【预告】“网络产业与《个人信息安全规范》国家标准”研讨会

2018-01-30 学术之路

“网络产业与《个人信息安全规范》国家标准”

研讨会

中国互联网协会研究中心

一、会议背景

在大数据、云计算、物联网以及人工智能等支撑下，各类新技术新应用层出不穷，网络安全语境下的数据治理日益凸显其战略意义，一系列政策战略、法律法规以及其他规范相继颁布施行，充分反映了主管机关对于民众权益、产业发展和国家利益的高度重视。

2017年12月29日，全国信息安全标准化技术委员会归口的《信息安全技术个人信息安全规范》等23项国家标准正式发布。其中，《信息安全技术个人信息安全规范》（GB/T 35273-2017）（以下简称：《安全规范》），作为国家推荐标准于2018年5月1日正式实施。

总体而言，在《网络安全法》规范框架下，立足信息安全的维度，《安全规范》厘定、阐明了个人信息安全保护领域的诸多重要问题，例如“个人信息”这一术语的基本定义、个人信息安全的基本要求等等。此外，《安全规范》以个人信息的流转处理、安全事件的处置应对以及组织管理要求等作为逻辑脉络，针对个人信息的收集、保存、使用以及委托处理、共享、转让、公开披露等各个业务环节对个人信息控制者等主体提出了具体的操作要求以及应守准则。

在目前我国个人信息处理规范相对不足的情况下，可以认为《安全规范》的出台在软法层面填补了诸多规则空白，为提升公民意识、企业合规和政府调节水平提供了新的业务参照、新的行为指引。为此，中国互联网协会研究中心特邀主管部门领导、业内专家学者以及各界产业代表就新时期个人信息安全治理的关键因素和监管执法以及合规风控的实操要领等诸多问题进行研讨，重点分析研究国家标准的内容要旨，同时探讨国标对网络产业监管合规可能产生的实际影响，期冀为网络产业个人信息安全制度建设工作提供建设性参考。