2021年服貿會期間，普華永道中國風險及控制服務部門合伙人李睿女士在展區現場接受記者采訪時表示，隨著中國《網絡安全法》《數據安全法》《個人信息保護法》等信息安全法律法規的頒布實施，企業需關注監管要求的最新動態，應對數字化時代數據安全及隱私合規所面臨的挑戰。

近年來，“大數據殺熟”現象備受關注。原本電子商務平臺經營者利用大數據分析、算法等技術手段，根據消費者或者其他經營者的偏好、交易習慣等特征對其進行“精準畫像”，可以為用戶提供個性化推薦和精準服務，directadmin授權，但一些商家也利用了熟人信任，采取歧視性定價攫取額外利益，侵犯了消費者的知情權、公平交易權等一系列合法權益。對此，李睿認為，這需要從法律、技術、行業自律以及第三方監管等層面共同應對。

據悉，《個人信息保護法》于今年8月20日由十三屆全國人大常委會第三十次會議表決通過，將于2021年11月1日起施行。相較于此前的二審稿，《個人信息保護法》的最終版本在諸多方面的變化值得關注，尤其是將憲法納入其立法基礎，更加彰顯中國立法者對于個人信息保護的重視。

李睿認為，對于企業而言，大數據的安全需要合規管理。她舉例說，通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式。處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意。對違法處理個人信息的應用程序，責令暫停或者終止提供服務。

在李睿看來，《個人信息保護法》作為我國第一部專門的個人信息保護立法，需要關注包括明確界定個人信息種類和適用范圍等多方面內容。

瑞柏律師事務所公司法主管李曉蓓律師認為，在經濟全球化的大背景下，境外公司通過跨境支付的方式向中國境內消費者提供商品或服務的情形非常普遍。在此過程中，不可避免地會涉及收集、使用和處理中國消費者的個人信息。在實踐中，有些境外公司并未履行中國相關法律法規所規定的義務，如告知同意原則、針對中國用戶的隱私政策、個人信息主體權力等，《個人信息保護法》的出臺，為諸多跨國企業敲響了數據合規的警鐘。

《數據安全法》于今年9月1日生效，相較于《網絡安全法》，該法案也體現出很多亮點，包括設立重要數據和國家核心數據管理制度、增加保障弱勢群體正當需求的條款、建立國家層面的數據安全工作協調機制、增加國家機關在履職中對數據的保密義務、加大針對違法行為的處罰力度，同時也明確了與其他網絡、安全、出口管制等相關法律法規的銜接關系。

對“大數據殺熟”現象，李曉蓓律師表示，《數據安全法》的出臺，對于已上市公司來說，VPS，將可能面臨常規且更全面的數據合規審核。尤其對于在境外上市的企業，如果在業務開展過程中涉及數據出境，特別是重要數據出境，將面臨很大的監管壓力。對于有上市計劃的企業而言，堅持合法合規為第一要務是明智的選擇。“對于不合規的企業，加大對侵犯個人信息行為的懲罰力度，不僅是巨額罰款，對于企業管理者一把手也會有牽連責任。因此安全合規不可忽視，需要專業機構提供相關服務。”

李睿提出，《數據安全法》作為我國“數據安全領域的基礎性法律”，重點關注數據安全保障制度方面的建設，明確了數據分類分級保護、重要數據與核心數據保護義務、數據跨境流動的合規義務、針對數據活動的國家安全審查義務、數據安全保護義務等數據安全合規重點內容。