臺州網(wǎng)站建設推薦臺州通聯(lián)網(wǎng)絡公司

如何保障“數(shù)據(jù)安全”？代表委員這樣建議

日期 2019-03-15 / 人氣 3487 / 欄目： 運營干貨 大數(shù)據(jù)

2019年全國“兩會”萬眾矚目，“大數(shù)據(jù)”仍是政府工作報告中的熱詞。目前，數(shù)據(jù)資源已逐漸成為企業(yè)發(fā)展和競爭的重要資源，同時，數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)的使用邊界到底在哪里？是否到了該立法保障的時候了？多位代表委員提出了具體建議。

全文共計13458字，預計閱讀時間13分鐘

來源 | 數(shù)據(jù)觀綜合整理（轉載請注明來源）

編輯 | 陳近梅

馬化騰呼吁立法規(guī)范數(shù)據(jù)使用

全國人大代表、騰訊董事會主席兼首席執(zhí)行官馬化騰今年向全國兩會了提交七份書面建議。馬化騰關注到了數(shù)據(jù)安全問題，他提出，數(shù)據(jù)規(guī)則方面，應進一步完善數(shù)據(jù)治理的頂層設計，建立數(shù)據(jù)收集、利用與保護的基本規(guī)則秩序，防范并打擊數(shù)據(jù)濫用行為。

馬化騰在接受記者采訪時提到，當前的一個矛盾點，是數(shù)據(jù)利用和數(shù)據(jù)保護之間的矛盾。如果過度保護數(shù)據(jù)，會導致用戶體驗的受損，而“過度強調算法、過度強調個性化，有可能會造成個人隱私受到侵犯”。

對此，馬化騰認為這個“度”需要國家出臺相關標準和規(guī)則來進行界定，否則“這個產(chǎn)業(yè)就會比較混亂”。例如，過去沒有一致的標準來規(guī)范服務提供商對用戶的賬號密碼的保存問題，就會產(chǎn)生諸如“撞庫”一類的聯(lián)帶問題。

“最近關于App收集用戶數(shù)據(jù)的規(guī)范已經(jīng)出臺，包括騰訊在內(nèi)的很多互聯(lián)網(wǎng)公司，都在重新審視自己的App是不是過度索取了用戶授權?！瘪R化騰說。

他希望輿論、政府和監(jiān)管部門能對這個問題給予更多的關注。同時，他認為這其中也離不開互聯(lián)網(wǎng)企業(yè)的自律?！皣覍用?，建議針對相關新技術制定倫理準則，對新技術應用進行引導和規(guī)范。行業(yè)主管部門應采取與行業(yè)主體、學術團體、社會公眾等多利益相關方合作的方式，制定相關倫理準則，并支持行業(yè)自律，包括建立倫理審查、成立自律組織、制定行業(yè)標準等。”

周鴻祎委員：統(tǒng)一安全大數(shù)據(jù)

共建“國家網(wǎng)絡安全大腦”

“我今年的提案會關注網(wǎng)絡安全。當前中國面臨的網(wǎng)絡攻擊威脅，只有通過統(tǒng)一大數(shù)據(jù)來感知網(wǎng)絡中未知的攻擊才能解決?！?/p>

全國政協(xié)委員、360集團董事長周鴻祎在3月3日開幕的十三屆全國政協(xié)二次會議上透露了他本次會議的提案方向。

作為國內(nèi)最大的網(wǎng)絡安全企業(yè)掌舵人，周鴻祎一直在關注“大安全”時代的安全問題。

周鴻祎表示，人工智能、物聯(lián)網(wǎng)、5G通信技術的迅速應用與普及，讓我們的經(jīng)濟、社會、生產(chǎn)、生活越來越多地運行在網(wǎng)絡上，全球進入萬物互聯(lián)時代。周鴻祎認為，從網(wǎng)絡安全角度來看，“萬物均要互聯(lián)，一切皆可編程”，這意味著物理世界和虛擬世界已經(jīng)打通，線上線下的邊界正在消失，網(wǎng)絡空間的攻擊將會穿透虛擬空間，直接映射到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)的智能設備增長可多達百億計，每個智能設備都可能成為攻擊的切入點。

