Web3技术之数据合规重要性

 近年来，随着《数据安全法》《个人信息保护法》等法律的日臻完善，网络运行和数据要素的安全合规已经逐渐成为各大企业合规关注的重点，特别是对于数据驱动型的Web3行业来说，保障各类数据安全更是重中之重。那么，面对日趋严格的监管形势，Web3行业，应当怎样将数据合规做细做扎实，是一个需要长期研究的课题。在数据合规中，除了依据前文各项法律法规外，还得依据与之相配套的技术标准。

当今，网络安全法治化与网络安全标准化是保障网络安全的两种重要手段。既要坚持促进发展和依法管理相统一，又要大力培育人工智能、物联网、下一代通信网络等新技术新应用。飒姐团队认为，从摒弃单纯事后惩治的刑事立法理念来说，企业建立合规的技术安全标准化程序是突出“预防、控制与惩治相结合”的好思路，以达到预防、控制、合理分配安全风险的目的。今天飒姐团队就来与大家深度谈一谈，企业技术安全标准对自身网络数据安全合规建设的重要支撑性作用。

在《网络安全法》《数据安全法》等涉及数据安全的框架性法律和行政法规中，均引入了网络安全标准的概念，设置了涉及技术标准的专门条款，“援引”了技术标准和认证认可，将网络和数据安全标准治理机制贯穿其中。

华纳音乐首席数字官：Web3音乐需要新鲜创意才能取得成功:金色财经报道，华纳音乐首席数字官 Oana Ruxandra 表示，数字收藏品是推动艺术家前进的关键，品牌不应仅仅为了扩大宣传效果而盲目加入 Web3，Web3 音乐需要新鲜创意才能取得成功。

华纳音乐的主要合作伙伴包括 metaverse 平台The Sandbox和区块链游戏平台Splinterlands，Ruxandra 表示，物理和数字增强空间是我们未来的关键部分。如果数字空间中的艺术家和创意者关注相关的、面向未来的和个人主义的想法，Web3 与音乐的新兴关系将继续存在。[2023/4/29 14:34:10]

由于网络的科技性和专业性，技术标准与行政法规、部门规章等法的形式一直互动交替发展，共同发挥着保障网络安全的重要作用。以网络安全等级保护发展历程为例，1994年国务院颁布《计算机信息系统安全保护条例》，首次在行政法规中提到“国家标准”；1999年国家强制性标准《计算机信息系统安全保护等级划分准则》（GB 17859—1999）出台，并以此扩展出一系列网络安全技术国家推荐性标准；2007年《信息安全等级保护管理办法》出台并引入一批技术标准；2017 年《网络安全法》正式实行，以法律形式正式确立了网络安全等级保护制度，是多年来我国网络安全标准化与法治化融合的结晶。

11家Web3行业初创公司和项目入围Moonbeam加速器计划:金色财经报道，波卡多链应用Moonbeam宣布旗下加速器计划Moonbeam Accelerator披露了入选初始队列的11家初创公司和项目，覆盖了 DeFi、游戏、基础设施和用户获取工具等领域，包括：Airelyft、BrainDex、Cactus Finance、Moonbeans等。Moonbeam加速器得到Web3风险投资公司 Arrington Capital、Borderless Capital和Paka的支持，致力于帮助推动创新跨链项目的支持和采用。（prweb）[2023/4/14 14:03:05]

其实，不仅是我国《网络安全法》中引入了网络安全标准体系及合格评定等概念，各国在网络安全立法中早已普遍重视标准化成果的应用。这种法律援引标准化成果的现象已经被很多学者关注，学界认识到标准化在网络安全法治发展中具有重要作用。

在没有技术法规概念的国情下，企业在技术的实操性与法律的抽象性方面存在模糊性，主要表现在技术的更新率与法律的滞后性之间存在矛盾，这一问题在实践中导致网络安全法适用的有效性降低。飒姐团队认为，网络安全标准是按照标准制定程序经过一系列标准化活动的产物，具有天然技术规范优势，因此，现阶段通常以网络安全标准之长，补法律之短。那么，我们下面就从网络安全技术标准的特征出发，与大家一起探讨企业如何在当前环境下，共筑我国网络安全的大堤。

