由中國互聯網協會、360 互聯網安全中心等聯合主辦的第九屆互聯網安全大會 (ISC 2021) 在北京國家會議中心舉辦。中國信息安全研究院院長左曉棟發布主題分享并接受了媒體問答。
左曉棟表示,總體來講現在數據安全和個人隱私面臨挑戰,工作制度不健全,法律法規不完善,技術保障措施也不是很充分,全社會數據安全的文化還沒有形成,我們的數據安全工作總體上還處在一個初級階段。
在左曉棟看來,數據治理首先要有規矩,他舉例道:“2016 年 7 月 1 日正式實施的《網絡安全法》就提出了基本的原則要求,收集、使用數據要合法、正當、必要”。他表示,我們使用一款 App,往往在安裝的時候點個同意,可能后面就再也沒有問我們同不同意了,就隨便收集我們的信息,這個叫合法、正當、必要嗎?
左曉棟提到,《個人信息保護法》即將在 8 月 17 日進行三審,里面專門提出了信息處理規則,進一步明確了信息收集、處理的要求,把這個線畫清楚了,這是很有意義的,而且接下里還有《違法違規行為認定規則》。
“有句話我們經常講,讓法律長出牙齒”,他指出,堅決地執法非常必要,這樣才能營造一個健康的數據安全環境。
