全球網(wǎng)絡(luò )空間已成為繼陸、海、空、天后，重要的第五空間。全球化時(shí)代背景下，各主要國家和地區持續加強網(wǎng)絡(luò )安全監管、隱私保護立法及數據流動(dòng)限制，正在重構企業(yè)未來(lái)數據大合規的生態(tài)新格局。

　　6月27日晚8點(diǎn)，普華永道中國網(wǎng)絡(luò )安全與隱私保護服務(wù)合伙人黃思維，普華永道中國稅務(wù)及商務(wù)咨詢(xún)部公司及監管服務(wù)總監范思漪深度解讀網(wǎng)絡(luò )安全新格局下，在華經(jīng)營(yíng)的跨國企業(yè)，以及“走出去”的中國企業(yè)，如何認清風(fēng)險，形成有效的應對策略。本次活動(dòng)在普華永道視頻號、《中國企業(yè)報》中企視訊全程直播，更多信息及視頻回放，請登錄普華永道中國官網(wǎng)“轉型力共創(chuàng )會(huì )”頁(yè)面。

　　“三駕馬車(chē)”構建第五空間新格局

　　大量在華外經(jīng)營(yíng)的跨國企業(yè)扎根中國，并且持續擴大經(jīng)營(yíng)，在新形勢下，他們將面臨哪些網(wǎng)絡(luò )安全與數據合規、隱私保護的新挑戰？黃思維梳理了國內目前網(wǎng)絡(luò )安全與隱私保護的監管環(huán)境。他指出當前有三部國家層面的法律出臺，這“三駕馬車(chē)”分別是《網(wǎng)絡(luò )安全法》《數據安全法》和《個(gè)人信息保護法》，意味著(zhù)國家在網(wǎng)絡(luò )安全隱私保護領(lǐng)域的頂層設計已基本完成和定型。

　　在法律環(huán)境下，企業(yè)常見(jiàn)的違規場(chǎng)景和違規后果，相應也較為明確。黃思維指出，違規場(chǎng)景主要包括：因未采取必要安全措施而發(fā)生網(wǎng)絡(luò )安全事故；未履行等級保護定級、備案、測評義務(wù)；違規收集、使用個(gè)人信息；違規跨境傳輸受限數據；用戶(hù)發(fā)布信息內容管理不到位。企業(yè)一旦違規，輕則被約談、警告、罰款，嚴重的還可能被吊銷(xiāo)營(yíng)業(yè)執照，甚至產(chǎn)品被下架，損害品牌形象，造成客戶(hù)流失。面對全新挑戰，需要建立一套比較完備的合規機制，黃思維分享了如何應對的一些新思路。

　　另一方面，中國的企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)，正在走出國門(mén)。在拓展世界市場(chǎng)時(shí)，他們將面臨何種網(wǎng)絡(luò )安全的全球新格局？黃思維強調，隱私保護、數據合規已成為一股全球潮流，而在各個(gè)國家紛紛立法限制數據流動(dòng)的同時(shí)，還有另外一股潮流，是不同國家和地區間的合作框架對數據流動(dòng)的促進(jìn)和鼓勵。他分析，這兩股趨勢實(shí)際并不矛盾，國家立法是對數字主權的確認，而合作框架形成的是內部信任機制。因此，企業(yè)需要厘清出海目的地的環(huán)境，同時(shí)利用數據流動(dòng)機制，為自己創(chuàng )造最好的營(yíng)商條件。

　　守護數據出境“生命線(xiàn)”

　　伴隨企業(yè)出海，也帶來(lái)如何確保數據出境安全合規的新問(wèn)題。范思漪指出，消費類(lèi)的電子商務(wù)企業(yè)、健康醫療行業(yè)和汽車(chē)行業(yè)正在成為比較常見(jiàn)的涉及數據出境場(chǎng)景的行業(yè)。這些行業(yè)隱藏著(zhù)哪些重要數據？銷(xiāo)售數據、客戶(hù)訂單、消費行為分析報告，臨床實(shí)驗數據、醫療記錄、人類(lèi)遺傳信息，自動(dòng)駕駛軟硬件數據以及車(chē)輛外部數據，行車(chē)人相關(guān)個(gè)人信息、人臉和語(yǔ)音數據等，都是常見(jiàn)的被跨境傳輸的數據，其中部分數據可能涉及敏感個(gè)人信息或構成重要數據。她強調，哪些數據需要備案（例如網(wǎng)安備案、科技部備案）才能出境、哪些數據需要處理后方能出境、哪些數據不能出境，都需要做進(jìn)一步的具體分析。

　　不以規矩不成方圓，范思漪將數據出境的基本合規步驟梳理為五個(gè)方面：第一步出境數據分析時(shí)，首先要厘清是系統或者非系統傳輸數據，是否包含重要數據、核心數據、敏感個(gè)人信息。第二，中國境內數據傳輸企業(yè)是否為關(guān)鍵信息基礎設施運營(yíng)者，或是處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的非關(guān)鍵信息運營(yíng)者。第三，確定數據存儲及本地化策略，確需出境的數據是否能夠合法跨境傳輸，確定跨境傳輸機制。第四，遵守合規要求，取得數據主體許可（如適用），備妥傳輸文件，包括但不限于協(xié)議、批準、自評、接收方的數據保護評估、信息泄露預案。第五，遵守數據接收方所在國家數據跨境傳輸法律（如GDPR的要求）。

　　普華永道數字化平臺助力個(gè)人信息保護合規管理

　　通常情況下，企業(yè)進(jìn)行合規評估，往往使用傳統的辦公軟件，依賴(lài)人工審閱和判斷，因而存在效率低、執行不統一、質(zhì)量難以保障等問(wèn)題。黃思維介紹，普華永道針對相關(guān)痛點(diǎn)，開(kāi)發(fā)了PrivacyReady隱私合規數字化方案，幫助企業(yè)實(shí)現自動(dòng)化風(fēng)險管理和業(yè)務(wù)合規評估，在新格局下，把握機遇，應對全新挑戰。