但目前的網(wǎng)絡安全觀念和防御體系并不能應對未來的安全問題。

周鴻祎曾坦言：“我們做了十來年的網(wǎng)絡安全，感覺我們的網(wǎng)絡安全防御有一個很大的問題，就是各個單位基本上是各自為戰(zhàn)，各守自己的‘一畝三分地’、‘自掃門前雪’，大家都只掌握自己的局部信息，也只關心局部的安全問題?！钡请S著網(wǎng)絡攻擊越來越復雜、越來越隱蔽，如果僅僅從一個單位內(nèi)部來看網(wǎng)絡攻擊，就像“盲人摸象”，很難準確識別，更難有效防御。

面對萬物互聯(lián)時代復雜多變的網(wǎng)絡環(huán)境，網(wǎng)絡安全大數(shù)據(jù)的高度整合、整體防御尤為關鍵。大安全時代的網(wǎng)絡安全，沒有一個企業(yè)或者政府可以獨自應對。

對此，周鴻祎3日在接受媒體采訪時表示，希望國家能夠把運營商、國家的科研單位、以及國企和民間的網(wǎng)絡安全研究單位聯(lián)合起來，共建網(wǎng)絡安全大腦，實現(xiàn)網(wǎng)絡安全大腦聯(lián)防聯(lián)動，形成網(wǎng)絡安全的整體合力?！斑@是今年我很重要的一個提案”，周鴻祎說。

網(wǎng)絡安全大腦將在三個層面解決未來的網(wǎng)絡安全問題，“國家安全大腦”解決國家間的網(wǎng)絡戰(zhàn)和網(wǎng)絡犯罪問題，“城市安全大腦”解決城市運行安全問題，“家庭安全大腦”將致力于解決每個家庭的安全問題。

面對網(wǎng)絡安全的“超競爭”態(tài)勢，周鴻祎對未來安全的解決藍圖中，他希望在政府、企業(yè)、運營商等的廣泛參與下，多方協(xié)同努力，將“安全大腦”打造成國之重器。

談劍鋒委員：

大數(shù)據(jù)存在巨大安全風險 應加強防控

今年全國兩會期間，全國政協(xié)委員、上海眾人網(wǎng)絡安全技術有限公司董事長談劍鋒擬提交一份題為《關于加強大數(shù)據(jù)風險防控，以信息安全保障國家安全的建議》的提案，建議加強對大數(shù)據(jù)應用及風險防控的立法與監(jiān)管，并嚴控特定關鍵領域信息的互聯(lián)網(wǎng)應用。

談劍鋒指出，在產(chǎn)業(yè)數(shù)字化轉型、數(shù)據(jù)驅動的互聯(lián)網(wǎng)時代，大數(shù)據(jù)、人工智能、云計算等新技術深度發(fā)展，5G物聯(lián)網(wǎng)通信模塊、智能軟硬件等應用廣泛拓展，各項技術應用背后的數(shù)據(jù)安全風險日益凸顯。

“互聯(lián)網(wǎng)的本質是數(shù)據(jù)，大數(shù)據(jù)安全是網(wǎng)絡空間安全的核心，更是互聯(lián)網(wǎng)健康發(fā)展的基礎?！痹谡剟︿h看來，目前，大數(shù)據(jù)存在巨大的安全風險，主要體現(xiàn)在三個方面：個人數(shù)據(jù)過度采集，造成重大社會安全風險；數(shù)據(jù)處理缺乏防護，存在嚴重技術安全隱患；隱私信息易于獲取，導致地下網(wǎng)絡犯罪高發(fā)。

那么，應該如何加強大數(shù)據(jù)風險防控？談劍鋒在提案中提出了三個方面的具體建議：

第一，加強對大數(shù)據(jù)應用及風險防控的立法與監(jiān)管。

建議制定數(shù)據(jù)安全保護法律法規(guī)，確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術和流程標準，嚴格防范數(shù)據(jù)安全風險。

