读懂善用《数据安全法》：态度、战略、举措缺一不可

《数据安全法》数据猿大数据

原创半岭松风 | 2021-09-03 15:11

【数据猿导读】 9月1日，《数据安全法》正式施行。11月1日，《个人信息保护法》也将施行。在这两部法律范围内，所有与数据有关的企业，都会受到影响尤其是身处亏损大、盈利慢、竞争激烈困境中的企业，因涉及信息敏感，受这两部法律的影响将会更大，一些人甚至认为会导致行业重塑。

9月1日，《数据安全法》正式施行。11月1日，《个人信息保护法》也将施行。在这两部法律范围内，所有与数据有关的企业，都会受到影响尤其是身处亏损大、盈利慢、竞争激烈困境中的企业，因涉及信息敏感，受这两部法律的影响将会更大，一些人甚至认为会导致行业重塑。

这并非危言耸听。《数据安全法》第三十二条明确：“任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据”。这个“窃取”如何界定？没有经过公众允许就进行信息搜集算不算？对于违反该法的行为，《数据安全法》也明确了从罚款到暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照、甚至依法追究刑事责任的相关处罚规定。同样，《个人信息保护法》也明确，“不得向用户强制推送个性化广告”，这对于一些靠分发机制运行的公司来说，也会受到一定程度上的影响。

随着这两部法的相继出台，如不及时调整数据收集、存储与管理使用的方式，对于很多企业来说可能更会“雪上加霜”。但如果能够依托这些法律、顺势调整发展战略，也有可能破茧成蝶，在自身获得生存发展的同时，引领行业不断深化。

《数据安全法》_数据猿_大数据-1

态度：不必闻法色变

《数据安全法》的诞生背景，众所周知，不必赘言，在敬畏之时，也要看到，《数据安全法》提出要“规范数据处理活动，保障数据安全，促进数据开发利用”，这是《数据安全法》的立法初衷，其中“规范、保障、促进”这三个动作是一种递进关系，规范数据处理活动的目的是为了保障数据的安全，在确保数据安全的基础上，促进数据的有序开发和利用，让海量数据真正发挥对经济社会的助推作用，这是《数据安全法》的主要目的，否则如果只是为了数据安全，那停止任何网络经济活动甚至封存所有数据，也可以获得安全，但这样的安全是不会得到认可的，不能因噎废食。

《数据安全法》不是紧箍咒，更像是一把规矩尺，告诉广大企业，国家对数据的总体态度和要求是什么，照着做，就会实现良性发展，切不可打擦边球或者以身试法。这样的反面案例已经出现，反倒吓住了一些公司，以为行业寒冬来临，其实对很多企业来说，正是其柳暗花明到来之际。

《数据安全法》_数据猿_大数据-2

《数据安全法》已经明确，“鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”。该法第十四条指出：“国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用”。该法第十六条指出：“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系”。

这些条文如同定海神针，应该也能让互联网公司安下心来，在法律允许范围内，开展具有自身特色的数据安全产品研发、产业体系搭建。因为，诸如国家安防、智慧城市的时代红利，不是只存在几年，而是十几年甚至几十上百年，国家的发展，需要互联网公司积极投身加入。从这个维度看，《数据安全法》不是互联网公司的拦路虎，而是其发展壮大的指南针。

《数据安全法》_数据猿_大数据-3

战略：应该依法转型

在业内人士看来，在可预见的未来，一些互联网公司，特别是一些AI公司，陷入同质化的竞争趋势更加明显，因为相对而言，谁也不具备更独特的技术竞争优势。

在这种情况下，一些独角兽为了所谓的“技术壁垒”，不顾亏损比重过大的实际，不断加大研发投入，不断融资，积极上市，甚至被人称为“融资机器”也要去融资，以为这样就可以生存下来乃至独占行业鳌头。这样想，不顾自身实际和国际国内市场需求，未免有些“剃头挑子一头热”，很可能搬起石头砸自己的脚。

