7 月 27 日-29 日，由中國網際網路協會、360 網際網路安全中心等聯合主辦的第九屆網際網路安全大會 (ISC 2021) 在北京國家會議中心舉辦。中國資訊保安研究院院長左曉棟釋出主題分享並接受了媒體問答。

左曉棟表示，總體來講現在資料安全和個人隱私面臨挑戰，工作制度不健全，法律法規不完善，技術保障措施也不是很充分，全社會資料安全的文化還沒有形成，我們的資料安全工作總體上還處在一個初級階段。

在左曉棟看來，資料治理首先要有規矩，他舉例道：“2016 年 7 月 1 日正式實施的《網路安全法》就提出了基本的原則要求，收集、使用資料要合法、正當、必要”。他表示，我們使用一款 App，往往在安裝的時候點個同意，可能後面就再也沒有問我們同不同意了，就隨便收集我們的資訊，這個叫合法、正當、必要嗎？

左曉棟提到，《個人資訊保護法》即將在 8 月 17 日進行三審，裡面專門提出了資訊處理規則，進一步明確了資訊收集、處理的要求，把這個線畫清楚了，這是很有意義的，而且接下里還有《違法違規行為認定規則》。

“有句話我們經常講，讓法律長出牙齒”，他指出，堅決地執法非常必要，這樣才能營造一個健康的資料安全環境。