我院主辦的第三屆無名論壇在北京成功召開
時間:2019-03-26 00:00:00 閱讀量:1690
我院主辦的第三屆無名論壇在北京成功召開
2019年3月22日,由我院信息安全法律研究中心主辦的第三屆“無名論壇”在北京成功舉行,這次論壇主題為“聚焦關鍵信息基礎設施的法律規范·和醫療金融交通業的數據合規”,聯合了金杜律師事務所、西安交通大學科教院網絡安全法治研究所共同舉辦。
來自學術界的西安交通大學蘇州信息安全法律研究中心馬民虎、朱莉欣、李海英、張若琳,北京大學法制與發展研究院專家洪延青;來自產業界的中國電子技術標準化研究院信息安全研究中心的何延哲;來自實務界的金杜律師事務所合規業務部高級合伙人寧宣鳳、合伙人吳涵;等各界專家學者,應邀做了主旨報告,期間與會人員進行了深入討論。
會議由金杜律師事務所合規業務部高級合伙人寧宣鳳主持,主要圍繞網絡安全立法和研究新趨勢、關鍵信息基礎設施保護、App隱私保護、數據全球化背景下金融行業數據跨境合規、大交通行業數據合規、醫療數據合規等問題展開。
我院信息安全法律研究中心主任馬民虎做了大會致辭,并就網絡安全立法和研究新趨勢進行闡述,強調了網絡治理存在的問題及重要性。我國近大數據產業高速發展,但是與此相應的一個問題是數據安全與合規問題確實不斷出現問題。在網絡安全立法方面,各國的立法都在不斷完善,我國的網絡安全立法開始的比較早,但成熟的法律法規出現卻比較晚,2016年網絡安全法實施以來,相關立法工作,包括關鍵基礎設施的保護條例、個人信息保護法等單行法仍在醞釀當中,網信辦、國安辦等部門也將陸續出臺規范性文件指令,為社會各方群體規范網絡行為提供規范依據。
中國電子技術標準化研究院信息安全研究中心高級研究員何延哲以“App隱私保護問題的幾點思考”為題,從頭騰大戰、京東金融 & 墨跡天氣私自上傳、竊聽門三個案例說起,引出了關于清理App收集個人信息的專項治理問題。何延哲就App如何開展個人信息專項治理進行闡述,并對個人信息包括隱私等概念和邊界進行了探討,并結合工作中的思考提出了自己獨到的見解,為監管單位、相關企業等開展個人信息保護提供了有益參考。
西安交通大學蘇州信息安全法律研究中心博士張若琳就關鍵信息基礎設施保護最新動態做了主旨演講。張若琳就CI與CII、CIIP國家治理緊迫性、CIIP的全球治理及我國治理現狀、CIIP實踐重點及難點、我國CIIP發展趨勢預測幾個方面進行了分析。盡管各國在對關鍵信息基礎設施的定位和保護上的做法不盡相同,但對關鍵信息基礎設施的保護方面各國都是不斷加強保護力度的,關鍵信息基礎設施保護的目的在于最大限度地保障和最及時地恢復關鍵基礎設施的持續安全運營,保護措施必須貫穿整個運營過程,倡導自愿的公私合作伙伴關系同時應,妥當設定權利義務,形成政府規制框架內的公私合作伙伴關系,實現充分有效的合作治理。
金杜律師事務所合規業務部高級合伙人寧宣鳳圍繞數據全球化背景下金融行業數據跨境合規問題進行探討,從全球數據跨境合規趨勢、境外向境內傳輸數據的沖突與建議、境內向境外傳輸數據的沖突與建議、企業全球數據跨境合規建議四個方面闡述了如何規范金融數據在境內外進行合規轉移。金融數據跨境轉移合規應從促進政府加強國際合作、積極協助國內立法、以國內個人信息保護為基礎促進全球業務合規方面入手,促進國際金融交流。
北京大學法制與發展研究院專家洪延青就《個人信息安全規范》進行解讀,對過度收集個人信息分類、企業如何收集個人信息、區分基本業務功能和擴張業務功能、個人信息使用的目的和限制等收集和使用等環節進行解釋和征求意見,以便加快《個人信息安全規范》出臺及更好的規范互聯網企業對個人信息的收集、使用。
西安交通大學蘇州信息安全法律研究中心高級研究員李海英對個人信息保護的立法思考進行了匯報交流。個人信息保護立法應充分認識產業發展實踐和客觀看待社會發展基礎,立法應實現數據保護與數據利用的平衡。立法重心應從個人信息的收集轉向個人信息的使用,執法重心應打擊黑灰產,守住數據濫用底線,應從對用戶權利的全面保護轉向用戶整體福利提升發展。
金杜律師事務所合規業務部合伙人吳涵做了大交通行業的數據合規及數據資產固定的匯報交流。大交通行業中汽車智能化、物聯網等帶來的價值與挑戰不斷顯現,車聯網與自動駕駛中的數據合規問題日益突出,企業要重視車聯網和自動駕駛的合規要點,重視對汽車智能化的進程中產生的大量數據,合理利用大交通行業的數據資產,為數據資產構建必要的管理體系,加強對數據價值的梳理和管控。
我院信息安全法律研究中心副主任朱莉欣就醫療數據安全與合規問題進行闡釋。數字化醫療生態圈、網上醫療信息咨詢、互聯網+醫院、遠程醫療、可穿戴設備等健康管理App使人類進入大數據醫療時代。我國醫療數據的安全和合規問題日益變得重要,應從網絡安全法、民法、刑法、行政法等多角度對數據醫療安全與合規問題進行法律分析,從國家安全角度、行業角度和企業角度對數據合規制定對策,建立健全的醫療評價體系,健全行業標準、完善法律政策,統一數據傳輸及技術,與專業的軟件運營商合作,加強醫療機構自身安全防護技術,增強信息系統安全性,建立相應的管理制度。
最后,由馬民虎教授作論壇總結發言,對數據合規的未來前景充滿了美好的期望。
供稿:蘇州信息安全法律研究中心
編輯:科技發展部
蘇公網安備32059002006491號