2021年是我国网络安全法律法规体系建设成果集中落地的一年。
2021年9月1日,《数据安全法》正式实施;《中华人民共和国个人信息保护法》也将于11月1日起施行。
众所周知,网络安全行业需求的核心驱动因素是政策,今年以来,《数据安全法》、《关保条例》、《个人信息保护法》先后落地,行业或进入景气度上行阶段。
巨头积极行动
随着个人信息保护法律体系的日趋完善,头部互联网公司已经率先行动起来。
10月15日,腾讯官方表示,公司将于近期成立“个人信息保护外部监督委员会”,并公开招募委员会成员。该委员会是腾讯隐私保护工作的第三方独立监督机构,工作内容将包括但不限于:结合相关法律法规要求,独立评议腾讯公司及各产品隐私保护相关工作、提出指导和修改意见等。
在此之前,抖音、京东、阿里已纷纷出台相应措施。
7月20日,抖音电商运营团队发布公告,宣布启动消费者隐私数据加密项目;7月9日,京东发布《JD用户订单隐私安全方案》;7月6日,阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》。
业内人士对此表示,打击信息泄露、保护用户信息安全是当下互联网平台治理的重点方向,App运营商与其坐等政策干预进来被动挨打,还不如主动求变,提前做好准备。
毫无疑问,《个人信息保护法》的出台对互联网公司将产生深远影响。
国泰君安李沐华坦言,《个人信息保护法》所影响的群体主要是互联网公司。
光大证券在研报中表示,《个人信息保护法》对于互联网商业模式的影响集中在个性化推荐以及数字广告方面。具体体现在,处理个人信息前需征得用户同意,用户拒绝提供非必需信息可能对短视频、新闻、推荐等基于用户个人信息的内容分发和推荐效率产生一定负面影响,使得广告颗粒度下降,造成eCPM降低,广告主ROI下滑。
此外,《个人信息保护法》规定,利用个人信息进行自动化决策,应保证决策的透明度和结果公平、公正,要求互联网平台对已有的算法进行调整或迭代,这或将带来经营成本的增加,而且调整或迭代后的算法留存用户的效率可能会有下降风险。
网安行业迎千亿市场
数据显示,截至8月底,中国互联网网站443万个,手机应用程序数量302万款。
李沐华认为,《个人信息保护法》落地后,大大小小的互联网公司都会加大数据安全投入,增量市场空间极为广阔。
数据安全利好的产品包括加解密、安全交换、脱敏、过滤、分类治理、安全管控等,加密技术在未来或成为互联网平台的标配。
8月20日,淘宝宣布已于近期更新用户信息加密技术,针对订单处理、仓储物流和客户关系管理三个部分,进行了用户信息加密,软件服务商和商家无法再从淘宝得到收件人姓名、手机号、电话、地址,这些信息将被加密处理为收件人ID字段。
随着《数据安全法》、《个人信息保护法》等的落地,数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿,随着IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。
国盛证券在研报中表示:
卫士通将成数据安全市场(涵盖采集、存储、流通、计算及应用等)最核心标的,理想状态下2023年/2025年潜在市值或达1499、3024亿元。基本加密业务信创在手订单充裕,安全芯片等产品军工需求高景气,且成本有望在研究所和上市公司再平衡。
奇安信前瞻布局的隐私卫士等产品有望核心受益,对应用行为和隐私政策采用可扩展的插件方式进行检测,包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境等。
安恒信息已发布完备数据安全解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案等六大产品服务。