我院主办的第三届无名论坛在北京成功召开
时间:2019-03-26 00:00:00 阅读量:1421
我院主办的第三届无名论坛在北京成功召开
2019年3月22日,由我院信息安全法律研究中心主办的第三届“无名论坛”在北京成功举行,这次论坛主题为“聚焦关键信息基础设施的法律规范·和医疗金融交通业的数据合规”,联合了金杜律师事务所、西安交通大学科教院网络安全法治研究所共同举办。
来自学术界的西安交通大学苏州信息安全法律研究中心马民虎、朱莉欣、李海英、张若琳,北京大学法制与发展研究院专家洪延青;来自产业界的中国电子技术标准化研究院信息安全研究中心的何延哲;来自实务界的金杜律师事务所合规业务部高级合伙人宁宣凤、合伙人吴涵;等各界专家学者,应邀做了主旨报告,期间与会人员进行了深入讨论。
会议由金杜律师事务所合规业务部高级合伙人宁宣凤主持,主要围绕网络安全立法和研究新趋势、关键信息基础设施保护、App隐私保护、数据全球化背景下金融行业数据跨境合规、大交通行业数据合规、医疗数据合规等问题展开。
我院信息安全法律研究中心主任马民虎做了大会致辞,并就网络安全立法和研究新趋势进行阐述,强调了网络治理存在的问题及重要性。我国近大数据产业高速发展,但是与此相应的一个问题是数据安全与合规问题确实不断出现问题。在网络安全立法方面,各国的立法都在不断完善,我国的网络安全立法开始的比较早,但成熟的法律法规出现却比较晚,2016年网络安全法实施以来,相关立法工作,包括关键基础设施的保护条例、个人信息保护法等单行法仍在酝酿当中,网信办、国安办等部门也将陆续出台规范性文件指令,为社会各方群体规范网络行为提供规范依据。
中国电子技术标准化研究院信息安全研究中心高级研究员何延哲以“App隐私保护问题的几点思考”为题,从头腾大战、京东金融 & 墨迹天气私自上传、窃听门三个案例说起,引出了关于清理App收集个人信息的专项治理问题。何延哲就App如何开展个人信息专项治理进行阐述,并对个人信息包括隐私等概念和边界进行了探讨,并结合工作中的思考提出了自己独到的见解,为监管单位、相关企业等开展个人信息保护提供了有益参考。
西安交通大学苏州信息安全法律研究中心博士张若琳就关键信息基础设施保护最新动态做了主旨演讲。张若琳就CI与CII、CIIP国家治理紧迫性、CIIP的全球治理及我国治理现状、CIIP实践重点及难点、我国CIIP发展趋势预测几个方面进行了分析。尽管各国在对关键信息基础设施的定位和保护上的做法不尽相同,但对关键信息基础设施的保护方面各国都是不断加强保护力度的,关键信息基础设施保护的目的在于最大限度地保障和最及时地恢复关键基础设施的持续安全运营,保护措施必须贯穿整个运营过程,倡导自愿的公私合作伙伴关系同时应,妥当设定权利义务,形成政府规制框架内的公私合作伙伴关系,实现充分有效的合作治理。
金杜律师事务所合规业务部高级合伙人宁宣凤围绕数据全球化背景下金融行业数据跨境合规问题进行探讨,从全球数据跨境合规趋势、境外向境内传输数据的冲突与建议、境内向境外传输数据的冲突与建议、企业全球数据跨境合规建议四个方面阐述了如何规范金融数据在境内外进行合规转移。金融数据跨境转移合规应从促进政府加强国际合作、积极协助国内立法、以国内个人信息保护为基础促进全球业务合规方面入手,促进国际金融交流。
北京大学法制与发展研究院专家洪延青就《个人信息安全规范》进行解读,对过度收集个人信息分类、企业如何收集个人信息、区分基本业务功能和扩张业务功能、个人信息使用的目的和限制等收集和使用等环节进行解释和征求意见,以便加快《个人信息安全规范》出台及更好的规范互联网企业对个人信息的收集、使用。
西安交通大学苏州信息安全法律研究中心高级研究员李海英对个人信息保护的立法思考进行了汇报交流。个人信息保护立法应充分认识产业发展实践和客观看待社会发展基础,立法应实现数据保护与数据利用的平衡。立法重心应从个人信息的收集转向个人信息的使用,执法重心应打击黑灰产,守住数据滥用底线,应从对用户权利的全面保护转向用户整体福利提升发展。
金杜律师事务所合规业务部合伙人吴涵做了大交通行业的数据合规及数据资产固定的汇报交流。大交通行业中汽车智能化、物联网等带来的价值与挑战不断显现,车联网与自动驾驶中的数据合规问题日益突出,企业要重视车联网和自动驾驶的合规要点,重视对汽车智能化的进程中产生的大量数据,合理利用大交通行业的数据资产,为数据资产构建必要的管理体系,加强对数据价值的梳理和管控。
我院信息安全法律研究中心副主任朱莉欣就医疗数据安全与合规问题进行阐释。数字化医疗生态圈、网上医疗信息咨询、互联网+医院、远程医疗、可穿戴设备等健康管理App使人类进入大数据医疗时代。我国医疗数据的安全和合规问题日益变得重要,应从网络安全法、民法、刑法、行政法等多角度对数据医疗安全与合规问题进行法律分析,从国家安全角度、行业角度和企业角度对数据合规制定对策,建立健全的医疗评价体系,健全行业标准、完善法律政策,统一数据传输及技术,与专业的软件运营商合作,加强医疗机构自身安全防护技术,增强信息系统安全性,建立相应的管理制度。
最后,由马民虎教授作论坛总结发言,对数据合规的未来前景充满了美好的期望。
供稿:苏州信息安全法律研究中心
编辑:科技发展部
