全球網(wǎng)絡空間已成為繼陸、海、空、天后，重要的第五空間。全球化時代背景下，各主要國家和地區(qū)持續(xù)加強網(wǎng)絡安全監(jiān)管、隱私保護立法及數(shù)據(jù)流動限制，正在重構(gòu)企業(yè)未來數(shù)據(jù)大合規(guī)的生態(tài)新格局。

　　6月27日晚8點，普華永道中國網(wǎng)絡安全與隱私保護服務合伙人黃思維，普華永道中國稅務及商務咨詢部公司及監(jiān)管服務總監(jiān)范思漪深度解讀網(wǎng)絡安全新格局下，在華經(jīng)營的跨國企業(yè)，以及“走出去”的中國企業(yè)，如何認清風險，形成有效的應對策略。本次活動在普華永道視頻號、《中國企業(yè)報》中企視訊全程直播，更多信息及視頻回放，請登錄普華永道中國官網(wǎng)“轉(zhuǎn)型力共創(chuàng)會”頁面。

　　“三駕馬車”構(gòu)建第五空間新格局

　　大量在華外經(jīng)營的跨國企業(yè)扎根中國，并且持續(xù)擴大經(jīng)營，在新形勢下，他們將面臨哪些網(wǎng)絡安全與數(shù)據(jù)合規(guī)、隱私保護的新挑戰(zhàn)？黃思維梳理了國內(nèi)目前網(wǎng)絡安全與隱私保護的監(jiān)管環(huán)境。他指出當前有三部國家層面的法律出臺，這“三駕馬車”分別是《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》，意味著國家在網(wǎng)絡安全隱私保護領(lǐng)域的頂層設計已基本完成和定型。

　　在法律環(huán)境下，企業(yè)常見的違規(guī)場景和違規(guī)后果，相應也較為明確。黃思維指出，違規(guī)場景主要包括：因未采取必要安全措施而發(fā)生網(wǎng)絡安全事故；未履行等級保護定級、備案、測評義務；違規(guī)收集、使用個人信息；違規(guī)跨境傳輸受限數(shù)據(jù)；用戶發(fā)布信息內(nèi)容管理不到位。企業(yè)一旦違規(guī)，輕則被約談、警告、罰款，嚴重的還可能被吊銷營業(yè)執(zhí)照，甚至產(chǎn)品被下架，損害品牌形象，造成客戶流失。面對全新挑戰(zhàn)，需要建立一套比較完備的合規(guī)機制，黃思維分享了如何應對的一些新思路。

　　另一方面，中國的企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)，正在走出國門。在拓展世界市場時，他們將面臨何種網(wǎng)絡安全的全球新格局？黃思維強調(diào)，隱私保護、數(shù)據(jù)合規(guī)已成為一股全球潮流，而在各個國家紛紛立法限制數(shù)據(jù)流動的同時，還有另外一股潮流，是不同國家和地區(qū)間的合作框架對數(shù)據(jù)流動的促進和鼓勵。他分析，這兩股趨勢實際并不矛盾，國家立法是對數(shù)字主權(quán)的確認，而合作框架形成的是內(nèi)部信任機制。因此，企業(yè)需要厘清出海目的地的環(huán)境，同時利用數(shù)據(jù)流動機制，為自己創(chuàng)造最好的營商條件。

　　守護數(shù)據(jù)出境“生命線”

　　伴隨企業(yè)出海，也帶來如何確保數(shù)據(jù)出境安全合規(guī)的新問題。范思漪指出，消費類的電子商務企業(yè)、健康醫(yī)療行業(yè)和汽車行業(yè)正在成為比較常見的涉及數(shù)據(jù)出境場景的行業(yè)。這些行業(yè)隱藏著哪些重要數(shù)據(jù)？銷售數(shù)據(jù)、客戶訂單、消費行為分析報告，臨床實驗數(shù)據(jù)、醫(yī)療記錄、人類遺傳信息，自動駕駛軟硬件數(shù)據(jù)以及車輛外部數(shù)據(jù)，行車人相關(guān)個人信息、人臉和語音數(shù)據(jù)等，都是常見的被跨境傳輸?shù)臄?shù)據(jù)，其中部分數(shù)據(jù)可能涉及敏感個人信息或構(gòu)成重要數(shù)據(jù)。她強調(diào)，哪些數(shù)據(jù)需要備案（例如網(wǎng)安備案、科技部備案）才能出境、哪些數(shù)據(jù)需要處理后方能出境、哪些數(shù)據(jù)不能出境，都需要做進一步的具體分析。

　　不以規(guī)矩不成方圓，范思漪將數(shù)據(jù)出境的基本合規(guī)步驟梳理為五個方面：第一步出境數(shù)據(jù)分析時，首先要厘清是系統(tǒng)或者非系統(tǒng)傳輸數(shù)據(jù)，是否包含重要數(shù)據(jù)、核心數(shù)據(jù)、敏感個人信息。第二，中國境內(nèi)數(shù)據(jù)傳輸企業(yè)是否為關(guān)鍵信息基礎設施運營者，或是處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的非關(guān)鍵信息運營者。第三，確定數(shù)據(jù)存儲及本地化策略，確需出境的數(shù)據(jù)是否能夠合法跨境傳輸，確定跨境傳輸機制。第四，遵守合規(guī)要求，取得數(shù)據(jù)主體許可（如適用），備妥傳輸文件，包括但不限于協(xié)議、批準、自評、接收方的數(shù)據(jù)保護評估、信息泄露預案。第五，遵守數(shù)據(jù)接收方所在國家數(shù)據(jù)跨境傳輸法律（如GDPR的要求）。

　　普華永道數(shù)字化平臺助力個人信息保護合規(guī)管理

　　通常情況下，企業(yè)進行合規(guī)評估，往往使用傳統(tǒng)的辦公軟件，依賴人工審閱和判斷，因而存在效率低、執(zhí)行不統(tǒng)一、質(zhì)量難以保障等問題。黃思維介紹，普華永道針對相關(guān)痛點，開發(fā)了PrivacyReady隱私合規(guī)數(shù)字化方案，幫助企業(yè)實現(xiàn)自動化風險管理和業(yè)務合規(guī)評估，在新格局下，把握機遇，應對全新挑戰(zhàn)。