工业互联网建设和新基建的发展,在疫情的催化下,我国中小企业加快了数字化的转型进程。但是,仍有较大部分中小企业数字化转型面临困难,其中安全性是制约转型的一大障碍。
此次草案征求意见,就是要为数据安全提供法制保障,划定数据法律红线,为中小企业的数字化转型保驾护航;逐渐推动中小企业从“不敢转”慢慢转变为“敢转”。而为加强中小企业数字化转型的技术支撑,维护数据安全,政府也大力加强政策措施支持,助力中小企业数字化转型。
一、数据安全法征求意见 数据安全将迎来法制保障
随着信息技术和人类生产生活的交汇交融,各类数据迅速增长,对社会经济发展、政府治理以及人民生活都产生了重大而深远的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党的十九届四中全会明确将数据作为新的生产要素,推动互联网、大数据、人工智能和实体经济深度融合。因此,2018年10月全国人大开始针对《数据安全法》进行研讨,历时一年多终于在2020年6月28日十三届全国人大常委会第二十次会议上对《中华人民共和国数据安全法(草案)》(以下简称“数据安全法(草案)”)提请审议,并于2020年7月2日在中国人大网发布并公开征求意见。
数据安全法(草案)共分为七章51条,分别为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任及附则。数据安全法(草案)确定了数据作为生产要素,确立了行业安全责任、监管与统筹协调主体,并且重视数据安全制度的建设,还明确了数据分级分类保护制度,同时要求数据活动要具备制度+技术+培训+其他安全措施,且首次确定数据交易中介服务机构的义务,同时弥补电信条例上位法缺失问题。数据安全法(草案)征求意见,表明国家在网络安全领域的法律法规建设越发规范,监管也越发完善。
从整体来看,数据安全法(草案)全面而宏观,在多个方面实现了突破:一是在立法理念上,强调坚持总体国家安全观和建立健全数据安全治理体系,凸显了从传统管理思维向现代治理思维的历史性转变;二是在立法技术上,关注追求数据安全与发展利益的动态化、流程化平衡;三是在适用范围和规制主体上,实现公共部门和私营部门的全覆盖,并强化了中国法律的域外效力;四是在执法机制上,突出了中央国家安全领导机构的决策和统筹协调职能,旨在确保国家数据安全战略和有关重大方针政策的制定和落地。
清华数权经济实验室主任钟宏在接受记者采访时表示,数据安全法(草案)是数据要素国家战略的基本法。其明确提出,维护国家数据主权,保护个人、机构数据权益,将成为数据要素国家战略重要的法制基础。数字经济历经70年发展,从计算经济到网络经济,正迎来数字经济3.0——数据智能经济时代,而数据作为数字经济中最重要的生产要素,被国家正式列为“土地、劳动力、资本、技术”后的第五种生产要素。中国发展数据要素产业,实现数字经济持续高速增长,需要充分保护数据权力和权益,应尽快完成数权立法。因此,数据安全法(草案)的征求意见,是我国数据时代的重要一步,体现了国家对支持数字经济的决心与信心,是数字经济“安全与发展”并重的体现,也是我国数据权利和权益的保障。待数据安全法正式实施后,未来数字经济发展、数据交易市场、数据安全检测与认证等服务机会将大有可为。
二、安全是制约中小企业数字化转型的一大障碍
借助工业互联网以及新基建的发展,一部分中小企业数字化转型明显加快。当前我国绝大部分省份和地区的工业互联网建设仍处于起步阶段,大企业“热”、小企业“冷”的冷热不均现象仍较为突出。我国中小企业数字化水平较低,有超过55%的企业尚未完成基础的设备数字化改造。也就是说,推动中小企业上网、用数、赋智,提升信息化和智能化水平,仍有较长的路要走。
