Le 1er septembre, la loi sur la sécurité des données de la République populaire de Chine (ci - après dénommée « loi sur la sécurité des données») est entrée en vigueur.

Cette loi établit la classification et la gestion hiérarchique des données, établit des systèmes de base tels que l'évaluation des risques pour la sécurité des données, la surveillance et l'alerte rapide, l'élimination d'urgence et l'examen de la sécurité des données, et précise les obligations de protection de la sécurité des données des sujets concernés.Il s'agit de la première législation fondamentale dans le domaine de la sécurité des données en Chine.

En tant que facteur de production le plus central et le plus précieux à l'ère de l'économie numérique, les données deviennent un nouveau moteur de la croissance économique mondiale.Avec l'augmentation de l'échelle des données et l'écart entre la valeur des données et la sécurité, la contradiction qui en résulte devient de plus en plus grave et l'importance de la sécurité des données augmente.

Le cadre réglementaire national pour la sécurité des données est également en cours d'amélioration.Selon un rapport publié conjointement par la chaîne Cloud d’europe et le Groupe de réflexion zero one, le nombre de lois et de règlements relatifs à la sécurité des données publiés a dépassé 52 depuis 2016.Outre la loi sur la sécurité des données, les lois et règlements pertinents publiés successivement comprennent la loi sur la protection des renseignements personnels, la loi sur la sécurité des réseaux et les mesures d'examen de la sécurité des réseaux, etc.

Chen Jihong, associé du cabinet d'avocats zhonglun, a déclaré aux journalistes de l'interface que la plus grande importance de la loi sur la s écurité des données est d'introduire la protection de la sécurité des données en Chine dans une nouvelle ère, avant que l'ensemble du cadre juridique de la sécurité des données manque.La loi sur la sécurité des données, qui vise spécifiquement la sécurité des données en Chine, marque une nouvelle étape dans la législation chinoise sur la sécurité des données.

Selon l'interprétation de Chen Jihong, la loi sur la sécurité des données régit principalement les activités de traitement des données. L'objet de la surveillance est le processeur de données. La valeur recherchée est d'assurer la protection efficace et l'utilisation légale du traitement des données et d'assurer la sécurité des données par la technologie ou la gestion.

Chen Jihong a mentionné que la loi sur la sécurité des données impose une série d'obligations juridiques en matière de traitement des données, telles que l'obligation générale d'avoir un système de gestion de la sécurité de l'ensemble du processus, de la collecte des données à la suppression des données, la formation aux transactions et l'obligation de respecter la protection hiérarchique.Le deuxième est le mécanisme de surveillance des risques, qui prend des mesures en temps opportun après la découverte des risques.Troisièmement, l'utilisation appropriée des données, le processus d'acquisition des données doit être légal et légitime, ne peut pas prendre la méthode de vol.

Dans le même temps, la loi sur la sécurité des données prévoit également des sanctions en cas d'infraction.Par exemple, en vertu de l'article 45, quiconque enfreint le système national de gestion des données de base peut être condamné à une amende d'au moins 2 millions de yuans mais d'au plus 10 millions de yuans par les autorités compétentes concernées et, le cas échéant, à suspendre les activités pertinentes, à suspendre les activités pour rectification, à révoquer la licence d'exploitation pertinente ou à révoquer la licence d'exploitation.L'article 46 dispose que les personnes qui fournissent des données importantes à l'étranger peuvent également être condamnées à une amende d'au moins 100 000 yuans mais d'au plus 1 million de yuans, et les personnes directement responsables et les autres personnes directement responsables peuvent être condamnées à une amende d'au moins 10 000 yuans mais d'au plus 100 000 yuans;Si les circonstances sont graves, la peine peut être plus sévère.Si le système national de gestion des données de base est violé et constitue une infraction, la responsabilité pénale sera également engagée conformément à la loi.

« pour l'industrie, l'introduction de la loi entraînera des vagues de sable, certaines industries noires seront éliminées.Chen Jihong a déclaré aux journalistes de l'interface que la loi sur la sécurité des données et la loi sur la protection des renseignements personnels sont des lois dures, pour les entreprises, lors du développement de produits et du traitement des données, tout d'abord, l'accès aux données doit respecter les exigences de sécurité, de contrôle et de consentement éclairé des utilisateurs;Deuxièmement, dans le scénario d'application, les entreprises devraient utiliser les données légalement et correctement pour assurer la sécurité des données.

Tian tian, PDG de Rayleigh SMART, estime que la mise en œuvre de la nouvelle loi est bonne pour l'industrie de l'IA dans son ensemble.Dans le processus de croissance explosive de l'industrie de l'intelligence artificielle, les sources de données de certains scénarios d'application sont floues. Les entreprises ne savent pas si les données peuvent être utilisées, si des problèmes se produiront après leur utilisation, et si les applications de haut niveau basées sur ces données sont conformes.Après l'introduction de la loi dure, les entreprises savent ce qu'elles ne peuvent pas faire, ce qui signifie également qu'elles savent ce qu'elles peuvent faire.

« il y a plus de scénarios d'application qui peuvent être développés pour les entreprises, et beaucoup de scénarios d'application qui n'ont pas d'extension sont maintenant disponibles.Pour l'industrie de l'intelligence artificielle, il s'agit donc d'une nouvelle ligne de départ, dans le cas de la conformité, tout le monde développera sa propre force technique et la compréhension des scénarios, il y aura de nouvelles possibilités de développement.Tian tian a dit.

En ce qui concerne la traçabilité des données historiques, Chen a déclaré que la conformité était un processus et qu'il n'était pas réaliste de le faire le lendemain de la promulgation de la loi.En général, dans la pratique de l'entreprise, il y a deux étapes. Les données avant la conformité sont appelées données historiques. Après la conformité, l'autorisation, la classification et le scénario d'application sont strictement limités, ce qui est un nouveau point de départ.Les données historiques peuvent être distinguées, les données historiques ne sont plus utilisées, tant qu'elles ne sont pas divulguées, ne causeront pas d'atteinte aux droits et intérêts de l'entité.Si les données doivent être utilisées plus tard, des portraits précis et des Push précis doivent être effectués pour l'analyse de l'IA, ce qui nécessite une autorisation.

Yan Shu, Directeur adjoint du Département Big Data de l'Institut d'informatique en nuage et de Big Data de l'Académie chinoise des communications et des communications, a déclaré dans une interview que l'économie numérique de la Chine a été touchée par la loi sur la s écurité numérique, qui est un processus nécessaire parce que le modèle de développement industriel lui - même a quelques problèmes. Ce modèle est favorable au développement des entreprises, mais viole les droits et les intérêts de l'État et de l'individu, de sorte que certains changements raisonnables sont nécessaires.