十二月初,《工业互联网数据安全管理暂行办法》征求意见稿发布,果然引发了激烈争论。
未来资本作为参与讨论的企业代表,组织了多场研讨会。各方观点碰撞,比日内瓦的会议还要激烈。
最大的争议点在于“数据出境安全评估”。征求意见稿规定:所有工业数据出境,必须通过国家网信部门的安全评估。评估标准包括:数据量、数据类型、出境目的、接收方所在国家的数据保护水平等。
“这个评估要多久?”一位外资企业代表问,“如果我和德国供应商要实时协同生产,数据每秒都在流动,难道每秒钟都要评估?”
“细则还没出,”工信部的代表说,“但肯定不会这么机械。我们考虑的是分级分类管理,低风险数据可以简化流程。”
“谁来判断风险高低?”另一位企业代表追问,“如果我生产的是普通螺栓,数据应该算低风险。但螺栓用在什么地方,可能是飞机,可能是导弹,这个怎么判断?”
这正是最棘手的问题——数据本身可能不敏感,但数据的用途可能敏感。而企业往往不知道自己的产品最终用在哪里。
陈念在研讨会上提出了一个新思路:“能不能建立‘数据信托’机制?由第三方专业机构作为受托人,企业把数据交给信托,由信托来判断能否出境、以什么形式出境。这样既保证了安全,又避免了政府直接面对海量的个案审批。”
“这个想法有意思,”一位专家说,“类似金融领域的信托。但受托机构怎么选?资质怎么认定?责任怎么划分?”
“可以试点,”陈念说,“比如在长三角、珠三角先选几个产业集群试点。受托机构必须是中方控股,技术团队要通过安全审查。如果出了数据泄露问题,受托机构要承担法律责任。”
这个建议被写进了未来资本的正式反馈意见。但与此同时,陈念也意识到另一个问题:数据安全规则,可能成为新的贸易壁垒。
果然,欧盟驻华商会很快发表了声明,对“过于严格的数据本地化要求”表示关切,认为这可能影响中欧产业链协同。美国商务部也放出风声,说在考虑对中国的数据政策发起301调查。
“这是连锁反应,”王志刚副司长私下跟陈念说,“我们制定规则,要考虑国际影响。但不能因为怕别人说,就不制定规则。关键是找到平衡点。”
陈念深有体会。在日内瓦,他面对的是欧美主导的全球规则制定;在国内,他面对的是中国自己的规则制定。两者之间有张力,但也有交集——都希望在安全和发展之间找到平衡。
十二月中旬,修改后的征求意见稿第二版发布。吸收了包括“数据信托”在内的多条建议,明确了高风险、中风险、低风险数据的分类标准,简化了低风险数据的出境流程。
“这算是阶段性成果,”周明远说,“但真正的考验是落地。那么多企业,那么多数据,监管怎么执行?企业怎么合规?都是问题。”
“所以联盟可以发挥作用,”陈念说,“我们可以组织成员企业制定团体标准,比国家标准更细、更可操作。谁做得好,就给谁认证。市场会自然选择合规的企业。”
五、情感的寒冬
十二月的最后一个周五,北京下了今冬第一场雪。
陈念加完班,已经是晚上十点。他走出办公楼,雪花在路灯下飞舞。手机震动,是杨婉发来的消息:“还在忙?”
陈念这才想起,今天是杨婉的生日。他们原本约好一起吃晚饭,但下午的紧急会议一直开到九点。
他赶紧回电话:“对不起,我忙忘了。你现在在哪儿?我马上过去。”
电话那头沉默了几秒:“不用了,我已经回家了。你早点休息吧。”
“婉婉,我真的很抱歉……”
“陈念,这已经不是第一次了,”杨婉的声音很平静,平静得让陈念心慌,“上周我爸妈来北京,说好一起吃饭,你临时飞德国了;上个月我生日,你说要补过,今天又忘了。”
“我……”
“我知道你忙,知道你在做重要的事,”杨婉继续说,“但有时候我在想,我们到底算什么?一个月见不到两次面,每次见面你都在接电话、回邮件。上次看电影,看到一半你出去开视频会,回来时电影都结束了。”
陈念站在雪中,雪花落在脸上,冰凉冰凉的。他无法反驳,因为杨婉说的都是事实。
“婉婉,再给我一点时间,等联盟稳定了,等德国项目上轨道了……”
“然后呢?”杨婉问,“然后你又会有新的联盟、新的项目、新的危机。陈念,我不是要你放弃事业,但你能不能稍微分一点时间给生活?给我?”
陈念说不出话。他知道杨婉说得对,但他不知道该怎么改。未来资本就像一列高速列车,他坐在驾驶室,不能松手,不能减速,否则可能脱轨。
“我们先冷静一段时间吧,”杨婉说,“你专心做你的事,我也需要想想,这样的关系是不是我想要的。”
这章没有结束,请点击下一页继续阅读!