kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 【两会】全国政协委员谈剑锋:3份提案直击数据安全

【两会】全国政协委员谈剑锋:3份提案直击数据安全

2021-03-10
来源: 中国信息安全
关键词: 数据安全 两会

1.关于建议设立国家“数据银行”

  加强对唯一性不可再生的关键数据管控的提案

党的十八大以来,以习近平同志为核心的党中央放眼未来、顺应大势,作出建设数字中国的战略决策。随着数字中国建设的深入实践,数据的价值不断被挖掘和体现。数据如今已被称为21世纪的“石油”,是本世纪最为珍贵的财产。大数据是新型生产要素和重要的基础性战略资源,蕴藏着巨大价值,经过深入挖掘并加以应用,能够有力推动经济转型发展,重塑国家竞争优势,提升国家治理现代化水平。在中国互联网巨头的高估值中,庞大的用户群体所创造的大数据的价值是一个重要组成部分。

  于此同时,数据安全已成为事关国家主权、安全与发展利益的重大现实问题。在海量的数据中,有些关键数据,如个人生物特征数据(人脸、指纹、DNA等),具有唯一性和不可再生性特征,一旦被窃取,无法追回并变更,对个人隐私保护将带来极大的、不可逆的风险;大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。资料显示,仅2017年中国就有3.52亿人因个人隐私数据泄露遭受攻击,经济损失达到4500亿人民币。欧盟个人数据保护法规GDPR就禁止为了单纯识别目的处理生物识别数据;美国科技巨头IBM在2020年6月份致信美国国会,表示将不再开发、出售、提供任何人脸识别技术,并建议生物识别技术应当成为美国“最后的救济手段”,一定要掌握在政府专设机构的手里。

  因此,在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据,必须有效管控,以预防社会风险,确保国家安全。

  针对上述情况,提出以下三条建议:

  一是要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用。数据应在合法、合规、标准化的前提下共享共建。要在法律框架下明确国家、集体、个人的数据权益,制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。可参照国际相关法律,要求企业在采集个人隐私数据时必须根据相关安全技术规范和流程标准,采取严格的安全防范措施。要建立数据分级分类管理的制度,对具有唯一特征的不可再生性数据的采集、传输、存储、使用必须加以严格控制。要制定负面清单,明确禁止一些生物、医疗等关键领域内的数据在互联网上的应用,切断风险源头。

  二是加强数据治理和数据监管,要严控大数据的使用场景。科技需要从0到1的创造,而不是滥用场景式的所谓“创新”。要对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行相关必要的数据采集,不得过度、无序、随意地采集。要警惕互联网科技巨头的集中“巨头式”数据采集与应用,防止“数据垄断”。

  三是建议设立国家“数据银行”,由国家成立专门机构统一管控,以最大程度地保障关键数据安全和国家安全。关键数据不可让企业自行采集收集,更不可由互联网龙头企业垄断。市场化公司具有天生的逐利本性,不可再生关键数据一旦被企业大量汇聚,很难保证其不被恶意窃取和所谓的创新利用。为充分保障国家安全,建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等。可以使用创新技术,如区块链技术、联邦计算技术等,使企业可以从“银行”提取脱敏后的分级分类数据进行分析应用,但不拥有对关键数据的所有权。运用密码技术严格保护数据的存储和传输,并确保数据可追溯,做好数据销毁管控机制。


 2.关于建立数据管理使用的合规审评制度

  以促进数字经济健康发展的提案

    2013年7月,习近平总书记视察中国科学院时指出:“大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权。”数据被誉为是新的石油,是本世纪最为珍贵的财产。就像石油在开采获取后经过不同的提炼处理之后会进一步加工成汽油、煤油、柴油、润滑油、沥青等等产品,数据价值不仅在于多少,更在于如何挖掘。现阶段我国经济发展的基本特征就是由高速增长阶段转向高质量发展阶段,这其中更是需要大数据挖掘、处理带来经济效益的持续发力。但是在大数据处理的过程中,针对数据确权、数据内容敏感性审查、数据利用方式评定等方面,现有的法律法规和操作细则不够系化和完善,未能充分释放数据生产力,促进数字经济健康发展。

  综合来看主要存在以下问题:

  1、数据合规应用审评制度和操作细则不完善:国家安全法,保密法、网络安全法、民法典、个人信息保护法(征求意见稿)、数据安全法(征求意见稿)均已规定了有关国家安全的重要数据、保密数据、个人敏感数据的保护原则,但针对数据确权、数据内容敏感性审查、数据流转利用合规评定等方面的具体判定和操作细则还有待完善。

  2、数据垄断现象日益严重:大型平台公司和机构掌握大量数据,形成事实上的数据垄断,在数据合规应用审评制度未明确前,众多大数据分析技术创新公司只能依附数据垄断平台和机构,并为其提供服务,进一步加强了垄断的发展。

  3、数字经济的竞争与创新发展有所阻碍:随着大数据技术的发展,创新性数据价值发掘技术和利用模式有新的发展,衍生出有别于以前直接使用敏感数据进行建模和研发的,仅使用非敏感或脱敏数据进行分析建模创造经济价值的商业新模式。但目前这类创新性数据挖掘技术的发展和商业化因为缺乏合适的数据合规应用审评制度,也没有相关的行业标准进行指导,无法获得足够数据并有效利用和发展,丧失创新发展机会,客观上阻碍了数字经济的发展。

