《數據安全法》正式落地：最高罰款1000萬，這類企業受影響最大

從此以后，數據泄露等事件的處罰力度有了定論。

本月初，《數據安全法》已經正式落地實施。

這是我國第一部有關數據安全的專門法律，也是我國第一部有關數據安全的基礎性法律。

其主要監管企業、個人的“數據處理活動”，包括數據收集、存儲、使用、加工、傳輸、提供、公開等。

如果違規，比如造成數據泄露、未經國家主管機關批準向境外司法或執法機構提供存儲于國內的數據等，處罰力度有多大呢？

輕則約談、整改，或還有罰款（1000萬封頂），重則暫停業務、停業整頓，或者是吊銷相關業務許可證/營業執照。一旦構成犯罪，還會追究刑事責任。

5項監管要求，對AI企業影響最大

可以看到，自去年以來，圍繞“數據安全”也發生了多個輿論性事件，比如國家出手對滴滴進行網絡安全審查。

啟動審查時，網絡安全審查辦公室的理由是“防范國家數據安全風險，維護國家安全，保障公共利益”。而在彼時，滴滴剛在納斯達克敲鐘上市沒多久，也漸漸有傳聞稱它為了上市，將公司的安全數據交給美國審查。

當然，這種小道消息多是不靠譜的。而依據審查結果公告，滴滴也的確存在“嚴重違法違規收集使用個人信息問題”。這之后，早在審查開始時就已經停止新用戶注冊的滴滴，再次被要求App下架。

經此一事，“數據安全”問題愈發受到了關注。

《數據安全法》的出臺，意味著“數據安全”不再只是過往多存在于企業層面的小打小鬧，而是上升到了國家安全層面。

具體來看，《數據安全法》提出了5項監管要求：

第一，符合基礎性的合規要求，包括建立企業數據安全管理制度，有相應的基礎措施和管理措施；

第二，對數據做分類分級保護，需要企業做等級保護測評和備案；

第三，進行數據分級分類，企業要根據分類結果采取相應的管理措施；

第四，識別核心數據和處理數據出境問題，做好數據跨境流動監管，比如年檢、年報審計；

第五，管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

可以看到，《數據安全法》并未針對一類特定企業，但依據北京瀛和律師事務所業務中心總監高楠的解讀：

只要在華企業的日常經營活動涉及數據生命周期的任何一個環節，境外企業涉及對中國有關聯的數據處理活動的，皆會受到該法的規制。

而這其中，哪些企業大受影響呢？

對此，中倫律師事務所合伙人陳際紅認為是AI企業，尤其是在《個人信息保護法》也即將于11月1日正式實施的前提下：

“《數據安全法》和《個人信息保護法》兩部‘硬法’對AI企業的影響非常大。一方面，心法要求企業遵循數據獲取的安全、可控，對個人信息要知情同意，拿到數據以后要合法正當利用，要保證數據安全；另一方面也解決了數據黑產難題，讓違法事件有法可依。”

此外，參考滴滴出行、Boss直聘等企業在美上市后被審查等事件，隨著《數據安全法》的方，肯定還會有人疑問：國內企業還能去國外IPO嗎？

與此同時，又有哪些企業會吃到《數據安全法》的紅利呢？

還能去國外上市嗎？

在《數據安全法》中，第36條這樣寫到：

……非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。

同時，第21條也提到：

……關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，適行更加嚴格的管理制度……

這么一來，滴滴出行、Boss直聘審查案例在前，《數據安全法》正式實施在后，國內企業還能在國外IPO嗎？

圍繞這個問題，中共上海市委網絡安全和信息化委員會辦公室總工程師楊海軍強調，相關審查并不是禁止企業在海外上市，而是為了防范企業上市所引發的網絡安全、數據安全和國家安全風險。

不過可以肯定的是，在重點數據和核心數據被進一步區分后，未來對海外上市企業相關數據處境的安全評估問題可能更加復雜，海外上市前國內相關機構的審查也將更為嚴格，尤其是滴滴出行這類與民生相關聯的企業。

與此同時，我們也注意到，隨著《數據安全法》的推行，許多公司都在尋求以“技術手段”來達到數據安全的目的。

這也是《數據安全法》所積極提倡的，第16條寫到：

國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。

而在具體實施過程中，有一個方案被越來越多提及——隱私計算。

瑞萊智慧CEO田天表示，隱私計算可以通過改變數據交互與融合的模式和形態，讓數據在流通過程中實現“可用不可見”，從而處于一個安全的環境之中。

是一種由兩個或多個參與方聯合計算的技術和系統，參與方在不泄露各自數據的前提下通過協作對他們的數據進行聯合機器學習和聯合分析。

據了解，國內已經有多個政府在積極規劃和實施技術攻關，并把隱私計算作為重點。

此前，KPMG畢馬威、微眾銀行等機構聯合發布《2021年隱私計算行業研究報告》，預計到2024年，隱私計算受到大數據融合應用保護的雙重需求驅動，相關技術服務營收有望觸達100-200億元，甚至撬動千億級的數據平臺運營收入空間。

而現在，隨著《數據安全法》的正式實施，以及緊跟其后、即將出臺的《個人信息保護法》，相信隱私計算的市場規?；驅?strong>遠超該報告所預計的。

One More Thing！

《數據安全法》共有7個章節、55條細則，在宏觀層面上“數據處理活動”畫出了一個大框架。

但在部分細節上，還有待后面相關部門做出細化，比如給數據的分類分級制定一個標準和規范，避免因為分類混亂而干擾行業發展。

而有點“意外”的是，在看完《數據安全法》全文后，我們還發現了一個“彩蛋”：

第15條，國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。

這也是全文中唯一一條具體到點的條例。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！