比如，当前AI公司寻求上市比较多，但普遍盈利能力不佳，投入与日剧增，亏损也越来越大，这似乎是一个怪圈，在AI公司比较普遍存在。究其原因，与其说是人工智能的发展还处在瓶颈期，不如说是处在战略选择期。

因为，所谓瓶颈就是卡脖子的地方，解决了就可以畅通无阻，可一些AI公司先后多次获得融资，除了在研发上有所进展外，“增收不增利”的情况没有得到彻底改变，甚至有越亏损、越融资的趋势。

《数据安全法》_数据猿_大数据-4

资本是把双刃剑，用好了能够羽翼渐丰，但很多时候往往是被资本所“挟持”。至今也有一些我们熟知的公司坚持不上市，但它们其实并非不需要资本。

对于很多企业来说，到底是融资更紧迫，还是战略调整最重要？《数据安全法》给出了解题方向，无限商机就蕴含在这些法条之中，值得互联网公司进行战略上的学习和探索。

比如，《数据安全法》第三十七条指出：“国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力”。这个领域虽然当前的竞争有点接近红海，但如果从更广阔的视野看，仍然是一片蓝海。当下国内很多城市距离智慧城市的目标还很遥远，更不要说占据中国主体的农村了。

再比如，《数据安全法》第十五条进一步强调：“国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍”。随着老龄化社会的逐渐临近，对公共服务的智能化需求会更加明显。

《数据安全法》_数据猿_大数据-5

虽然，对于政务市场、智慧城市，很多互联网公司都在做，但对比这些公司内部的其他业务，重视程度不一样。比如某AI公司招股书中介绍，募资的15%用于业务拓展，主要是新兴商业机会和国内外市场拓展渗透，百分之六十多的募资用于研发，这当然会对技术有所促进，但对市场拓展是不是一个战略上的短板？

长期以来，业界对一些互联网公司，特别是一些AI公司存在“看着高大上，实际不接地气”、“上市就是为了圈钱”等差评，值得这些公司对发展战略进行反思。

举措：学会用法办事

纸上得来终觉浅，绝知此事要躬行。一些互联网公司也许会说，大道理谁不懂，况且自身也在努力争取To G和To B的更大市场，不断推进商业化落地，但这些市场的老大难问题，比如付款周期长，短期内怎么克服？

以前没办法，现在有法了，办法就有了。《数据安全法》第十条指出：“相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展”。

《数据安全法》_数据猿_大数据-6

在这个法条指引下，一些融资难、变现难的企业，应该进一步抱团取暖，充分发挥行业组织的作用，在加强自律的同时也能够增强话语权，改变以往单打独斗、势单力薄的情况，有助于督促To G市场优化营商环境、整合审批环节、降低支付周期，对于To B市场提高办事效率、加强市场融入也会有所促进。

对于企业商业化落地问题，不仅检验其原创技术储备能力，更检验其商务能力和运营能力，而且后者要比前者短期内更重要、更紧迫些，毕竟，不管通过何种形式融资，最后都要商业化落地。

对此，《数据安全法》第十七条强调：“国家推进数据开发利用技术和数据安全标准体系建设。国家支持企业、社会团体和教育、科研机构等参与标准制定”。第十八条指出：“国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动”。第十九条明确提出，“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场”。从标准体系，到检测评估认证，再到数据交易市场，这几个法条勾勒出培育数据交易市场所需的四梁八柱，这也正是互联网公司商业化落地大有可为之处。

《数据安全法》_数据猿_大数据-7

企业都应该认识到，其所培育的产品是在数据交易市场商业化落地的产品，积极参与标准制定，充分发挥自身在数据安全检测评估、认证、交易等领域的独特作用，是其技术实力、商业运用得到国家认可的重要途径。积极参与、深入展示自家的产品和技术，才能获得更多、更大的机遇，促进国家整体互联网建设发展水平，自身也能获得长远发展。

来源：数据猿

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。