第十五届信息安全法律大会在北京召开，会议以“安全的边界 执法的协同 文化的力量”为主题。信息安全与保密通信杂志社作为学术支持单位与会。在本次会议数据安全与个人信息保护法治新图景论坛上，南京大学信息管理学院副教授张斌作了题为“企业数据合规与风险管理：基于情报学的视角”的报告，以下为报告内容。

广泛地讲，情报学涵盖军事情报、公安情报等，而高校在研究情报学时，主要聚焦科技情报领域，主要方向是科技创新，为科技部等相关单位提供科技创新发展规划支持。在研究科技创新的过程中，围绕数据、信息、知识、情报等展开，自然延伸到数字经济背景下的数字创新议题。反过来看，创新工作的主体必然涉及企业，而企业在数字创新过程中难免遇到合规和风险问题，故而从学科视角来分享本次内容。

聚焦当前的数据合规形势。全球范围内，数据合规相关的判罚案例不断敲响警钟：2021年7月，亚马逊因用户隐私数据保护问题被卢森堡罚款；2022年7月，滴滴因超范围收集用户个人信息被中国网信办罚款；2025年5月，TikTok因数据违规跨境被爱尔兰数据保护局罚款。这些案例背后，是全球监管体系的不断完善与收紧。

从全球监管图景来看，各国纷纷构建数据安全法律框架。欧盟2018年出台的《通用数据保护条例》被称为“最严数据保护法”，中国在2021年形成了《个人信息保护法》《数据安全法》《网络安全法》“三架马车”的法律体系，美国也于2024年2月发布行政命令，限制敏感个人信息流向受关注国家。此外，英国、德国、韩国、日本等多个国家都制定了相应的法律法规，形成了全方位、多层次的全球数据监管网络，合规已成为企业不可逾越的底线。