作者:宁宣凤 吴涵 方禹
数据安全核心的两个风险是数据滥用和数据泄露。对于数据滥用问题,可以通过严格的法律规则来保证规范的数据处理,从而防范数据滥用。但是,数据泄露却并非可以完全避免,它不仅是内部风险,也经常因为外部攻击而发生数据泄露。数据泄露一直都是数据治理领域的长盛不衰的新闻话题,像是悬于企业头顶的达摩克利斯之剑。我国早在2012年,就对数据泄露问题作出了法律规定,《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等重要法律法规中均涉及数据泄露问题,今年再次公开征求意见的《网络安全法(修改再次征求意见稿)》中也拟对大量数据泄露的情形规定严格的法律责任。然而,数据泄露从未停止,反而总能成为头条新闻,在各类统计盘点中不断翻新记录,加剧数据焦虑但又难以杜绝。