MetisDAO：2023年战略重点为“Web3经济多层解决方案堆栈”和“生态节点”:1月13日消息，MetisDAO基金会发布2023年战略规划，MetisDAO表示两个关键概念为基金战略重点：一是“Web3经济的多层解决方案堆栈”，以太坊主网是安全性、去中心化和最终性的基石。MetisSmartL2是EVM等价的执行层，交易速度快，成本低。但是，基础设施层和应用层之间仍然存在差距。

目前，在支持所有应用程序和整个Web3经济方面，SmartL2尚未充分发挥其潜力，与所有当前的L2解决方案相同，需要更多的功能和扩展来扩大和加强整个Web3经济的必要基础设施。二是“生态节点”，生态节点是整个Metis生态系统的贡献者，并将成为基金会发展壮大的基础设施。在过去的一年里，基金会积极与部分生态贡献者进行孵化合作，支持他们试运行生态节点。

第一批即将启动的生态节点是：SmartL2、Matrix Reputation Power、DAC Framework、P1X。[2023/1/13 11:10:06]

Web3金融服务初创公司Koywe完成110万美元融资:金色财经报道，Web3金融服务初创公司Koywe宣布完成110万美元融资，Manutara、Daedalus、Bridge和Rhombuz参投。据悉，Koywe公司成立于2022年，主要利用Web3金融服务解决方案为账单支付、本地/国际汇款、全民基本收入、包容性资助等业务提供区块链服务，该公司去年10月完成156万美元的pre-seed轮融资。[2023/1/10 11:04:07]

网络安全本身就是一个以网络技术为基础发展起来的专业领域，该领域法律问题的彻底解决自然离不开网络安全技术措施的设置。安全不仅是指一种没有任何危险的目标（safety），更是指一种受技术措施保护的状态(security)。

对于什么样的操作流程、技术措施是可以抵御网络安全威胁的，需要有一定的客观衡量尺度，根据当前科技发达水平来度量在当前一段时间内至少达到什么程度的防范水平。这是不具专业知识的立法人员难以判断的。例如，《网络安全法》作为一部网络安全领域的基础性法律，提出了网络安全主权战略、体系制度、监管职责、义务责任等法律框架，其基础性法律的功能是调整网络安全法律关系和设置权力与责任、权利与义务等，而不在于解决具体技术问题；至于“建设一个什么样的网络才是安全的”，这个问题法律给不了直接答案。

消息人士：a16z联合创始人或会因Web3投资冲突离开Meta董事会:3月25日消息，消息人士称，由于对Web3投资的利益冲突，a16z联合创始人Marc Andreessen可能会离开Meta (Facebook) 董事会。该消息人士表示：如果Andreessen在接下来的几个月内离开Meta，我不会感到惊讶，一位熟悉此事的消息人士表示，Meta已经开始建设或收购多个与元宇宙、NFT、社交、金融、娱乐相关的web3项目，并指出这可能与a16z的“加密帝国”产生利益冲突。据悉，Marc Andreessen自2008年以来一直在Facebook的董事会任职。（Business Insider）[2022/3/25 14:17:32]

与之相对的，技术标准在规范科技问题方面更具有专业权威性。技术标准是由网络安全领域的专家起草，在科学论证的基础上，依据一定的程序经协商一致而制定的技术规范文件。国际上，网络安全标准主要由国际标准化组织ISO/IEC JTC1 SC27、美国NIST 、欧洲网络与信息安全局（ENISA）等专门机构制定。在我国，全国信息安全标准化技术委员会（简称信安标委），是专门从事信息安全标准化的工作组织，委员会分别由国内相关部门、研究所、企事业单位及高等院校等代表组成。技术专家比一般立法者更有技术话语权，这使技术标准在规范的科学性、客观性上更有专业权威。

