2022年4月20至22日,博鰲亞洲論壇在海南博鰲舉行,探討亞洲與全球發展大計。vivo首席安全官魯京輝受邀出席,與各位企業家在“數字經濟:向陽而生”論壇上探討了數字經濟如何健康發展,并分享了vivo與中國信息通信研究院(簡稱“信通院”)聯合推出的《數據保護合規趨勢白皮書》。
(圖左4為vivo首席安全官魯京輝在論壇分享觀點)
白皮書長達5萬多字,深度分析了全球部分國家和地區的數據保護立法和執法情況,解讀了2021年全球數據保護熱點話題,以vivo為例,展示了企業在全球化的背景下,如何進行數據安全和隱私保護的思考與實踐,幫助行業充分了解全球數據合規趨勢,共同提升手機等行業的數據安全治理水平。
全球數據保護立法的4大趨勢
通過對全球數據保護合規現狀及2021年全球數據保護的熱點話題進行深度剖析,白皮書認為未來全球數據保護立法將呈現以下4大趨勢:
(中國數據保護法律規范體系)
1、探索制定統一的數據保護法案,同時不斷細化適用規則
在GDPR的深刻影響下,多數國家選擇建立國內統一的數據保護法或指導方案。完整和統一的數據保護立法將是各國立法探索的方向。同時,將會有越來越多的信息保護和數據安全相關的標準和指南文件出臺,有關監管要求和執行標準將日趨細化。
2、加快數字治理現代化進程,積極應對新技術領域挑戰
由于技術復雜性和數據敏感性,新技術領域的監管仍面臨許多難題,相關立法有待進一步探索與完善。當前已有不少國家開始對人工智能、自動駕駛、生物識別等制定專門規則或指南,針對新技術領域的相關立法實踐將會越來越豐富。
3、加強對弱勢數據群體的數據保護,確保科技在道德的軌道上發展
勞動者或消費者在經濟社會中作為個人信息主體時,往往處于較為被動地位;而兒童對個人數據意義缺乏全面認知,也是數字社會中相對弱勢的群體。未來,針對此類群體的保障措施將會越來越多,同時這也將成為評判數據保護發展程度的重要標志之一。
4、數據本地管控與跨境流通的博弈持續存在
為了更好地保護境內居民的個人數據和增加對數據的管控力,部分國家在進行數據本地化的立法嘗試,這導致數據跨境流通阻力增大,但數字資產只有流通起來,才能釋放數據價值。因此,各地區試圖將數據跨境流通治理納入國際治理框架或貿易規則。可以預見,關于數據本地管控和數據流通需求之間的博弈在未來一段時間內將持續存在。
企業面臨的8大數據合規風險
從實踐層面來看,企業的數據保護合規工作面臨著復雜挑戰,尤其對于跨國公司來說,把握各國數據保護監管的差異化,積極主動遵從合規要求,降低數據保護合規風險,刻不容緩。
(2021年度全球執法原因分布)
基于對全球數據保護立法情況,及全球數據合規處罰典型案例的深度研究,白皮書分析總結了企業面臨的8大數據合規風險,包括數據本地化與跨境流通規則多變、現有技術和管理措施缺陷導致數據泄露、數據主體權利未得到充分響應、缺乏數據處理合法性基礎、違反數據處理原則、敏感個人數據未得到嚴格保護、非法營銷、Cookie使用未得到合理授權。
針對這8大風險,白皮書分別給出了對策建議,對企業提高數據合規和風險治理能力具有借鑒意義。
分享自身思考與實踐,展現vivo對隱私保護的決心與能力
一直以來,vivo都將數據安全、隱私保護與守法合規,視為企業研發經營活動中絕對不可以觸碰的紅線和基本底線。
白皮書以vivo的數據保護合規治理策略與合規實踐為例,向行業展示了企業在全球化運營中,如何進行數據安全和隱私保護,為其他企業提供了有價值的參考。
vivo在安全與隱私上的努力也獲得了多項國內外權威認可,如TRUSTe、ePrivacyseal等認證。本次博鰲論壇官方指定用機vivo X旗艦系列新機中的XFold和XNote,均已獲得中國泰爾實驗的五級安全能力認證。同時,vivo積極參與行業標準制定,共同推動行隱私保護水平提升,累計牽頭和參與編制的個人信息保護與數據安全領域的標準達60余項。
魯京輝表示:“在數據合規方面,我們認為技術所賦予我們的并不是一種凌駕于用戶之上的霸權,而是一種真正有溫度的力量——讓用戶獲得幸福,讓行業得到發展,讓經濟向陽而生。希望vivo的實踐能帶動數據保護行業的發展,為全球數字經濟發展帶來有效助力。”
