11月25日,西安交通大学信息安全法律研究中心博士论坛第三期如期召开,中心博士生张敏进行题为《跨国IT企业信息安全保障义务与法规遵从研究——以欧美数据保护立法革新为视角》的演讲。本期论坛吸引了包括政府、企业等各行各业的领导专家,陕西省通信管理局通信保障处处长、CC陕西分中心副主任史军怀,西安市中级人民法院马志超法官,西安石油大学侯令忠教授,励德爱思唯尔中国区学术市场销售经理毕丽娟参加了本次论坛。

本期论坛在中心博士生张涛的主持下开始,他就演讲主题指出:现如今,我国很多企业正在逐步走向国际,诸如华为已经在美国建立了数据中心,电信行业也将业务扩展到国际。与此同时,在“走出去”、“引进来”的过程中,如何应对面临的法律风险,如何遵守欧美的信息安全保障义务等一系列问题都亟待解决,本期的演讲将就此给出答案。
主讲人张敏博士首先进行了背景介绍,谈到互联网中数据安全与隐私保护的问题时指出,在云计算和大数据时代,消费者隐私侵犯问题突出,并从商业利用和执法角度具体分析了存在的问题;其次,演讲就近期巴黎恐怖事件中体现的数据保护危机进行探讨,在互联网和社交媒体被恐怖分子广泛利用的情势下,跨国公司和国家情报部门在数据保障过程中应充分利用各自优势,建立事前监督和事后追溯制度,加强应对,重视法律法规的执行;再次,作为法律遵从的前提,演讲详细介绍了欧美数据保护立法改革进程,其中,重视个人权利保护的欧盟与重视数据自由、技术进步的美国,都就隐私权利保护颁布了相关法案,强化企业信息安全治理义务,加强信息安全风险防御;最后,作为落脚点,演讲分析了欧美数据保护立法对我国跨国企业的挑战,并就公司信息安全治理提出具有针对性的建议,主要分为内部、外部治理以及配套的立法与法规遵从三部分。与会嘉宾就演讲相关内容进行了热烈的讨论,各抒己见,互相交流看法,学术气氛浓厚。信息安全法律研究中心主任马民虎教授指出:本次演讲主题包含信息量较大,网络安全法下跨国公司在中国的发展有很多障碍,如何看待企业的信息安全保障义务,以及如何与公司法相结合都是自然而然提出的问题,还需进行深入的研究。

论坛的最后,西安交通大学信息安全法律研究中心副主任苏青博士进行了精彩点评,她指出个人信息不仅仅是隐私问题,在大数据背景下,是否应设立独立的财产隐私权仍是立法中值得研究之处,在立法中安全与隐私保护的利益权衡还需在实践中进一步得以落实。
西安交通大学信息安全法律研究中心博士论坛开办于2015年11月,是在西安交通大学法学院马民虎教授的带领下,以信息安全法律研究中心为依托,围绕信息安全法学所涉及的政治、文化、经济、技术和社会等内容进行交流和学术研讨,引进实务界人士,结合最新实践前沿,实现产业、政府、学术三位一体的发展、促进学术与实践的紧密结合,共同致力于推进我国信息安全法律的研究。