齐向东：企业经营者的安全责任，从有限变成了无限

“DT时代的第一个特征，企业经营者的安全责任，从以前的有限责任变成了无限责任。”在8月26日举行的2021北京网络安全大会(BCS2021)上，奇安信集团董事长齐向东表示，DT时代几乎所有的交易都属于复杂系统，交易结束了，企业经营者的安全责任并未结束。

传统经济中，交易是“银货两讫”，交易结束后，企业经营者的责任基本也就结束了。但DT时代，几乎所有的交易都数字化了，一系列新技术、新应用、新场景和具体业务、具体用户结合在一起，共同构成了一个复杂系统。在这个复杂系统里，流动着复杂数据，发生着复杂交易。即便是交易之后，数据的流转仍在持续进行，企业经营者的安全责任并未结束。

齐向东引用我们的日常出行场景举了一个例子，“以前，我们打车招手即停，到了目的地，交易就结束了;现在，我们用手机打车，产生了很多数据，即使出行结束了，用车平台仍然需要对我们的隐私、资金等各种数据的安全持续负责。”

对于员工违规违法等原因导致的数据丢失，企业该承担怎样的责任，齐向东进行了解答：“数据泄露违法的锅，法人甩不掉。”企业法人的责任大小看两方面：一是后果，如果危害了国家安全，责任就大了;二是看过程，如果企业没有按要求建设必要的网络安全系统，责任也就大了。这和传统的煤矿爆炸是一样的道理，如果矿场没有安全措施、制度和流程，那么矿主一定要承担主要责任。

齐向东提醒，数据具有一体两面性，企业需要给予高度的重视。DT时代的核心，是D，data，也就是数据。数据是人的延伸、交易的延伸、服务的延伸;数据也带来了商业机会的延伸、生产力的延伸、想象力的延伸。数据本身是中性的，但是因为有不同的力量，站在不同的立场，以不同的方式来使用这些数据，数据就有了一体两面性。数据可以拿来做好事，数据也可以拿来做坏事。数据和人性一样，是非常复杂的。

与此同时，企业的经营活动，成为了国家网络安全的一部分，数据安全的责任更是重于泰山。今年7月，滴滴上市第二天，网络安全审查办公室根据《国家安全法》、《网络安全法》，对滴滴实行审查;7月10日，《网络安全审查办法》修订草案公开征求意见，明确提出掌握超过100万用户个人信息的运营者赴国外上市，必须申报网络安全审查;8月17日，国务院发布《关键信息基础设施安全保护条例》，明确行业主管部门、企业作为关键信息基础设施运营者要承担主体防护责任;8月20日，《个人信息保护法》出台，明确了个人信息处理和跨境提供的规则……这一系列密集出台的法律法规充分证明，企业的经营活动已经和国家安全、社会安全发生了密切联系。

齐向东强调，只要用户的数据还存在，企业的责任就不会终结。保护每一个复杂交易的数据安全，成为了贯穿企业经营的生命线，是企业经营者的无限责任。