《數據安全法》施行在即 數字經濟時代如何為“數據資產”保駕護航？

每經記者｜朱成祥    每經編輯｜梁梟    

7月21日，一位日本政府官員向媒體透露，東京奧運會、殘奧會門票購買者和志愿者登錄官方網站時所使用的賬號及密碼泄露，黑客可由此訪問購買者個人的姓名、地址、銀行賬戶等信息。有媒體援引日本共同社的報道稱，東京奧組委正在對此進行調查。

由于疫情影響，東京奧運會看臺空空一片。很多購買門票的觀眾無奈只能退票，最終在家中看現場直播。然而，更糟心的是，自己的信息還被泄露了。

數字經濟時代，該如何追究信息泄露主體的責任，又應該如何保護數據資產呢？

數據安全重要性凸顯

最新通過的法律將為數據資產安全“上把鎖”。6月10日，十三屆全國人大常委會第二十九次會議審議通過《數據安全法》，將于9月1日起正式施行。

中國電子技術標準化研究院、網絡安全研究中心數據安全部主任胡影表示：“《數據安全法》標志著一部獨立新型數據安全法的誕生。其統籌考慮數據安全與發展，提出了數據安全管理制度，明確了數據安全監督架構，規定了數據處理者保護義務，強調數據安全與開放，形成了一個覆蓋國家、行業、地方、處理者等全方位的數據安全治理框架。”

事實上，隨著經濟數字化、政府數字化、企業數字化的建設，數據已經成為我國政府和企業最核心的資產。合資企業、跨境貿易、多廠商全球合作的模式變遷，數據開始在企業與企業之間、政府與企業之間以及國與國之間流轉、融合、使用直至泄露。

根據公開報道，2020年全球數據泄露的平均損失成本為1145萬美元，2019年數據泄露事件達到7098起，涉及151億條數據記錄，比2018年增幅284%。數據泄漏事件影響大、損失重。

有業內觀點認為，對數據掌控、利用以及保護能力，已成為衡量國家競爭力的核心要素之一。

《數據安全法》：為“數據資產”保駕護航

安恒信息（688023，SH）董事長范淵認為：“《數據安全法》的發布，很重要的一點是數據既要保護又要利用。它非常清晰地提出，從保護個人隱私、保護單店數據，到進一步放大數據的價值。早在2007年、2008年，我們就提出數據是企業和政府的核心資產。”

但現在，很多企業、機構錯誤地理解了數據資源，將其作為自身財產嚴密地保護起來，既不進行分析處理，也不開放數據給其他專業機構、企業分析利用。安恒信息副總裁、首席經濟學家劉博表示：“數據作為企業的核心資產，企業肯定想把數據更好地保護起來。但保護好是要在保證數據能夠被利用的基礎上，這樣才是更好的‘保護’。”

顯然，數據只有開放、共享，才能被更加高效地利用。

由于缺乏共享渠道以及相關法律法規保護，數據的開放、共享一直存在挑戰。比如，數據處理者由于缺乏商業回報及面臨泄露風險，不愿開放、共享；同時數據開放的安全性、保密性、可持續性也難以保證。此外，很多政府、企業也不清楚哪些數據可以跨部門共享和向公眾開放，數據信息的共享開放有一定的風險，泄露了公民隱私和保密信息，責任很難界定。

《數據安全法》的頒布，對于數據開放、共享意義重大。其確定了國家、地區和各部門對數據及數據安全的管理權責。也對數據處理活動中的法定義務做了原則性規定，比如風險監測義務、風險評估義務、合法收集義務、身份審核義務、保存記錄義務等。

一方面需要保護數據，另一方面又應該如何利用好數據的價值呢？“數據安全島”就是一種利用數據的新模式。

一般而言，企業通過物理資產質押，從而獲得銀行、金融機構的貸款，完成融資活動，而數據也是重要的資產。“數據安全島”便可以通過“數據質押”，利用企業的數據資產。

以大數據交易中心為例，企業將自身數據資產質押貸款，其數據加密質押在安全島上，安全島計算數據哈希并記錄在擔保公司的區塊鏈中，作為憑證。當企業無償還能力時，銀行將企業數據變現，減少損失；當企業還款結束，安全島重新計算數據的哈希值，由擔保公司對比最初區塊鏈上的記錄，如相符，則證明數據保存無誤，數據將被及時銷毀，企業拿回數據所有權。

封面圖片來源：攝圖網