2022年4月20至22日,博鳌亚洲论坛在海南博鳌举行,探讨亚洲与全球发展大计。vivo首席安全官鲁京辉受邀出席,与各位企业家在“数字经济:向阳而生”论坛上探讨了数字经济如何健康发展,并分享了vivo与中国信息通信研究院(简称“信通院”)联合推出的《数据保护合规趋势白皮书》。
(图左4为vivo首席安全官鲁京辉在论坛分享观点)
白皮书长达5万多字,深度分析了全球部分国家和地区的数据保护立法和执法情况,解读了2021年全球数据保护热点话题,以vivo为例,展示了企业在全球化的背景下,如何进行数据安全和隐私保护的思考与实践,帮助行业充分了解全球数据合规趋势,共同提升手机等行业的数据安全治理水平。
全球数据保护立法的4大趋势
通过对全球数据保护合规现状及2021年全球数据保护的热点话题进行深度剖析,白皮书认为未来全球数据保护立法将呈现以下4大趋势:
(中国数据保护法律规范体系)
1、探索制定统一的数据保护法案,同时不断细化适用规则
在GDPR的深刻影响下,多数国家选择建立国内统一的数据保护法或指导方案。完整和统一的数据保护立法将是各国立法探索的方向。同时,将会有越来越多的信息保护和数据安全相关的标准和指南文件出台,有关监管要求和执行标准将日趋细化。
2、加快数字治理现代化进程,积极应对新技术领域挑战
由于技术复杂性和数据敏感性,新技术领域的监管仍面临许多难题,相关立法有待进一步探索与完善。当前已有不少国家开始对人工智能、自动驾驶、生物识别等制定专门规则或指南,针对新技术领域的相关立法实践将会越来越丰富。
3、加强对弱势数据群体的数据保护,确保科技在道德的轨道上发展
劳动者或消费者在经济社会中作为个人信息主体时,往往处于较为被动地位;而儿童对个人数据意义缺乏全面认知,也是数字社会中相对弱势的群体。未来,针对此类群体的保障措施将会越来越多,同时这也将成为评判数据保护发展程度的重要标志之一。
4、数据本地管控与跨境流通的博弈持续存在
为了更好地保护境内居民的个人数据和增加对数据的管控力,部分国家在进行数据本地化的立法尝试,这导致数据跨境流通阻力增大,但数字资产只有流通起来,才能释放数据价值。因此,各地区试图将数据跨境流通治理纳入国际治理框架或贸易规则。可以预见,关于数据本地管控和数据流通需求之间的博弈在未来一段时间内将持续存在。
企业面临的8大数据合规风险
从实践层面来看,企业的数据保护合规工作面临着复杂挑战,尤其对于跨国公司来说,把握各国数据保护监管的差异化,积极主动遵从合规要求,降低数据保护合规风险,刻不容缓。
(2021年度全球执法原因分布)
基于对全球数据保护立法情况,及全球数据合规处罚典型案例的深度研究,白皮书分析总结了企业面临的8大数据合规风险,包括数据本地化与跨境流通规则多变、现有技术和管理措施缺陷导致数据泄露、数据主体权利未得到充分响应、缺乏数据处理合法性基础、违反数据处理原则、敏感个人数据未得到严格保护、非法营销、cookie使用未得到合理授权。
针对这8大风险,白皮书分别给出了对策建议,对企业提高数据合规和风险治理能力具有借鉴意义。
分享自身思考与实践,展现vivo对隐私保护的决心与能力
一直以来,vivo都将数据安全、隐私保护与守法合规,视为企业研发经营活动中绝对不可以触碰的红线和基本底线。
白皮书以vivo的数据保护合规治理策略与合规实践为例,向行业展示了企业在全球化运营中,如何进行数据安全和隐私保护,为其他企业提供了有价值的参考。
vivo在安全与隐私上的努力也获得了多项国内外权威认可,如TRUSTe、ePrivacyseal等认证。本次博鳌论坛官方指定用机vivo X旗舰系列新机中的XFold和XNote,均已获得中国泰尔实验的五级安全能力认证。同时,vivo积极参与行业标准制定,共同推动行隐私保护水平提升,累计牵头和参与编制的个人信息保护与数据安全领域的标准达60余项。
鲁京辉表示:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。希望vivo的实践能带动数据保护行业的发展,为全球数字经济发展带来有效助力。”
白皮书完整内容可在vivo隐私中心官网(https://privacy.vivo.com.cn/)或戳“阅读原文”查看及下载