7月27日-29日,由中国互联网协会、360互联网安全中心等联合主办的第九届互联网安全大会(ISC 2021)在北京国家会议中心举办。中国信息安全研究院院长左晓栋发布主题分享并接受了媒体问答。
左晓栋表示,总体来讲现在数据安全和个人隐私面临挑战,工作制度不健全,法律法规不完善,技术保障措施也不是很充分,全社会数据安全的文化还没有形成,我们的数据安全工作总体上还处在一个初级阶段。
在左晓栋看来,数据治理首先要有规矩,他举例道:“2016年7月1日正式实施的《网络安全法》就提出了基本的原则要求,收集、使用数据要合法、正当、必要”。他表示,我们使用一款APP,往往在安装的时候点个同意,可能后面就再也没有问我们同不同意了,就随便收集我们的信息,这个叫合法、正当、必要吗?
左晓栋提到,《个人信息保护法》即将在8月17日进行三审,里面专门提出了信息处理规则,进一步明确了信息收集、处理的要求,把这个线画清楚了,这是很有意义的,而且接下里还有《违法违规行为认定规则》。
“有句话我们经常讲,让法律长出牙齿”,他指出,坚决地执法非常必要,这样才能营造一个健康的数据安全环境。