2023年6月15日晚七点,中央财经大学法学院法治中国论坛•中财策略大数据法制公益讲座第十九期在中央财经大学(学院南路校区)学术会堂成功举行,本期讲座由北京市金融服务法学研究会、中央财经大学金融服务法研究中心主办,北京策略律师事务所协办。讲座聚焦“数据认证探索与实践”,特邀中国网络安全审查技术与认证中心网络安全审查二部主任陈世翔进行主题演讲。中央财经大学法学院邢会强教授主持讲座,张金平副教授参与与谈,整场讲座在热烈的学术氛围中持续两个多小时。
陈世翔主任从三个方面展开分享:数据认证制度建设情况、数据认证现状分析、关于推进认证实施的思考。
首先,数据认证制度建设情况方面,陈主任从认证认可制度的起源和发展切入,探讨分析认证的发展演变、认证制度定位、制度出台背景、数据工作情况、数据安全管理认证制度及个人信息保护认证制度定位、作用、主要内容以及落实情况。
其次,数据认证现状分析方面,陈主任认为,一方面发展数字经济是塑造全球竞争力、推动转型发展的关键抓手,其中数据是数字化转型的关键要素,是影响全球竞争的关键战略性资源。另一方面,数据安全事件已经成为网络空间安全事件的头等大事,数据为目标的攻击已经成为主流。通过介绍GDPR认证认可制度、CBPR认证体系,对比我国个人信息保护认证与首个欧盟级数据保护认证——Europrivacy认证,并将认证制度同其他制度进行对比,进一步探讨认证的优势和作用、评价难点分析。陈主任认为认证的探索和创新在于,聚焦认证本质、创新认证模式、抓住关键环节、提供权威和可信结果,实现落地性与有效性相结合的特点。
最后,陈主任谈到关于推进认证实施的思考,他认为第一步应当深入推进两项认证制度实施,具体来说:完善认证制度实施机制、专家支持、认证流程等,加强基础理论、基础评价方法等的研究,加强标准研制,加强对技术验证、现场审核等方法研究和技术研制工具研发,加强技术验证机构、审核员等机构人员的培训管理以及加强信息化手段能力。第二步应当完善丰富数据认证制度体系设计,涉及相关法律、当前存在的问题以及配套制度、方法、标准研究,也将成为后续工作的重点内容。
主题发言结束后,讲座进入到提问环节,在场观众分别就认证机构认可要求、重复评估,认证与合规的关系、个人信息保护认证与个人信息保护影响评估之间的联系与区别等问题进行提问。
陈主任从制度体系设计、认证机构的资质能力管理要求、国际对接等角度进行回应与总结,他认为评估与认证的不同之处在于发起方、依据标准、侧重角度以及使用范围。
讲座最后,主持人邢会强教授对各位嘉宾的到来与精彩分享再次表达了感谢,并对该学术话题的发展表示期待。至此,中央财经大学法学院法治中国论坛•中财策略大数据法制公益讲座第十九期圆满落幕!
文/李泽荟
图/王雪川
审/ 徐建刚 陈诚
