中企應對歐盟一般數據保護條例首次研討會在京舉行
5月21日,「中國企業應對歐盟《一般數據保護條例》(以下簡稱GDPR)研討會」,在北京國際商會大廈隆重舉行。本次研討會,由國際商會中國國家委員會數字經濟委員會主辦,萬融世貿電子商務公司承辦,國際商會中國國家委員會秘書局喻敏副部長擔綱支持。銀杏樹信息技術服務有限公司總裁詹立東博士、中普恆諮詢公司(Ecovis)合伙人理查德·霍夫曼、公安部第三研究所高級網路安全專家唐迪、畢馬威(中國)諮詢總監肖騰飛、ForcePoint資深安全技術專家何帆等業內資深行業專家,分享了前瞻性的數據全管理策略與技術,以期為中國企業應對GDPR,提供思路與解決方案。同時,也為中國企業借勢互聯網拓展全球市場保駕護航。
據了解,這是國內首次就GDPR議題進行高級別、專業研討。銀杏樹信息技術服務(北京)有限公司創始人兼CEO詹立東博士作為特邀嘉賓,進行了主題發言,他認為「GDPR將帶給企業巨大的挑戰,這挑戰不僅來自歐盟或監管部門,更重要的是來自用戶的質疑與指控。這些都迫使企業領導者,對GDPR具有前瞻性考量。」
數據安全是企業的新挑戰
當前全球網路與信息技術不斷演進,以雲計算、大數據、移動互聯的新技術在推動產業發展的同時,也帶來了更多新的挑戰。其中,以個人隱私泄露與數據安全危機較為突出。據中國互聯網協會發布《2016中國網民權益保護調查報告》表明,從2015年下半年到2016年上半年,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。惠譽評級的研究顯示,2017年,全球1.43億人的個人數據遭遇了不同程度的網路攻擊。
將於2018年5月25日生效的GDPR,將互聯網時代下的用戶隱私話題提上日程。GDPR為數據處理制定了統一的法律和更嚴格的規定,其中也規定了對違規行為的嚴厲處罰。據美國權威科技網站TheVerge報道,包括Airbnb、LinkedIn、Instagram、Twitter、谷歌在內的多家公司,都已經更新了它們的政策,以符合GDPR的規定。另外它們還向用戶發出郵件,告知他們擁有選擇「是否加入數據收集服務的權利」。
企業合規才能四海縱橫
GDPR的到來,對中國企業的數據管理提出了新的要求,企業需要以全新的方式來看待客戶的隱私和數據。這使得中國企業在海內外市場的崛起,面臨新的挑戰與機遇。
作為網路防禦政策,數據跨界政策研究領域專家,中普恆諮詢公司(Ecovis)合伙人理查德·霍夫曼首先在法律層面對GDPR進行了全面的解讀。他認為「GDPR主要在自然人保護,數據流通和數據基本權利三個方面做出了規定,其保護的數據範圍既包括收入、合同、郵件等商業信息,也包括種族、信仰、基因等個人信息。」無論公司是否在歐盟境內,只要數據涉及歐盟公民的企業或組織,都將受GDPR的約束。查德·霍夫曼建議「企業在使用或轉移數據時,需確保擁有合法授權,必要時採取書面合同的形式。」
歐盟作為數據隱私保護領域的先行者,率先推出GDPR必將在全球範圍內造成影響。中國其實在信息保護方面也正在探索,努力尋求在數據安全方面為國際舞台做出貢獻。公安部第三研究所網路安全標準研究專家、高級研究員唐迪認為,「近年來一系列的用戶數據泄露事件,實質上是企業技術和管理制度缺陷的體現。」2017對十款網路隱私條款的評審和約談支付寶等企業也充分說明了我國提升網路信息安全的決心。
GDPR其實在2016年已經出台,對中國企業而言,GDPR對在歐洲有業務的企業或組織尤為重要,其關係到未來能否順利開展企業的商業活動。畢馬威(中國)諮詢總監肖騰飛表示,「GDPR的本質是增加企業責任、應對數字時代和個人對數據的控制權力。」不少中國企業一直關注GDPR並積極準備,分析評估自身業務,包括評估自身數據流轉過程,客戶服務處理程序,保護安全技術性措施等等,這是一場漫長而艱難的戰役。
准能科技有限公司(Forcepoint)資深安全技術專家何帆在技術層面做出了分享,他直言「GDPR的出台是首席安全官(CISO)的『噩夢』,在如何合規上給企業帶來了很大的壓力。」數據管理基本分為籌備、防禦、檢查、響應和恢復五個階段,而企業應該針對不同階段和情景設立不同的響應方案,前瞻性地考慮數據的應用、收集、訪問和歸檔,進而有助於數字資產的維護。
最後,銀杏樹信息技術服務(北京)有限公司詹立東總裁,分享了全球數字化進程的展望。在詹立東看來,當下數字化的困境,核心是數據。數據本身不是單純意義上的數字,數字化和數據本身已經發生了質的變化。「我們在互聯網上的每一個動作都留下了明顯的痕迹。數據的利用和保護,目前看來有點矛盾。在最高層面,這其實是一回事。保護其實就是在利用。」詹立東總裁認為,「對於數據的結構化和標準化,基礎設施的互聯互通,是根本上解決問題的出路。區塊鏈的基本思路的開放性和區塊性是文明社會的曙光。世界各國都在探索數字化社會的模式,契約精神指導下的商貿環境,組織者和用戶都將是受益者。儘管目前數據化社會才剛剛開始,相信未來幾年會有大的飛躍。」
在今天這樣一個「數據創造價值」的時代里,GDPR既是挑戰,也是發展和機遇。國際商會中國國家委員會代表表示,將竭誠為中國企業提供包括專業講座培訓、諮詢診斷和方案實施的服務。此舉,將大大提升企業應對GDPR的效率,降低巨額罰款的風險。做到合規的企業,將更具有優勢。
中國作為世界第二大經濟體和極具活力的消費市場,在全球經濟中發揮著舉足輕重的作用,中國企業參與全球市場的腳步不可阻擋。我們期待,更多的中國企藉助互聯網乘勢崛起,在國際化商業規範和法規的制定中,發出中國的聲音。在符合國際化法規與標準的前提下,規範企業行為,參與全球市場競爭,將是企業未來長期努力的方向。
TAG:銀杏樹之聲 |