全球網(wǎng)絡(luò)空間已成為繼陸、海、空、天后，重要的第五空間。全球化時(shí)代背景下，各主要國(guó)家和地區(qū)持續(xù)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管、隱私保護(hù)立法及數(shù)據(jù)流動(dòng)限制，正在重構(gòu)企業(yè)未來(lái)數(shù)據(jù)大合規(guī)的生態(tài)新格局。

　　6月27日晚8點(diǎn)，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人黃思維，普華永道中國(guó)稅務(wù)及商務(wù)咨詢(xún)部公司及監(jiān)管服務(wù)總監(jiān)范思漪深度解讀網(wǎng)絡(luò)安全新格局下，在華經(jīng)營(yíng)的跨國(guó)企業(yè)，以及“走出去”的中國(guó)企業(yè)，如何認(rèn)清風(fēng)險(xiǎn)，形成有效的應(yīng)對(duì)策略。本次活動(dòng)在普華永道視頻號(hào)、《中國(guó)企業(yè)報(bào)》中企視訊全程直播，更多信息及視頻回放，請(qǐng)登錄普華永道中國(guó)官網(wǎng)“轉(zhuǎn)型力共創(chuàng)會(huì)”頁(yè)面。

　　“三駕馬車(chē)”構(gòu)建第五空間新格局

　　大量在華外經(jīng)營(yíng)的跨國(guó)企業(yè)扎根中國(guó)，并且持續(xù)擴(kuò)大經(jīng)營(yíng)，在新形勢(shì)下，他們將面臨哪些網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)、隱私保護(hù)的新挑戰(zhàn)？黃思維梳理了國(guó)內(nèi)目前網(wǎng)絡(luò)安全與隱私保護(hù)的監(jiān)管環(huán)境。他指出當(dāng)前有三部國(guó)家層面的法律出臺(tái)，這“三駕馬車(chē)”分別是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，意味著國(guó)家在網(wǎng)絡(luò)安全隱私保護(hù)領(lǐng)域的頂層設(shè)計(jì)已基本完成和定型。

　　在法律環(huán)境下，企業(yè)常見(jiàn)的違規(guī)場(chǎng)景和違規(guī)后果，相應(yīng)也較為明確。黃思維指出，違規(guī)場(chǎng)景主要包括：因未采取必要安全措施而發(fā)生網(wǎng)絡(luò)安全事故；未履行等級(jí)保護(hù)定級(jí)、備案、測(cè)評(píng)義務(wù)；違規(guī)收集、使用個(gè)人信息；違規(guī)跨境傳輸受限數(shù)據(jù)；用戶發(fā)布信息內(nèi)容管理不到位。企業(yè)一旦違規(guī)，輕則被約談、警告、罰款，嚴(yán)重的還可能被吊銷(xiāo)營(yíng)業(yè)執(zhí)照，甚至產(chǎn)品被下架，損害品牌形象，造成客戶流失。面對(duì)全新挑戰(zhàn)，需要建立一套比較完備的合規(guī)機(jī)制，黃思維分享了如何應(yīng)對(duì)的一些新思路。

　　另一方面，中國(guó)的企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)，正在走出國(guó)門(mén)。在拓展世界市場(chǎng)時(shí)，他們將面臨何種網(wǎng)絡(luò)安全的全球新格局？黃思維強(qiáng)調(diào)，隱私保護(hù)、數(shù)據(jù)合規(guī)已成為一股全球潮流，而在各個(gè)國(guó)家紛紛立法限制數(shù)據(jù)流動(dòng)的同時(shí)，還有另外一股潮流，是不同國(guó)家和地區(qū)間的合作框架對(duì)數(shù)據(jù)流動(dòng)的促進(jìn)和鼓勵(lì)。他分析，這兩股趨勢(shì)實(shí)際并不矛盾，國(guó)家立法是對(duì)數(shù)字主權(quán)的確認(rèn)，而合作框架形成的是內(nèi)部信任機(jī)制。因此，企業(yè)需要厘清出海目的地的環(huán)境，同時(shí)利用數(shù)據(jù)流動(dòng)機(jī)制，為自己創(chuàng)造最好的營(yíng)商條件。

