2022年12月1日,第十二届中国信息安全法律大会特别会议顺利召开。大会以“数字主权 智慧治理 能动合规 权益保障”为主题,来自政府机构、科研院所、高等院校、互联网企业的50余名代表线上发言,上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看,30余万人通过直播线上关注,总体参会人数创历史新高。
本次大会由中国信息安全法律大会专家委员会和密码法治实践创新基地联合主办,公安部第三研究所、西安交通大学苏州研究院、苏州市委网信办、苏州市国家密码管理局和苏州独墅湖科教创新区共同承办,公安部第三研究所网络安全法律研究中心、西交苏州信息安全法学所、网络安全等级保护与安全保卫技术国家工程研究中心、信息网络安全公安部重点实验室、上海市信息网络安全管理协会和北京网络空间安全协会联合协办,360集团、蚂蚁科技集团股份有限公司、阿里巴巴集团提供支持。公安部第三研究所、第一研究所原所长严明主持开幕式,公安部第三研究所党委书记朱任飞、苏州市国家密码管理局局长李家全、苏州市委网信办副主任李天德、西安交通大学苏州研究院副院长张剑锋作致辞。
公安部第三研究所党委书记朱任飞致欢迎辞。他对参会的领导和专家表示欢迎与感谢。他指出,党的二十大报告多次提到“安全”,凸显安全之重、安全之要,公安部第三研究所作为公安部直属事业单位,始终以服务公安、服务实战为己任,在网络安全与智慧警务科研创新、网络安全法律研究等方面不断进取。未来,公安部第三研究所将不忘初心、牢记使命,为持续推进国家治理体系和治理能力现代化贡献公安科研智慧和力量。
苏州市国家密码管理局局长李家全致辞。他指出,本次大会主题鲜明,体现出密码技术与安全治理的独特价值。苏州市国家密码管理局将加大支持力度,推动密码法治实践创新基地在密码赋能、信息安全、数字经济等领域取得更多更有独创性的研究成果,并转化为政策决策和产业支撑,为密码事业发展和网络空间安全做出更多贡献。
苏州市委网信办副主任李天德致辞。他指出,今年以来,大会与苏州网信部门的合作愈发紧密,在支持各层面网信政策立法制定起草工作、推动大会在苏州扎根发展、对接行业真实需求等方面取得显著成效。未来,苏州市委网信办将借助大会专家资源,积极推动地方网信领域法规制度建设、促进行业产业融合发展,为全面推进数字苏州建设提供支撑。
西安交通大学苏州研究院副院长张剑锋致辞。他指出,大会在致力于支撑国家重大政策法律制定和决策活动的同时,也为政策法律落地实施、推动具有地方特色的网络空间治理添砖加瓦。未来,西安交通大学苏州研究院将继续激活专业智库能量,将政策法律转化为可践行的行业规范,为我国网络与数据安全法治发展做出更大贡献。
“世界变局中的网络安全法治”云端论坛由全国人大常委会法制工作委员会经济法室原副巡视员宋燕妮主持,原中央维稳办副主任夏诚华、中国网络安全审查技术与认证中心首席专家李京春、上海市委网信办总工程师杨海军、中国科学技术大学公共事务学院教授左晓栋、中国社会科学院法学研究所研究员支振峰、国家信息中心首席工程师李新友、哈尔滨工业大学教授赵宏瑞、宁夏公安厅网安总队总工程师于月霞、360集团法务中心高级总监孙艳玲、公安部信息安全等级保护评估中心研究员任卫红、上海国际问题研究院研究员鲁传颖,围绕未来五年我国网络与数据安全法治之变、网络综合治理效能提升、网络空间国际法治与国内法治互动等议题共同研讨,北京大学教授易继明特邀点评。
关于百年变局下中国式网络与数据安全法治体系构建,与会专家提出“三个统筹”:
一是统筹发展与安全。我国要树立双向互惠思维,以良法促发展保善治,兼顾灵活性与实效性,探索弹性和柔性执法,优化法律执行效果,推动平台经济与数字经济发展行稳致远。
二是统筹效率与公平。我国要始终坚持人民至上,预防和制止平台垄断,维护数字经济下社会公平正义,让互联网更好地造福人民,实现网络社会治理共同体的共建、共治、共享。
三是统筹国际与国内治理。我国要坚定网络主权底线思维,树立数据主权屏障,同时贯彻习近平总书记倡导的全球治理观,推进国际规则融合对接,提高我国网络安全法治国际竞争力。
“能动合规、激励机制与权益保障”云端论坛由蚂蚁集团隐私保护办公室资深专家李海英主持,最高人民法院研究室刑事处处长喻海松、阿里巴巴集团法律研究中心副主任顾伟、华为中国首席网络安全与隐私保护官李加赞、中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影、中国政法大学数据法治研究院教授张凌寒、上海社会科学院互联网研究中心主任惠志斌、国家电网公司大数据中心安全合规中心主任朱洪斌、西安交通大学法学院副教授王玥、上海市人工智能与社会发展研究会研究员张鹏,围绕数据合规不起诉与平台尽职免责、数据安全与个人信息保护标准体系、企业数据治理合规建设、数据出境安全评估落地等议题发言。