“网络安全首先是一个技术问题。从技术上讲，网络安全是一个立体的、多方位、多层次的系统，覆盖了信息网络中的物理环境、通信平台、网络平台、主机平台和应用平台等多个系统单元。”网络安全与否是一门专门学科研究领域，有专门的语言代码、运算法则、发展规律和管理规则。而法律条文记录不了技术语言。例如：《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务……”，法律规范规定网络安全义务可以是这样抽象而概括的法律概念，也可以是“制定内部安全管理制度和操作规程”“采取防范计算机病和网络攻击、网络侵入等危害网络安全行为的技术措施”等概念性规定。但至于技术措施到底有哪些，法律难以也无法规定全部。

又如，《数据安全法》提出了数据分类分级保护的制度，要求对国家核心数据、重要数据实行更加严格的保护措施。但是如何落地，还需要技术标准提供更明确的操作方法。上个月，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》发布了征求意见稿，给出了数据分类分级的基本原则、分级框架、具体方法等。

保障网络安全需要明确的操作措施，要有明确的安全策略、系统的技术方案、具体的管理流程、严格的操作规范和规章制度。技术标准提供了明晰而易操作的工作规范和管理规则，以保障用户使用的便捷性。相较于法律规范，标准规范更具备实施上的可操作性。

网络安全是相对的，并随时代技术发展而不断变化。网络攻防技术的发展总是“道高一尺魔高一丈”。要想保障安全，必须时刻保持在技术的前沿。法律规范具有稳定性，即制定出来后在一段时间内保持稳定，不可朝令夕改。面对日新月异的互联网技术，法律的稳定性容易随时代与技术的发展表现为不适应性。与之相对，技术标准通常随技术发展而不断修订，这种相对灵活性使其更容易适应社会对技术安全的要求。

国际上，ISO/IEC JTC1 SC27，国际电工委员会（IEC），NIST等有影响力的标准化组织，特别是“NIST对网络安全技术的跟踪尤其对新兴技术存在的风险、漏洞和保护要求的认知不断提高，使其标准研制能力、标准研制质量、标准体系建设长期处于世界领先水平”。《标准化法》规定了我国技术标准的复审制度，复审周期不超过5年。经过复审，对不适应经济社会发展需要和技术进步的标准应当及时修订或废止。因此，技术标准在适应技术进步上更具优势。

综上，虽然网络安全标准是不同于网络安全法律法规的技术规范体系，两者在各自领域中发挥着规范作用，但又密切联系，当把网络安全作为同一规范对象和目标追求时，两者存在契合之处，可以弥补纯粹法律条文的局限性，借以将法律规范效应延伸至技术领域。因此，各企业在进行网络和数据安全合规时，要严格按照法律规范，并结合最新技术标准，运用法律、管理和技术方面的措施，搭建具有综合性、前瞻性的合规体系。

事实上，Web3企业学习和了解网络安全标准，无论是从微观上建立自身网络安全管理体系，还是从宏观上共建我国网络安全制度，都有着莫大的意义。

首先对于Web3企业自身来说，数据已经成为当今世界商业市场中最重要的生产要素之一，因此数据合规建设的优劣关乎Web3在中国的未来，不仅是对于刑事红线的规避，更是可以促进全行业的向好发展。其次，网络安全标准的建设具有技术属性，纯靠企业、政府或立法机构都难以以自身力量构建整个体系，因此企业在自身建设网络安全体系的过程，也是推进中国数据合规整体框架的进程。

以上就是今天的分享，感恩读者！

肖飒lawyer

个人专栏

阅读更多

金色新闻汇

区块精灵球

金色早8点

金色财经 子木

Block unicorn

DeFi之道

NFT中文社区

元宇宙之心MetaverseHub

金色财经Maxwell

月饼

-Kyle

金色数藏

标签：WEBWEB3METANDWeb3游戏web3游戏项目价值排名MetronomeGLAND价格

XLM热门资讯