　　守護(hù)數(shù)據(jù)出境“生命線”

　　伴隨企業(yè)出海，也帶來(lái)如何確保數(shù)據(jù)出境安全合規(guī)的新問(wèn)題。范思漪指出，消費(fèi)類(lèi)的電子商務(wù)企業(yè)、健康醫(yī)療行業(yè)和汽車(chē)行業(yè)正在成為比較常見(jiàn)的涉及數(shù)據(jù)出境場(chǎng)景的行業(yè)。這些行業(yè)隱藏著哪些重要數(shù)據(jù)？銷(xiāo)售數(shù)據(jù)、客戶訂單、消費(fèi)行為分析報(bào)告，臨床實(shí)驗(yàn)數(shù)據(jù)、醫(yī)療記錄、人類(lèi)遺傳信息，自動(dòng)駕駛軟硬件數(shù)據(jù)以及車(chē)輛外部數(shù)據(jù)，行車(chē)人相關(guān)個(gè)人信息、人臉和語(yǔ)音數(shù)據(jù)等，都是常見(jiàn)的被跨境傳輸?shù)臄?shù)據(jù)，其中部分?jǐn)?shù)據(jù)可能涉及敏感個(gè)人信息或構(gòu)成重要數(shù)據(jù)。她強(qiáng)調(diào)，哪些數(shù)據(jù)需要備案（例如網(wǎng)安備案、科技部備案）才能出境、哪些數(shù)據(jù)需要處理后方能出境、哪些數(shù)據(jù)不能出境，都需要做進(jìn)一步的具體分析。

　　不以規(guī)矩不成方圓，范思漪將數(shù)據(jù)出境的基本合規(guī)步驟梳理為五個(gè)方面：第一步出境數(shù)據(jù)分析時(shí)，首先要厘清是系統(tǒng)或者非系統(tǒng)傳輸數(shù)據(jù)，是否包含重要數(shù)據(jù)、核心數(shù)據(jù)、敏感個(gè)人信息。第二，中國(guó)境內(nèi)數(shù)據(jù)傳輸企業(yè)是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，或是處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的非關(guān)鍵信息運(yùn)營(yíng)者。第三，確定數(shù)據(jù)存儲(chǔ)及本地化策略，確需出境的數(shù)據(jù)是否能夠合法跨境傳輸，確定跨境傳輸機(jī)制。第四，遵守合規(guī)要求，取得數(shù)據(jù)主體許可（如適用），備妥傳輸文件，包括但不限于協(xié)議、批準(zhǔn)、自評(píng)、接收方的數(shù)據(jù)保護(hù)評(píng)估、信息泄露預(yù)案。第五，遵守?cái)?shù)據(jù)接收方所在國(guó)家數(shù)據(jù)跨境傳輸法律（如GDPR的要求）。

　　普華永道數(shù)字化平臺(tái)助力個(gè)人信息保護(hù)合規(guī)管理

　　通常情況下，企業(yè)進(jìn)行合規(guī)評(píng)估，往往使用傳統(tǒng)的辦公軟件，依賴(lài)人工審閱和判斷，因而存在效率低、執(zhí)行不統(tǒng)一、質(zhì)量難以保障等問(wèn)題。黃思維介紹，普華永道針對(duì)相關(guān)痛點(diǎn)，開(kāi)發(fā)了PrivacyReady隱私合規(guī)數(shù)字化方案，幫助企業(yè)實(shí)現(xiàn)自動(dòng)化風(fēng)險(xiǎn)管理和業(yè)務(wù)合規(guī)評(píng)估，在新格局下，把握機(jī)遇，應(yīng)對(duì)全新挑戰(zhàn)。