夯实数据安全治理能力，建立数字安全底线思维

随着《数据安全法》的正式颁布实施，我国在数据安全法律制度建设方面已经迈入了新的历史阶段。《数据安全法》确立了一整套数据安全法律制度，为数据处理者规定了多项数据安全法律义务。

近日，由中国互联网协会主办的2022(第八届)中国互联网法治大会在北京落幕。大会发布了《法律科技融合与实践报告(2022)版》，并首次增加了法律科技成果案例展示环节。本次大会入围的15个法律科技成果案例企业项目均在数据安全细分领域有突出表现。乐信、科大讯飞、抖音、中国电信天翼云等行业头部品牌成功入选。

中国信息协会信息安全专业委员会常务副主任陈晓桦认为，随着数字经济的纵深发展，各种新风险不断产生，要进一步建立数字安全的底线思维，根据不同的场景、不同的行业、不同的应用，来梳理和制定标准和规范。

这其中，头部企业的“示范效应”对推动我国数据安全行业标准体系的建立大有裨益。本次大会入围的法律科技成果案例企业项目，除了乐信，还包括中国电信反诈雷达、抖音的个人信息主体权利保障一站式合规解决方案SDK、科大讯飞智慧法庭解决方案等。

作为新消费数字科技服务商，数据安全尤其是数据动态安全一直以来都是乐信运营管理的重中之重。资料显示，乐信的服务对象已经涵盖了1.78亿用户、2000万商家。公开数据显示，2021全年乐信的技术研发投入达到5.5亿元，今年上半年研发投入就已超过3亿元。

得益于对数据安全的全方位保护，统计数据显示，乐信对隐私合规风险的静态检测达到了90秒/款次，动态监测达到300秒/款次，相比人工检测每款App约1个工作日，效率极大提升。去年4月以来，乐信用户收到带有仿冒App链接的短信数量环比下降99.94%，被骗用户数量环比下降90%。

取得这样良好的数据安全管理效果，源于乐信对企业整体数据安全治理体系的持续升级。正如腾讯安全数据安全专家谢灿所认为，数安法实施后，企业面对的最大问题并不在于单一技术层面，它包括法律规范解读、数据安全组织、流程制度、技术规范和落地、监测处置、能力评估各个层面的建设和落地。