关于数据安全问题,两会代表、委员这样说!
推荐 · 阅读
“大数据”是这两年政府工作报告中的热词。昨天下午在代表团审议政府工作报告时记者注意到,多位全国人大代表聚焦数据安全,建议尽快加强数据安全立法。
“十四五”时期是数字经济大发展时期,数字经济之下,数据已成为重要的生产力。来自金融领域的代表、委员也建议加快数据立法,明确数据的所有权,建议在统一规则的前提下,有序开放共享。
业内人士认为,数据具有垄断效应,确权之后才能进行数据保护,而如何把握数据保护的“度”,仍有待研究。
“近年来,用户隐私泄露造成的危害越来越明显,有感于此,今年我带来的建议案中,首先就将焦点放在了数据产业的合规合法发展上。”全国人大代表、苏宁控股集团董事长张近东,在采访中先给记者讲了他搜集的两个数:公开信息显示,2011年至今,已有11.27亿用户隐私信息被泄露,包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。2018年9月,中国消费者协会发布的APP个人信息泄露情况也显示,遇到过个人信息泄露情况的受访者占85.2%。
张近东表示,在目前的数据应用领域,由于企业数据保护意识不足加之我国相关立法滞后,个人信息的泄露与滥用层出不穷;而政企之间、行业之间、企业之间的数据缺少交互共享的规范和标准,形成了“信息孤岛”;跨境数据的保护和合法共享更是缺少有效的国际沟通交流机制。
“我建议,由国家相关部委牵头,联合互联网技术供应商和互联网服务企业,加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全。”张近东提出,有了数据保护后,还要提高其利用效率。可设定激励机制,引导数据共享服务与公众需求,对于公众迫切需要的,如交通信息、环境信息等数据,率先推进开放共享。
全国人大代表、海尔集团总裁周云杰接受媒体采访
全国人大代表、海尔集团总裁周云杰,近年来也持续关注互联网数据安全问题,其中既包括消费者的消费数据,也包括工业互联网工业数据的信息安全问题。
“在物联网时代,物联网数据方面的安全立法要强化。工业互联网数据安全很重要,可以说关乎国家信息安全。”在周云杰看来,物联网的数据应用,既要让消费者得到更好的体验,也要保护消费者的合法权益;既要让各企业在开放的工业互联网平台上共创共享,也要保护工业数据的安全。
周云杰表示,保护数据安全分为三个层面:一是立法层面,建立针对工业互联网数据安全的法律体系;二是技术层面,能够保护个体数据的信息安全;三是文化层面,要建立一种尊重消费者、尊重数据知识的文化。
全国人大代表郑杰
“目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时,被泄露的公民个人信息经过加工、转卖,可能会被用于网络诈骗、敲诈勒索等违法犯罪。”全国人大代表郑杰也提出,数据安全关系网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。尽管我们有网络空间主权,但网络空间主权不等同于数据主权,它指的是一国对本国的数据及本国国民跨境数据拥有所有权、控制权、管辖权和使用权。
郑杰建议,要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
数字经济的本质特征是数据驱动,其中公共数据具有数据类型广、质量高的特点。民建中央在今年两会的提案中指出:“公共数据开放上位法缺位,是目前在数据领域存在的问题之一”,因而建议加快全国统一立法,促进数据融合。
在金融领域,目前我国法律还没有对金融相关数据的归属问题有明确规定,有关规定只少量出现在行业规范和个人信息保护的法律法规中,存在较大的模糊空间。
中国银保监会原副主席王兆星曾表示,当前金融数据流通面临的最大障碍是数据权属问题,数据权利边界不清、权益分配规则不明、纠纷解决机制不健全,导致数据主体缺乏开展数据交易流通的积极性。
全国人大代表、建设银行湖南省分行行长文爱华建议,加快数据立法工作,明确数据的所有权。他认为,大数据是国家基础性战略资源,必须进一步对数据权属问题予以明确,包括数据使用权、数据收益权、数据共享权、数据知情权、数据更正权。