第二，嚴控特定關鍵領域信息的互聯(lián)網(wǎng)應用。

目前，大數(shù)據(jù)在特定領域的應用是存在嚴重風險的，如將人臉識別、生物特征識別等應用在互聯(lián)網(wǎng)身份認證就非常不安全。建議從政府層面制定數(shù)據(jù)保護清單，嚴控生物、醫(yī)藥等關鍵領域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應用，切斷風險源頭；對互聯(lián)網(wǎng)企業(yè)的信息采集進行嚴格的管理規(guī)定，只可針對企業(yè)產(chǎn)品的特性進行必要的數(shù)據(jù)采集，不得額外過度地采集用戶數(shù)據(jù)。

第三，加速信息安全技術在大數(shù)據(jù)領域的應用。

建議通過信息安全技術，加固大數(shù)據(jù)防護的壁壘，要把網(wǎng)絡信息安全技術與智能算法緊密結合，為大數(shù)據(jù)在人工智能、物聯(lián)網(wǎng)、云計算等領域的應用保駕護航。具體包括：在信息加密技術層面加強重視和投入；徹底改變核心技術受制于人的現(xiàn)狀，密碼技術必須實現(xiàn)全面國產(chǎn)化替代；將安全可控的大數(shù)據(jù)技術與社會治理系統(tǒng)融合等。

蘇寧控股董事長張近東：

加強數(shù)據(jù)安全 發(fā)展高質量數(shù)字經(jīng)濟

全國人大代表、蘇寧控股集團董事長張近東在2019年全國兩會上，以“加強數(shù)據(jù)安全，發(fā)展高質量數(shù)字經(jīng)濟”為主題提出建議，他認為數(shù)據(jù)安全是數(shù)字中國建設的重中之重，發(fā)展高質量的數(shù)字經(jīng)濟，需要加強對數(shù)據(jù)的安全保護和合規(guī)共享。張近東還建議，鼓勵基于數(shù)據(jù)開發(fā)的大眾創(chuàng)業(yè)，引導開放數(shù)據(jù)應用為社會民生服務。

臺籍全國人大代表曾力群：

建議國家立法保障大數(shù)據(jù)安全

3月9日，在第十三屆全國人民代表大會第二次會議臺灣省代表團全體會議上，臺灣省代表團代表曾力群表示，建議國家立法保障大數(shù)據(jù)安全。在曾力群看來，大數(shù)據(jù)產(chǎn)業(yè)在快速發(fā)展，且運用的范圍越來越廣，覆蓋到了政用、商用、民用甚至軍用等等領域。隨著數(shù)據(jù)共享的開放，數(shù)據(jù)的安全面臨著嚴峻挑戰(zhàn)，需要立法來保障大數(shù)據(jù)的安全。

全國人大代表馮丹：

重視大數(shù)據(jù)安全儲存與應用

“信息化時代，人工智能、物聯(lián)網(wǎng)等技術快速改變互聯(lián)網(wǎng)形態(tài)，生產(chǎn)性數(shù)據(jù)、政府數(shù)據(jù)等越來越豐富，要重視大數(shù)據(jù)的長期安全儲存與應用。”全國人大代表馮丹接受記者采訪時表示，將在兩會上就此提出建議。

馮丹是華中科技大學計算機學院院長?！坝袝r候，一些朋友拿著損壞的硬盤，找我?guī)兔π迯?，而存儲時間不過幾年而已。幾十年后，越堆越多的海量信息，我們都能讀得出來嗎？珍貴的數(shù)據(jù)信息丟失了怎么辦？”她認為，數(shù)據(jù)是非常寶貴的資源，要及早研究大數(shù)據(jù)的歸檔、保護與存儲這一問題，從制度上確保大數(shù)據(jù)的長期、安全、可靠儲存?！巴瑫r，對于大數(shù)據(jù)的挖掘與應用，在信息安全前提下依法推動開放共享?！瘪T丹舉個例子，很多手機APP軟件，需要用戶電話、位置等各種信息，才允許應用，這實際上是霸王條款。服務提供方的強勢，導致個人信息安全存在重大隱患。如何規(guī)范數(shù)據(jù)的采集、使用、交易，使數(shù)據(jù)提供方和數(shù)據(jù)使用者都能用得放心，這就需要進一步加快完善法律法規(guī)，及時補位。

