“企业需要建立一个自我验证的体系,以应对安全泛化的挑战。”复旦大学中国研究院副研究员、《技术经济与管理研究》总编辑刘典,近期在做客《中上协·经济观察》时,对于美国证监会SEC网络安全新规分享了自己的观点。
刘典首先指出,SEC新规的酝酿过程充分考虑了专业问题,这些规定不仅涉及网络安全,还涉及数据安全,这些问题已经引起了国家政策制定者、业界关键人士以及普通大众的高度关注。他强调,数据安全问题日益复杂,不仅关系到国家安全和地缘政治,还涉及到每个人的数据隐私。特别是对于互联网行业相关的上市公司,如提供关键数字基础设施的云服务企业,网络安全和数据安全问题尤为重要。
在讨论SEC新规时,刘典提出了三个主要观点。首先,他强调了信息披露的尺度问题,即在网络安全和数据安全事件中,哪些信息应该被披露,以及披露的程度。这不仅是一个合规问题,更是对企业治理结构的挑战。其次,他提到了美国新规背后的制度性话语权导向,这给企业带来了巨大的压力,因为网络安全的风险是流动的,难以量化。最后,他指出,中国政府也在逐步完善网络安全和数据安全的政策体系,这将对企业在不同规则体系下的合规压力产生影响。
刘典进一步讨论了新规实施的难度。他认为,企业需要建立一个自我验证的体系,以应对安全泛化的挑战。在网络安全和数据安全方面,企业需要有全周期的应对管理机制,这不仅是为了满足监管要求,更是为了企业的长远发展。
在谈到新规对公司上市的影响时,刘典强调,新规不仅仅是合规问题,而是要求企业建立一个完整的体系。他通过一个实际案例说明了企业在数据跨境合规方面的挑战,指出企业需要明确哪些数据需要合规,哪些数据跨境可能产生风险。他强调,企业自身最了解自己的业务和体系,因此需要找到平衡之道,以适应新的监管环境。
最后,刘典总结道,SEC新规的背后反映了中美在网络安全和数据安全管辖权上的争议。在当前复杂多变的地缘政治环境下,新上市企业需要在不同规则体系下找到合适的监管要求,为新时代企业的网络安全和数据安全治理体系构建提供新的答案。他的发言不仅为与会者提供了宝贵的信息,也为所有关注网络安全和数据治理的企业提供了深刻的启示。