数据的安全问题是制约中小企业接入工业互联网,加快数字化转型的普遍性障碍。使用云服务在优化运营的同时,还可能带来一些严重且不可控的负面影响,比如可能泄露价值客户的数据,失去对应用程序安全性的控制等等。
受疫情影响,大部分初创公司和一些中小企业员工会定期进行远程办公,因此需要能够通过云端来访问数据和应用程序。而伴随企业规模越来越大,对云服务的需求也在不断增长,更多中小企业和初创公司会至少使用一种云服务,比如电子邮件,文档存储,以及财务和会计最受欢迎的协作服务等工具。
然而,随着这些云服务的大量使用,其在提供所需的级别控制和可视性上,中小企业现有的IT基础架构则明显不足。这会导致这部分使用者在管理这些异构IT基础架构时遇到困难。而更危险的是,由于人员限制,中小企业里可能会将IT安全管理委托给那些非专业员工,为企业带来新的网络安全风险。
部分中小企业表示,对企业网络和数据安全存在担忧,以致于“不敢转”。有企业主表示,现在提上云,企业内部网络安全保证不了,后续会有很大问题。数据一丢失,企业的生产就会瘫痪,况且也没有足够的资金来投入到互联网安防设备。
在数据安全问题上,各行业的关注点和重视程度也不尽相同,教育、电信和医疗部门比较关心微型灾害。而零售和金融领域对网络攻击更为关心。还有其他数据保护问题,比如恶意软件感染所造成的微型灾难、系统崩溃、数据泄漏等,也是数据安全的重大挑战。
医疗行业对于安全性的要求会更高,随着医院内部系统与外部连通路径的多元化,在互联网诊疗和处方流转的过程中,信息泄露发生的几率也大大提高。因此,在充分利用互联网技术提升服务质量的同时,保障医疗大数据的安全至关重要。
现在,每一家现代公司的生存都依赖于数据和,因此,对数据安全的重视,对数据的保护,对于处于数字化转型之中的中小企业来来说就将愈发重要。
三、数据安全法护航 推动中小企业数字化转型加快
中小企业作为数量最大、最具活力的企业群体,是我国实体经济的重要基础。根据第四次全国经济普查的数据显示,中小企业具有“五六七八九”的典型特征,即贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。中小企业是制造业数字化转型的主战场,是实体经济转型升级的主力军。
受本次新冠疫情的影响,以及中小企业的设备和技术相对落后、人才匮乏、市场订单减少、原材料成本增加等问题加剧暴露,中小企业的生存和发展面临较大的困难,数字化转型发展道路更加迫切。
在企业数字化转型变革中,确保数据安全既是企业的责任,也是企业的重任。本次数据安全法草案的征求意见,将为数字经济时代划定数据法律红线,在法律法规允许的条件下,推动数据共享,发现数据价值。在数据安全法(草案)的第六章明确了数据活动的法律责任,对于不合规行为予以处罚或处分,构成犯罪的,依法追究刑事责任。
未来的数据安全法,将逐渐推动中小企业从“不敢转”慢慢转变为“敢转”。而让企业“敢转”的背后除了法律保护,还有技术的支撑、人力的投入。为加强中小企业数字化转型的技术支撑,维护数据安全,政府也大力加强政策措施支持,助力中小企业数字化转型。
近年来,广东工业互联网采取创新措施加快发展,已成为全国工业互联网发展高地和创新资源集聚区。广东省坚持安全与发展并重,初步构建工业互联网安全体系,建设“广东省工业互联网安全监测与态势感知平台”,通过平台监测重点企业,开展工业互联网安全预警,全面检测安全漏洞和攻击事件,综合分析风险态势,对关键行业进行重点防护,为工业互联网发展保驾护航。
广东省工业互联网标识解析体系应用生态加速形成,工业互联网标识解析(广州)顶级节点率先正式开通,是全国5个顶级节点之一。围绕重点行业领域遴选了25个行业和区域标识解析二级节点示范项目,其中14个二级节点已接入国家顶级节点(广州)服务。