与会专家达成四点共识:
一是对数据能动合规的认识。能动合规重在推动、主动、联动、互动,本质上是为了更好地支撑、促进数据要素市场创新发展,推动我国数字经济做强做优做大。
二是如何推进数据合规不起诉。我国要重点关注数据合规不起诉标准、合规监管人制度等问题,健全尽职免责机制,分梯度设定基线要求与最佳实践,科学引导企业合规创新。
三是如何健全企业数据合规体系。企业要强化事前合规,审慎规划企业数据业务工作,盘清各类数据资产,将数据合规制度体系构建与智能化合规平台管理、合规能力提升融合。
四是关于数据跨境流动的问题。我国要夯实国家数据安全战略落地执行,探索建立规范化透明化数据治理执法流程,厘清数据出境安全评估的法律性质,拓宽相应行政救济路径。
“密码技术与安全治理”云端论坛由中国社会科学院法学研究所研究员陈欣新主持。国家密码管理局政策法规室二级调研员王伟、中国科学院信息安全国家重点实验室教授翟起滨、西交苏州信息安全法学所副所长原浩、360数字安全集团售前专家曾林、中国电力科学研究院高级专家李智虎、北京国家金融科技认证中心首席专家李振、公安部第三研究所副研究员何治乐、西北大学法学院讲师方婷、西北政法大学讲师马宁,围绕我国商用密码发展和管理经验、后量子密码迁移、如何深化密码应用、密码技术应用实践与展望等议题发言。
与会专家达成四点共识:
一是尽快部署推动我国向后量子密码过渡。我国应尽快与国际接轨并坚持发展创新,明确专门的后量子密码监管机构,加强技术界、产业界、法律界与政府部门的交流合作,寻求有实力的大企业作为开路先锋,密切跟踪国际后量子密码算法标准化进展并研发我国相关算法,推动我国尽快过渡。
二是建立密码可持续对抗能力指标体系。国家应明确密码是获取国际竞争优势的一项重要战略资源,在密码领域要建立、发展一种可持续对抗的能力指标体系,在攻防、对抗乃至战争参照和假想框架下思考密码创新应用与发展问题。
三是充分考虑全球密码供应链安全问题。鉴于国际形势不稳定性、不确定性更加突出,创新主体应充分考虑全球供应链安全问题,包括密码技术、密码产品供应链可靠性问题。
四是规范密码使用与密码行政执法。在深化应用密码过程中,义务主体应“以案为鉴”,牢牢树立知密、懂密、用密的安全意识,正确、合法、有效使用密码。密码管理部门应进一步强化行政执法,建立权责清单,完善行政执法程序,健全行政裁量基准。
中国信息安全法律大会专家委员会主任、密码法治实践创新基地主任马民虎作大会总结。他指出,安全合规不应仅停留在规范符合性层面,应借鉴国内外先进安全实践,提升认知安全,将摸清底数、厘清风险作为网络与数据安全合规的前提。他强调,量子计算能力的突破性进展引发新一轮技术变革和激烈竞争,同时也使国家安全面临前所未有的风险。向后量子密码迁移已成紧迫性问题,亟须引起国家、产业和学术界的高度重视。
大会期间,公安部第三研究所网络安全法律研究中心与360集团法务中心联合发布《全球网络安全政策法律发展年度报告(2022)》。报告覆盖32个国家、地区或区域间组织,追踪270余项政策立法动态,剖析80余份安全分析报告,形成2022年全球网络安全形势与政策法律七大态势和四项趋势研判,以期更理性、更客观、更全面地支撑我国网络与数据安全法治研究。
西交苏州信息安全法学所发布《全球2022年数据隐私保护政策和法律报告》,汇总全球最新数据隐私政策法律及实践,展现2022年数据隐私保护新图景,预判数据隐私保护面临的新挑战以及未来发展方向,以期支持相关部门完善相关政策立法,帮助企业将隐私合规理念融入网络治理,提升全民在数字社会的获得感。
密码法治实践创新基地发布我国首部后量子密码政策法律研究成果——《中国后量子密码政策法律蓝皮书》。蓝皮书基于中国向后量子密码迁移的必要性以及面临的制度挑战,研判美欧后量子密码部署策略和关注重点,立足谋篇、布局、突破、保障和实施,从多层面、多主体、多行为协调联动角度,提出中国向后量子密码迁移路线图。
大会论文集共收录86篇高质量学术论文,将择优推荐至《信息网络安全》《情报杂志》《西安交通大学学报(社会科学版)》《暨南学报(哲学社会科学版)》《信息安全研究》《中国信息安全》等大会支持期刊公开发表。
本届大会是我国信息安全法学领域从2010年至今连续召开的第十二次全国性法律盛会。大会以党的二十大精神为指引,聚焦百年变局下的热点问题和前沿话题,深入交流、凝聚共识,形成一系列重要成果,为推动网络与数据安全法治现代化、以新安全格局保障新发展格局贡献应有力量。
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。