廣西壯族自治區(qū)高級法院副院長戴紅兵委員：

應盡快啟動大數(shù)據(jù)立法

戴紅兵說，目前，我國在大數(shù)據(jù)發(fā)展和應用方面已具備一定基礎，但也存在一些問題：一是國家數(shù)據(jù)安全防線尚未筑牢。全球網(wǎng)絡安全形勢復雜而嚴峻，必須著力降低和嚴密防范國家關鍵數(shù)據(jù)領域的風險。二是數(shù)據(jù)的整合與共享推進遇到瓶頸。在政府、企業(yè)和社會數(shù)據(jù)的綜合挖掘和應用中，對數(shù)據(jù)的歸屬權、管理權和使用權還缺乏清晰界定，數(shù)據(jù)管理和交易規(guī)則仍不完備，對數(shù)據(jù)流轉過程中各方的責任和義務沒有明確界定，僅通過行政命令推動作用有限；同時，數(shù)據(jù)標準缺失及不統(tǒng)一也影響數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，增加數(shù)據(jù)采集、加工、分析等諸多環(huán)節(jié)的成本。三是公民隱私缺乏有效保護。非法商家或組織非法搜集、利用、傳播、販賣個人大數(shù)據(jù)，實施網(wǎng)絡詐騙與盜竊，侵犯個人隱私、商譽等，危及人身與財產(chǎn)安全。

戴紅兵認為，解決上述等問題的關鍵是依靠法治，大數(shù)據(jù)立法將為我國數(shù)據(jù)主權、數(shù)據(jù)安全、數(shù)據(jù)創(chuàng)新發(fā)展、數(shù)據(jù)監(jiān)管、數(shù)據(jù)共享等方面提供有力保障?！敖鼉赡陙?，各地不斷探索大數(shù)據(jù)立法，立法已具備相當?shù)幕A，制定《大數(shù)據(jù)法》的時機和條件已成熟，建議全國人大常委會將《大數(shù)據(jù)法》納入立法規(guī)劃，及時出臺。”

在具體立法內(nèi)容上，戴紅兵建議——

一、建立完善的多層次大數(shù)據(jù)法律體系。大數(shù)據(jù)法應是調整大數(shù)據(jù)生成過程中采集、分析、傳播、存儲、交易、使用、共享與監(jiān)管過程中發(fā)生的社會關系的法律規(guī)范總稱，具體包括數(shù)據(jù)采集關系、分析關系、傳播關系、存儲關系、交易關系、使用關系、共享關系與監(jiān)管關系。在立法形式上，除法律、行政法規(guī)、地方性法規(guī)外，還應有部門規(guī)章、地方政府規(guī)章，以及鼓勵行業(yè)組織制定和發(fā)布《大數(shù)據(jù)挖掘公約》《大數(shù)據(jù)職業(yè)操守公約》等行業(yè)自律條例。在配套法律上，加快制定完善《政府信息公開法》《保守國家秘密法》《個人隱私法》等法律法規(guī)及其實施細則，針對大數(shù)據(jù)盡快修改完善《反壟斷法》等法律，并在民法典各分編的編纂中對《物權法》《侵權責任法》及“人格權編”等進行修改。

二、在立法原則上，圍繞三個安全推動立法。安全是大數(shù)據(jù)發(fā)展的重要原則，要保障國家安全、經(jīng)濟主體的安全和自然人安全。

三、在立法重點上，應著重六個方面著手：一是明確數(shù)據(jù)采集、分析、存儲等規(guī)則，確保數(shù)據(jù)安全；二是明確公共數(shù)據(jù)共享規(guī)則，包括信息資源開放共享的內(nèi)容、程序、標準等；三是明確數(shù)據(jù)交易規(guī)則，明確數(shù)據(jù)交易及數(shù)據(jù)交易市場的概念，制定數(shù)據(jù)交易及交易結算的規(guī)則，明確數(shù)據(jù)主體、數(shù)據(jù)使用者、數(shù)據(jù)交易平臺等大數(shù)據(jù)生態(tài)中不同主體的權利義務；四是明確權利保護規(guī)則，在權利保護對象上，應保護數(shù)據(jù)主權、數(shù)據(jù)財產(chǎn)權、隱私權、信息權、知識產(chǎn)權等，應明確侵權的民事、刑事和行政責任；五是建立健全標準規(guī)范體系，以適應大數(shù)據(jù)管理應用標準化需求為導向，建立完善大數(shù)據(jù)各生產(chǎn)環(huán)節(jié)的標準規(guī)范體系，包括采集、加工、分析、交換、存儲、分類、應用等；六是明確監(jiān)管規(guī)則，明確監(jiān)管目標、監(jiān)管方式、監(jiān)管方法、監(jiān)管主體、監(jiān)管客體和監(jiān)管責任。