国家金融与发展实验室副主任曾刚表示,数字经济的发展最需要解决的问题就是关于数据的立法。有了法律基础之后才有应用合规性、隐私保护,以及反垄断等的相关规定。“对于数据的监管,是要尽快为数据立法,建立一个统一、规范的监管体系或是一条可行路径。”
数据保护亦尤为重要。业内普遍认为隐私数据难以得到有效的保护,存在被滥用的情况,信息安全面临管控风险。金融科技观察者、私募基金管理人毕研广亦直言,当下数据滥用的情况较为普遍,一些互联网平台旗下子公司之间,数据可以无障碍共享,这从实质上侵犯了个人隐私,也容易造成风险的扩散。数据监管与治理尤为重要。
文爱华建议,加强网络安全与隐私保护,对如何处理好个人隐私与国家社会安全的关系、个人隐私与公民知情权的关系、个人隐私与数字经济发展的关系等予以明确。明确大数据生态中各不同主体的法律责任。
不过,在苏宁金融研究院高级研究员黄大智看来,数据天生就具有垄断的效应,不具规模数据几乎没有价值。他认为监管层首先需要进行数据确权,之后才能进行数据保护。但过严的数据保护又可能限制相关领域的发展,如何确定数据保护的“度”,仍有待研究。
国家信息中心预测,到2025年我国数据总量将跃居世界第一,占比达27%以上。丰富、全面的大数据是发展企业数字化管理的宝贵资源,但目前面临的主要障碍之一是在政府公共数据开放、各主体间数据流动和数据交换方面仍缺乏顺畅的渠道和完善的管理机制。
民进中央在提案中亦指出,数据应用上仍存在一些亟待进一步解决的问题。诸如,各部门面向社区的各类平台、数据仍存在“信息孤岛”和“平台壁垒”问题。
金融领域方面,“数据孤岛”现象也存在。文爱华直言,数据开放和共享还不够,还存在“数据孤岛”的现象,部分商业银行数据处理能力还比较弱。
民建中央建议,构建法律、管理、技术层面的数据开放与安全管理体制。加快细化数据分类分级基础上数据开放责任分担制度研究,明确数据安全责任的归口部门、管理制度和处置流程,确保在数据安全法出台后尽快推出相关的可操作性实施细则。出台政策鼓励地方针对有条件开放类数据,进一步扩大开放范围和方式。
文爱华亦建议,建设国家数据统一共享开放平台,在统一的规则下有序开放共享数据资源,加快政府和公共部门的数据开放,推动互联网企业数据资源的交易与共享,避免形成“数据孤岛”。
全国人大代表、苏宁集团董事长张近东建议逐步推进公共数据的无偿共享。但在实施公共数据的无偿共享过程中,要有明确的标准和措施,建立安全开放的共享机制,清晰界定权限,使数据能在更大范围、更广领域被高效利用。
数据跨境流动支撑了几乎所有资源的流动,已成为推动全球经济增长的必要力量。为了平衡数据红利与数据安全之间的矛盾,各国纷纷建立、完善数据跨境流动相关国内规则,并积极推动、参与国际规则制定。
我国正在积极探索数据跨境流动管理策略。但数据跨境流动管理的顶层战略尚不够清晰,流动规则体系推进进程亦不够快速。此外,还存在管控、评估认证方案不够丰富;执行主体力量有限,未能满足多样化、大体量数据流动需求;对国际规则关注度不够充足,暂未充分参与双多边规则谈判等问题。
全国政协委员、德勤亚太高级副总裁蒋颖在今年的两会提案中指出,应重点关注全球数字产业及相关国际规则发展态势,以维护个人隐私权利、保障企业发展创新、捍卫国家数据主权安全,增强数字国际竞争力三个价值维度为基本考量,建立管控精准、可操作性强、国际信赖度高的数据跨境流动管理体系。
蒋颖建议,将分级分类管理作为数据出境管理制度设计的核心思路,对不同类型的数据实施多样化出境规则,根据数据出境后风险大小及所保护法益不同,确定每一类型每一层级受控数据范畴,并最终确立精准、差异化跨境流动管理政策。
另外,对于个人数据或其他非重要数据,建议突破本地化存储及安全审查的限制,采取较为灵活的出境政策。为满足这一需求,可借鉴欧美等国做法,丰富数据出境管理方式,如发布指引性跨境流动协议范本、将部分国家和地区纳入可自由流动范围等。
来源:北京日报、财联社
编辑:薛姣
责编:梅亚川
更多精彩请点击