《数据安全法》即将生效,数据标注拐点将至?
作者:互联网
看到《数据安全法》全文的时候,我头脑中的第一个想法是:如果举报有奖的话我是不是可以发家致富了?
当然这只是一句玩笑了,但是我个人认为真是的反映了目前行业混乱不堪的现状。所以这篇文章我们就通过三个方面和大家聊聊:
-
《数据安全法》浅析
-
《数据安全法》实施,对于数据处理行业影响浅析
-
《数据安全法》全文
一.《数据安全法》浅析
这部分就从我比较关注的部分跟大家进行一个交流:
1.回顾一下《中华人民共和国数据安全法》出台历程:
-
2018年9月7日,十三届全国人大常委会公布立法规划(共116件),《中华人民共和国数据安全法》位于第一类项目:条件比较成熟、任期内拟提请审议的法律草案。
-
2020年6月28日,《中华人民共和国数据安全法》(草案)在第十三届全国人大常委会第二十次会议审议。7月3日,《中华人民共和国数据安全法(草案)》在中国人大网公布,公开征求意见。草案内容共7章51条,提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。征求意见截止日期为2020年8月16日。
-
2021年6月10日,国家主席习近平签署了第八十四号主席令,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过,现予公布,自2021年9月1日起施行。
《数据安全法》经历三次审议与修改,成为数据领域的基础性法律,也是国家安全领域的一部重要法律。作为一部统筹数字经济时代“安全与发展”并重的法律,《数据安全法》标志了数据野蛮掘金时代的结束,也将为下一阶段数字经济的发展提供更多保证。
2.关于《中华人民共和国数据安全法》的目的描述:是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。非常明确的限定了两个事情,规范数据处理活动,保障数据安全。准确的定义了数据处理:包含数据的收集、存储、使用、加工、传输、提供、公开等。数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。非常清晰的定义了数据处理流程,并且要求在全流程下数据都必须要在有效保护和合法利用的状态下。
3.第一章第五条中:中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。可以看出本法的级别非常高,涉及到的是国家安全方面。
4.第二章数据安全与发展明确了数据安全保障数据开发利用和产业发展是国家大数据战略,省级以上政府要制定数字经济发展战略。利用数据提高公共服务智能化水平的同时也要兼顾弱势群体生活上的便捷性。加快数据开发利用和相关数据安全技术的研究并实现商业化。于此同时国家的相关标准体系要尽快出台,并且完善基于标准体系的安全检测评估、认证等服务。在此基础上建立数据交易管理制度。
5.第三章数据安全制度,提出了数据分级分类的保护制度,虽然没有明确分级分类细则但也给出了数据分级分类的方向。核心标准是:a.数据在经济社会发展中的重要程度。b.一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度。对应的国家建立相应的数据安全评估、报告、信息共享、监测预警机制。同时配套数据安全应急处置机制、数据安全审查机制。并且明确了依法出口管制。
6.第四章数据安全保护义务,明确了开展数据处理活动,必须要健全全流程数据安全管理机制,并且要有相关数据安全的教育培训。同时要做好风险检测及定期的风险评估,并向有关主管部门报送风险评估报告。虽然目前没有明确有关部门是哪些,不过很快应该就会进行明确。明确规定了提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
7.第五章政务数据安全与开放,个人认为这块相对泛泛,政务数据的开放一直也在探索,不做重点讨论。
8.第六章法律责任非常清晰的明确了处罚细则,由于里面提到例如核心数据等没有明确说明,即使在定量上给了明确说明,但是一旦出问题在定性上就非常关键了。这点我们也不做详细讨论了。
二.《数据安全法》实施,对于数据处理行业影响浅析
5月末刚刚颁布《数字经济分类》,6月出就通过了《数据安全法》,后面会颁布的《个人信息安全保护法》,再到后面的各个地方政府、各个行业相关规定、条例的出台,都会加快各个行业数字经济的落实。
那么《数据安全法》的落地到底会对数据标注、数据处理行业影响有多大呢?个人认为影响会非常大,大到足可以成为这个行业的一个关键拐点。我们具体来进行讨论:
1.目前的行业现状混乱程度,个人认为是触目惊心。对于目前的数据标注项目来说,数据安全是一个增加成本的投入,而在实际项目竞争中体现不出优势,客户更看重的是质量、效率、成本,然后再不痛不痒的提到数据安全。所以我们从三个方面进行讨论数据标注行业面临的数据安全问题:
-
人工智能训练数据需求大部分体量大、涉及敏感的生物特征信息、个人信息等。举个简单真实需求的例子:采集10000人,要求不同年龄段(年龄段划分)、特定区域内(详细地区划分)、8K、安静环境下的音频数据。每个人读固定的100句文字。等等类似的项目还有非常多,一旦数据泄露被利用,后果也非常严重。
-
数据流程安全监管几乎没有。目前行业内常见的项目大概有数据采集、数据清洗、数据标注、内容审核。但是在数据安全的流程监管上大部分都处于裸奔的状态。
-
数据安全保护技术几乎没有起到作用,比如目前大部分数据标注平台的反爬保护几乎无用、数据加密技术几乎没有应用等等。
2.基于上面的问题我们在结合《数据安全法》来看看,是不是就非常契合了呢?《数据安全法》中对于数据处理的定义完全覆盖了目前数据标注行业的各个方面。在《数据安全法》9月1日实施以后,会不会对行业带来严重的冲击呢?行业的拐点是否出现了呢?我个人认为是肯定的,只是缓冲时间多长的问题了。
之前网上讨论过很多人担心人工智能超越人类对人类产生威胁,个人认为目前最可怕的不是人工智能对人类产生威胁,而是数据滥用产生的危害,例如前一段是时间的视频换脸如果应用到诈骗等等。当然技术无罪,只有合理监管,在可控、有序的情况下造福人类,才是科技创新核心目标。
最后给从业的小伙伴公司提个醒:行业拐点将至,你做好准备了么?
三.《数据安全法》全文
标签:数据,安全法,数据安全,数据处理,行业,标注 来源: https://blog.csdn.net/xinyi818/article/details/117988191