連玉明委員：

加大對信息和數(shù)據(jù)安全的監(jiān)管力度

“大數(shù)據(jù)給人們的生活帶來前所未有的變化，同時也帶來前所未有的煩惱?！比珖f(xié)委員、北京國際城市發(fā)展研究院院長連玉明表示，這種“煩惱”主要體現(xiàn)在三個方面：每個人的信息都可能隨時隨地被泄露、被竊取、被濫用；個人信息被侵權、被侵犯、被侵害卻得不到有效的保護；個人的某一信息被泄露或被竊取，往往會演變成一個關聯(lián)度極高的信息鏈，甚至形成非法產(chǎn)業(yè)鏈。

對于大數(shù)據(jù)時代讓人焦慮的“三大煩惱”，連玉明站在制度體系建設的角度，做出“三個判斷”：立法嚴重滯后，盡管我國已經(jīng)頒布實施《網(wǎng)絡安全法》，《個人信息保護法》和《數(shù)據(jù)安全法》也被列入十三屆全國人大常委會立法規(guī)劃，但與7.88億使用手機上網(wǎng)的網(wǎng)民數(shù)量相比，與5.69億網(wǎng)絡購物和網(wǎng)絡支付用戶相比，立法進程顯得太過緩慢；司法保護薄弱，對黑客攻擊破壞和利用網(wǎng)絡侵犯公民個人信息犯罪，特別是對竊取、泄露、買賣公民個人信息和相關灰色產(chǎn)業(yè)鏈涉及的犯罪，打擊力度還十分有限；監(jiān)管力度不夠，我國目前還沒有專門的個人信息監(jiān)管機構，與一些發(fā)達國家或地區(qū)形成巨大反差。

基于上述“三大煩惱”和“三個判斷”，連玉明發(fā)出三個強烈呼吁：

加快《個人信息保護法》和《數(shù)據(jù)安全法》的立法進程。從十三屆全國人大常委會立法規(guī)劃看，《個人信息保護法》和《數(shù)據(jù)安全法》分別列為第61位和62位，這與個人信息保護和數(shù)據(jù)安全的緊迫性不相適應，建議提早起草審議，并盡快頒布實施。

加強檢察機關在個人信息保護方面的公益訴訟，特別是對侵害眾多公民個人信息權的行為，以及相關行政機關違法行使職權或者不作為致使眾多公民個人信息被侵害的，應當提起公益訴訟。

加大政府對侵害個人信息和數(shù)據(jù)安全的監(jiān)管力度，以更加適應大數(shù)據(jù)時代的體制機制和方式方法，保障每一個人都可以獨立自主而又真實地生活，并更好地發(fā)揮個人信息在促進個人全面發(fā)展和推動社會進步中的獨特作用。

全國人大代表鄭杰建議：

制定數(shù)據(jù)安全法 應確立數(shù)據(jù)主權

4日，十三屆全國人大二次會議舉行新聞發(fā)布會提出，已將數(shù)據(jù)安全法列入本屆五年立法計劃。這一消息引起代表熱議。全國人大代表，浙江移動董事長、總經(jīng)理鄭杰認為，數(shù)據(jù)安全關系并影響網(wǎng)絡安全、國家安全、公民個人隱私權益和社會安全穩(wěn)定，應加快制定數(shù)據(jù)安全法。

