《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要加快数字化发展,发展数字中国。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》更进一步提出,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,是做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势的重要方式。可以说,随着数据处理技术的不断进步,数据处理能力的不断加强,数据已融入社会发展的方方面面,数据在方便个人生产生活,促进社会智能化转变,推动国家治理体系和治理能力现代化等各个领域,均作为一种基础性生产要素发挥着难以替代的作用。
数字经济的飞速发展也不可避免伴随潜在的风险——数据价值不断提升的同时也容易产生“蜜罐效应”,使数据更为普遍地遭受未经授权的访问、更改、使用和披露。大数据技术的应用是一把“双刃剑”:一方面,数据收集和爬梳功能强大,人们能够通过数据分析出其背后隐藏的信息,为社会经济的发展提供更多的技术支持和方向导引。另一方面,数据技术的发展和数据的可聚集性,加大了数据风险。 除了存在大量未经授权的访问、更改、故意泄露数据等侵权行为之外,近年来数据滥用也开始成为新的安全隐患。更为严峻的是,数据处理和存储的云端化、集中化、规模化和跨境化进一步加深了数据的安全风险。大数据时代的数据安全指涉对象逐渐层次化,开始从传统的个人、组织权益保护扩展至政治安全、军事安全等国家安全领域。数据处理风险成为一种社会与国家层面的公共风险。
在此时代背景下,企业内部进行数据安全合规,以保证在充分发掘数据价值的同时保障数据安全,已成为企业能够持续稳定开展业务的关键。可预见的是,企业的数据安全合规将与企业的商业声誉、市场占有率甚至其命运息息相关,成为影响企业综合实力的关键因素。一方面,企业数据安全合规是企业主动在开展经营活动过程中,遵守有关数据安全的法律法规,并督促其员工、关联公司以及其他商业合作伙伴依法依规处理数据;另一方面,企业数据安全合规是企业为避免或减轻在经营过程中,因违法违规处理数据而受到行政处罚、刑事处罚,或避免受到更大的经济或其他损失而采取的一种公司治理方式。