  为此提出以下建议:

  1、建议由网信办牵头协调公安部、市场监管总局等相关部门,统筹协调现有与数据经济发展的网络安全相关法律、法规,在保证国家数据主权、维护国家社会稳定的前提下,针对数据确权、合规流转等问题尽快明确法规和操作细则,对违法行为进一步加强处罚力度。

  2、建议由网信办牵头协调发改委、工信部、科技部、市场监管总局等相关部门建立一套评测标准和认证体系,为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准,并由相关部门对这类企业的执业资质进行审查和评价,以保证数据要素的合规利用和流转,促进创新技术和企业的竞争发展,真正有效保障数字经济发展。

  3、参照欧美的方式,建立和完善数据价值确认之后数据在交易、传输、使用、创造经济价值的过程中涉及到的数据税相关法律法规,解决数据利益在政府、企业和个人间的分配问题,在国家全面减税降费的总体方针下,平衡数字经济收益与企业创新积极性之间的关系。

  4、鼓励在数字经济发展发达地区先行先试,平衡好系统安全治理和创新发展引导问题,打破垄断,鼓励数据利用创新技术和企业的发展,在保证安全可控的范围内最大程度释放数据生产力,促进数字经济健康发展。


  3.关于加强对智能汽车数据安全监管的提案

  国内智能汽车产业已进入快速发展期,就像苹果智能手机重新定义了手机产业链生态,智能汽车的出现也将对传统汽车产业生态带来重大变革。智能汽车“人–车–路–云”的复杂链接形态,具有智能化、网络化、平台化特征,其依靠大量车载传感器和交互应用,能获取并处理大量的个人身份数据、地理环境数据、道路交通实时数据以及个人生活、娱乐、商务交互数据,智能汽车和平台已不仅仅是用以代步的交通工具,将可能成为类似于手机的移动智能交互终端、智能生活平台。

  反思移动互联网的发展过程,手机应用软件(APP)和平台快速发展,由于法律法规、制度标准制定和落实的相对滞后,尽管促进了数字化社会的发展,但国产移动设备产业链在未掌握核心软硬件的情况下,受到了严重冲击,无法自主生存;手机系统和应用软件漏洞和木马泛滥,摄像头偷窥,麦克风偷录,国家机密信息失密问题频频发生;手机应用软件权限未加管理,随意索权带来了严重的侵犯个人隐私和网络欺诈等社会问题;移动互联网平台收集并汇聚庞大用户基本信息和行为信息,带来了数据滥用和产业垄断问题。

  智能汽车产业的发展现况和趋势,非常类似移动互联网产业的快速发展期,如果不能吸取过往教训,过度宽容,“先发展,再治理”,将可能带来严重的社会安全和国家安全问题,需要我们再次付出极大的代价和成本来进行弥补。

  从智能汽车目前发展情况来看,以下问题亟待重视和优先解决:

  1、 软件定义汽车成为产业发展趋势,软件代码安全检测和监管,软件供应链管理急需事先规范。传统汽车代码一亿行,智能汽车将可能达到五亿行。智能座舱软件,车载控制器软件,智能驾驶软件,动力底盘软件,新能源(电池、电机和电控)管控以及云平台、云服务软件,大量的软件牵涉较长的国际、国内供应链厂商,智能汽车量产后,还能通过空中下载技术(OTA)进行软件版本更新。如无法规范软件供应链安全管理,有效落实软件安全检测,尽可能减少软件漏洞和木马,对智能汽车功能安全,社会和国家安全都存在巨大风险。

  2、 智能汽车尤其是高等级智能自动驾驶汽车具有强大的数据采集能力,亟需加快落实相关数据采集、存储、处理、应用法律法规和标准。据统计,特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息,国内同类厂商也采集有170多项。这些信息一方面是用于自动驾驶分析决策,另一方面成为了智能汽车厂商进行商业创新和扩展的资源。但是,这么大量的信息,尤其如果是关键人群的个人信息、个人行为信息,车路协同获取的实时环境信息、敏感地理位置等信息,汇集到独立的商业化公司手里,甚至是国外公司手里,一旦被滥用或恶意使用,必将对社会安全乃至国家安全带来巨大风险。

  有鉴于此,建议尽快推进以下相关工作:

  1、 建议由网信办牵头工信部,尽快完善和落实智能汽车软件供应链安全管理法律法规和标准,确保产业安全、健康稳定发展。从软件供应链着手,做好软件代码安全审核和规范,在符合国际规范的前提下,完善相关行业监管法规,要求代码透明,要求各类软件都要通过安全检测,尽可能减少软件漏洞和木马,确保产业安全、健康稳定发展。

  2、 建议由网信办牵头工信部门,依照相关法律、法规要求,加快智能汽车数据安全管理制度细则的落地执行,确保社会公共安全和国家安全。加强数据采集类型和范围约束,尤其是针对采用单车智能技术,采集大量个人和环境信息的智能汽车,应要求其遵守国家法律、标准,采集的车主数据、环境数据和路网数据遵循合规和最小可用原则,不可过度采集;规范智能汽车各类数据存储符合国家法律,未审查不得出境,确保国家安全;鼓励区块链、可信多方计算等数据保护共享创新技术的应用,加强监督检查,防止车联网数据在开发和商业化应用中被过度滥用,有效保护个人隐私、商业秘密和国家机密,确保社会公共安全和国家安全。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map