社会组织大多是小机构,数据安全,那是大数据、大事件,离社会组织还远着呢?
社会组织就不会遇到数据安全问题吗?如果内部数据还不至于成为数据侵权的目标,那么社会组织的业务开展、项目活动中有没有可能触犯《数据安全法》。
现实中,的确有社会组织已经触犯了这项法律。基金会、协会、学会、联合会等社会组织的网站和系统的建设作为社会组织发展过程中不可或缺的一部分,在工作和组织活动中也都不可避免存在诸如非法收集个人信息、过度收集个人敏感信息、大规模数据泄露、数据非法交易等现象。
中国数字经济规模达到45.5万亿元,占GDP比重达到39.8%。数字经济已经成为支撑经济高质量发展的关键力量。
我国通过了《网络安全法》《数据安全法》《个人信息保护法》,还先后发布了《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》等针对各行业的专门保护规定和条例,数字经济安全制度体系已经基本健全。
但数据安全面临着很大的挑战,数据治理仍处于初级阶段,在这一阶段,很多人并不重视数据安全、网络安全这一话题。
9月6日,在2022年“国家网络安全宣传周”上海地区活动期间,“数据安全与社会组织”主题沙龙在大宁会议中心举行。本次主题沙龙由静安区委网信办、静安区民政局、彭浦镇党委、静安区社会组织服务中心主办,上海静安区社邻家社区治理研究院、上海复恩社会组织法律研究与服务中心、一号社群协办。
一、社会组织参与推动网络安全、数据安全有得天独厚的优势
童潇教授:一是社会组织具有联动面、社会服务面广,影响力大的特点。
二是“网络安全靠人民”,社会组织是人民群众的一个团体,由于其非营利性,在市民心中公信力比较强,由社会组织来宣传、倡导网络数据安全更具可信性,能够发挥更大作用。
三是一些研究网络信息、法律的社会组织可以利用专业性,以互联网大数据为主深耕此领域,集结相关领域组织的人员共同发展社会组织网络数据安全、数据治理和个人信息保护。
董明富老师:社会组织是政府和个人之间很好的桥梁,承担了很多政府之外的职责,涉及到很多大量敏感数据,如何加强保护这些敏感信息是保护社会安全的重要环节,因此社会组织作为一个特殊群体对数据安全进行防护具有重要意义。
陆璇老师:数据安全和个人信息保护是一家社会组织塑造公信力的重要方面,具有必要性。一旦受到破坏将导致社会组织受益人和资助方的不信任,公信力受到毁灭性打击,希望引起各社会组织的重视。其实社会组织做好网络数据安全和信息保护的成本是可控的,重要的是意识提升,利用一些免费资源,学习相应知识,采取对应行动,在不违反法律规定的前提下在制度和合同上做些调整。
二、新法施行后,社会组织也要重视网络数据安全
新法施行后,社会组织开展网络数据安全有了法律依据,但如何做好安全保护工作,如何平衡好与社会智慧治理数据共享之间的矛盾成了社会组织新面临的挑战。
董明富老师:作为互联网企业流量是生命,能为企业创造价值。以往企业收集很多非必要信息转换成流量,继而变现它的价值,形成一整个利益链。《数据安全法》出台后,斩断了这条利益链,对社会大众是一件好事。从互联网角度,对中小型组织也具有借鉴意义。
一是在开展业务过程中,按照法律法规,首先梳理敏感信息,让业务部门要参与到整个数据安全风险分析过程中,识别出必要收集的信息,然后根据风险评估对收集的信息采取必要、恰当的技术防护措施。
二是作为社会组织管理层需要参与数据安全保护治理决策,如不参与决策,一旦出现数据安全事故,管理层需要承担相应的法律责任。
三是网络后端数据安全管控问题。需要数据输出牵连到的每个业务相关单位都履行相应的数据安全保护职责和义务,采取脱敏措施,必要时利用密码、签章等技术,从各个层面上做到最大可能的数据安全。
童潇老师:
一是对数据信息要分级分类,面对重要信息、敏感信息、个人信息采取合法正当必要(最小够用)、知情同意+例外、同意撤回三大原则的保护措施。
二是做好数据审查、储存、出境、泄漏补救等防御措施,极大程度减轻个人信息泄露事件的影响
陆璇老师:
一是社会组织领域采取联合行动,使用统一标准,不让受益人志愿者信息泄露
二是法律援助机构,网络技术机构免费提供数据安全保护方面的支持,开展信息公开内部培训
三是从国家政策层面,如司法部鼓励律师从事公益服务
三、社会组织可以在数据治理中体现更大作为
数据安全、网络安全也是社会治理之事,需要政府、企业、行业、群众等一起参与,才能形成健康的网络安全、数据安全环境。
社会组织开风气之先,很多社会新风、政策倡导始自社会组织,比如“垃圾分类”,就是先有社会组织引入国际经验,在静安区落地试点,慢慢形成了社会氛围,进而成为政府实事工程,最后通过了相关法律,从而在今天已经成为市民生活习惯的一部分。
网络安全、数据安全,当下市民普遍不太重视,“扫码送洗手液”“登记居住信息送爆米花”等活动排队云集,因此,“数据安全”的倡导显得极为重要,而社会组织是政策倡导的好手。
社会组织要在此项事业中继续开风气之先,组织互联网企业行业组织,推动行业自律,重视网络安全、数据安全的社会倡导,发展企业专业志愿者队伍进社区、学校宣传网络安全、信息安全、数据安全。
同时,也期待更多的社会组织以此为业务领域,推出项目,打造品牌,形成影响。
社会组织在数据治理之中仍可发挥风气之先的作用,在数据治理的初期,这样的摸索虽然艰难,但很有价值。
