卫士通张剑：打造分类治理、多方信任的数据安全利用模型-股票-壹米财经

　　热点导读：10月15日，卫士通（002268）副总经理张剑受邀出席了第36次全国计算机安全学术交流会，并在会上发表《个人信息保护法下的数据治理安全合规思考》的主题演讲。

　　2021年8月20日，我国正式颁布了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），并于2021年11月1日起施行。张剑此次演讲围绕个人信息安全的现状，以及《个人信息保护法》颁布后的合规要点和企业所面临的合规思考而展开，表达了当下须结合数据安全合规要求，在企业数据使用场景中最终形成分类采集、分类利用、透明处理、多方参与、多方信任的数据安全利用模型的核心观点。

　　谈到现状，张剑在报告中指出：自2014年大数据首次写入政府工作报告开始，至2021年“十四五”规划提出要建立健全的数据要素市场规则为止，期间我国完成了大数据阶段到数据要素阶段的跨越，在全速迈入数字经济时代的进程中，如何保护个人信息数据的问题亟待解决，同时数据要素流通对个人信息保护也造成了严峻挑战。主要矛盾体现在采集端违规收集个人信息的现象比较普遍、大小企业均存在因保护不到位导致个人信息泄露的情况、企业间数据合作是个人信息保护的薄弱环节、个人的个人信息权利行使的机制有待加强，以及个人对企业、监管机构对企业的信任难以建立等方面。

　　而《个人信息保护法》的出台明确了处理个人信息的合法性基础，对个人信息处理规则也提出了规范性要求，进一步完善了我国在个人信息保护和数据安全领域的立法体系，为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。换言之，其要点可以总结为以下5点：

　　●要坚守“告知-同意”的核心原则，尽到同意后处理、处理前告知的义务；

　　●要对采集、保存与删除，以及提供、公开、委托加工这几个重要处理环节进行约束；

　　●对重点保护对象、重点关注的处理方式、重点处理场景，实施个人信息处理的影响评估；

　　●要充分赋予个人如知情权、决定权、查阅与复制权、更正权、删除权、要求解释权等合法权利；

　　●强化个人信息处理者的保护义务和大平台义务，并明确相关责任人。

　　谈及在《个人信息保护法》的作用下，企业处理个人信息所面临的的合规问题时，张剑也给出了相应的观点和建议：

　　1、个人信息采集

　　● 通过国家标准建立敏感个人信息目录清单，明确敏感个人信息的范畴，从而明确在采集端应该重点关注的采集对象，对APP采集敏感个人信息的方式、频率、用途等也要通过标准的形式进行要求和规范；同时，考虑发展APP端的个人信息受控采集模块，检查采集内容是否处于最小范围，并对个人信息和敏感个人信息进行一些预处理，减少数据采集，以此推动制定相关模块接口标准，规范与各类APP之间的对接；

　　2、企业内部的个人信息保护

　　● 企业内部需要建立其专门的个人信息保护制度，对个人信息采取分类保护+最小权限的策略，并配套相应的技术手段。而分类保护则建议以场景区分，包含实人认证场景、审核存证场景、业务服务场景、分析挖掘场景等，并根据不同场景的特点进行针对性权限下放和防护；

　　3、增加企业个人信息处理的透明性建设

　　● 主要针对信息采集、内部处理、第三方合作和信息删除的透明性。加强对敏感信息采集处理规则、自动决策算法、对个人的影响和第三方合作的情况及风险的及时告知，并按照法律要求公布敏感信息处理规则、大平台的社会责任报告，定期披露个人信息合规审计相关信息。同时，加强存证、主动审计、主动认证方面的处理力度；

　　4、企业间数据合作和利用

　　●企业应主动在多方合作中采取措施，划清界限、明确权责、同时有必要采取必要的监测、管控、证据留存手段，以划清责任、保护自身权益。此外，企业还可考虑更安全的数据合作利用模式，可采用隐私计算等技术，通过数据可用不可见的模式，减少数据的跨域、跨部门、跨企业流动带来的数据泄露风险。

　　5、引入多方机制，建立和增强个人信息

　　保护和利用中的各方信任

　　● 针对个人对企业、监管机构对企业、企业对其他数据合作企业普遍不信任的现状，可通过在各相关方中引入可信第三方，帮助建立和增强个人信息保护中个人与企业、监管机构与企业，以及企业与企业之间的信任。

卫士通股票行情：

（诊股日期：2021-10-20）

● 短期趋势：强势上涨过程中，可逢低买进，暂不考虑做空。

● 中期趋势：已发现中线买入信号。

● 长期趋势：迄今为止，共125家主力机构，持仓量总计4.42亿股，占流通A股52.85%

综合诊断：卫士通近期的平均成本为44.95元，股价在成本上方运行。多头行情中，并且有加速上涨趋势。已发现中线买入信号。该股资金方面受到市场关注，多方势头较强。该公司运营状况良好，多数机构认为该股长期投资价值较高。