数字经济|《数据安全法》9月施行，物联网安全终于登上舞台？国广东方|牌照商|iptv|新媒股份

在IDC的报告中：2020年全球创造了59ZB的数据，其中一半以上（50.4%）的数据需要一定程度的保护，近四分之一的数据被认为是私人的或通常不向公众提供的数据，安全级别很高，但却缺乏保护。另外关键的是，与消费者相比，企业要保护的数据更多，占需要保护数据总量的85.6%。
企业的痛点在于，很多时候在发展业务和投入安全成本两者间，选择的天平很难不倾斜；
政策的难点在于，尽管提到数字经济是新的增长机会，数据的流通是科技进步的重中之重，但对数据的归属、使用数据的界限等等细节如何清晰划定，一直缺乏行之有效的法规。

文章插图
IOTE国际物联网展，将在8月深圳举办在此背景下，6月10日，历经三审，第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》（下称《数据安全法》），将于2021年9月1日起施行。
这是我国第一部有关数据安全的专门法律，其意义不仅在于保障国家、企业及个人的数据安全，也有望疏通关于数据流通和商业变现的路径，推动数字经济战略的向前发展。
当然，因为采用了“宜粗不宜细”的立法原则，不同行业、不同地区数据分类分级的具体规则还是要到行业主管部门和各地区国家机关中制定。
从不同角度打开数据安全管理规定
6月初，采访人员报道《上海市数据条例（暂定名）》初稿已经编制形成，并在数据确权上明确控制、使用、收益、分类四大权益，拟于今年9月提交市人大一审。
6月29日，《深圳经济特区数据条例》（下称《条例》）获得通过，拟自2022年1月1日起实施。《条例》涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，提及了包括数据权益归属、人脸识别数据不可滥用、自然人有权拒绝个性化推荐、大数据杀熟最高可罚5000万元等内容。
除了各个城市逐渐加快制定数据安全管理条例以外，再看细分行业里，今年5月国家网信办发布《汽车数据安全管理若干规定（征求意见稿）》，指出运营者通过汽车收集个人信息或重要数据时，应该遵守车内处理、匿名化处理、最小保存周期等原则，收集前要征求驾驶人的同意，并且还需向相关监管机构提报相关信息，接受管理。
而其中的重要数据包括六个项目，分别涉及军事、地图测绘、充电网络、车辆类型和流量、车外音视频数据、其他影响国家安全公共利益的数据。
联系起5月特斯拉对外宣布已在中国建立数据中心，未来所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。其实这也是《规定》中列名的约束。
另外，国际上其实也有不少参考案例：例如2018年2月美国通过《云法案》，提出关于数据跨境传输、跨境调取的主权问题；例如2018年5月欧盟出台《通用数据保护条例》，提出要基于个人信息保护理由的数据跨境管控。
总而言之，物联网时代除了关注人产生的数据，分布在各行各业中传感器产生的数据，例如工业制造场景、城市交通场景、农业生产场景、家庭生活场景……这些场景中的数据同样有极大的保护和利用价值，当企业运营者意识到这一点以后，反而有望开启业绩增量的新篇章。
一些“失败”的数据资产保护案例
今年5月，美国最大的燃油管道运营商Colonial Pipeline被一个名为“黑暗面”（DarkSide）的网络犯罪团伙攻击及勒索，在被迫关闭东部沿海各州关键燃油网络基础设施后，这条负责美国东海岸45% 燃油供应的“输油大动脉”便陷入瘫痪，令美国当局迅速宣布17个州和华盛顿特区进入紧急状态，短时间内受较大影响的地区油价比前一周上涨4.3%。