鄭杰說，目前世界范圍內(nèi)網(wǎng)絡攻擊、勒索軟件、數(shù)據(jù)泄露等網(wǎng)絡安全事件頻發(fā)。同時，被泄露的公民個人信息經(jīng)過加工、轉賣，可能會被用于網(wǎng)絡詐騙、敲詐勒索等違法犯罪，如徐玉玉被電信詐騙案就是典型案例。不少國家已通過制定法律、完善標準，對數(shù)據(jù)安全作出規(guī)定，如俄羅斯、澳大利亞、韓國等都禁止本國特定數(shù)據(jù)出境，美國、歐盟等國家與組織都積極謀求跨境的數(shù)據(jù)管轄權。

在我國，數(shù)據(jù)安全已納入國家戰(zhàn)略保護領域。但鄭杰對現(xiàn)有與數(shù)據(jù)安全相關的法律法規(guī)政策進行研究后發(fā)現(xiàn)，我國數(shù)據(jù)安全的相關規(guī)定不夠全面，缺乏體系化，如“數(shù)據(jù)主權”的地位尚未確立。數(shù)據(jù)主權是指在大數(shù)據(jù)、云計算背景下，一國對本國的數(shù)據(jù)及本國國民跨境數(shù)據(jù)擁有所有權、控制權、管轄權和使用權，是國家數(shù)據(jù)主權和個人數(shù)據(jù)權利的總和。盡管我國網(wǎng)絡安全法已明確提出網(wǎng)絡空間主權，但網(wǎng)絡空間主權是指國家獨立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務，防止本國互聯(lián)網(wǎng)受到外部入侵和攻擊的權利，并不等同于數(shù)據(jù)主權，應將數(shù)據(jù)主權提高到與網(wǎng)絡空間主權同等的高度。同時，我國對數(shù)據(jù)出境安全評估的主體和重要數(shù)據(jù)的界定也不清晰；我國與數(shù)據(jù)安全相關的政策文件法律效力低，要求分散，難以系統(tǒng)性解決數(shù)據(jù)安全的保障問題。

有鑒于此，鄭杰建議，盡快制定數(shù)據(jù)安全法。要確立數(shù)據(jù)主權，明確數(shù)據(jù)安全法的管轄范圍。明確境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲；確需向境外提供的，應當按照國家有關規(guī)定進行安全評估；要將相關國家、企業(yè)、組織、公民利益的數(shù)據(jù)活動納入數(shù)據(jù)安全法管轄范圍。

明確“重要數(shù)據(jù)”的概念，完善重要數(shù)據(jù)保護規(guī)定。重要數(shù)據(jù)的概念應為涉及國家利益、公共安全、商業(yè)秘密、個人隱私、軍工科研生產(chǎn)等信息的數(shù)據(jù)，對重要數(shù)據(jù)實施特別保護，對其存儲、加密以及擁有者應進行安全評估等。

完善數(shù)據(jù)出境安全評估機制，將機制的適用范圍從網(wǎng)絡安全法規(guī)定的關鍵信息基礎設施運營者拓展至網(wǎng)絡運營者，明確重要數(shù)據(jù)的出境評估要求和評估責任主體。

同時，對安全責任單位采取安全措施的原則、落實數(shù)據(jù)安全保護責任、采取防范危害數(shù)據(jù)安全行為技術措施等作出相應規(guī)范，建立數(shù)據(jù)安全投訴舉報制度。明晰數(shù)據(jù)安全監(jiān)督管理的部門職責，明確數(shù)據(jù)安全監(jiān)測預警與應急處置的規(guī)定，及時進行數(shù)據(jù)安全形勢研判和風險評估，發(fā)布安全風險預警，實現(xiàn)對數(shù)據(jù)安全風險的全天候實時、動態(tài)監(jiān)測。

鄭杰還建議，制立數(shù)據(jù)安全法應明確數(shù)據(jù)安全法律責任，對相關責任單位不履行數(shù)據(jù)安全保護義務，有關部門工作人員玩忽職守、濫用職權、徇私舞弊等行為追究其法律責任。

注：本文由數(shù)據(jù)觀綜合整理自中新網(wǎng)、新華網(wǎng)、中青在線、荊楚網(wǎng)、澎湃新聞、中國證券網(wǎng)、文匯、湖北日報、浙江新聞。

轉載整理本文請注明出處【通聯(lián)臺州網(wǎng)站建設中心】

標簽：