工信部前不久面向社会发布了《网络数据安全标准体系建设指南(征求意见稿)》,分别针对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能和区块链等九大关键领域提出和明确了网络数据的安全标准,以此为开端,先重点后全面,有望最终形成完备而健全的网络数据安全标准体系。
除了中国证监会原副主席姜洋、百度董事长李彦宏等多名全国政协委员在全国政协十三届三次会议上集体呼吁要加快立法保护个人隐私与消费者数据信息外,全国人大常委会委员长栗战书在十三届全国人大常务委员会工作报告中也明确表示,制定个人信息保护法和数据安全法已经纳入人大今年的立法计划中。为此,一个以法律规制为中心、以标准体系与制度保障为主干的数据安全多维屏障有望全面架构起来。
从今年3月份微博因5亿用户信息泄露被工信部约谈,到4月份万豪国际酒店外泄520万客户信息遭到网络世界的集体吐槽,再到5月份中信银行未经客户本人授权向第三方提供个人银行账户交易明细而受到中国银保监会的立案调查,仅今年以来围绕着数据安全掀起的风波接连不断,如果再加上手机用户至今依然遭遇垃圾短信息以及推销电话的频繁骚扰等大众性事件,保障个人信息安全的确到了刻不容缓的地步。
数据资源分布上的条块分割与烟囱林立是危及数据安全的重要体制病灶。在政府内部,虽然设立了大数据管理局、政务服务数据管理局和大数据管理中心等之类的机构,但其隶属的主管部门不仅千奇百样,自身职能范围也是五花八门,并且实际数据也分布于不同的行业主管组织中;在政府与企业之间,数据双向传输渠道未能有效打通。放在整个数据要素市场的结构系统中审视,数据安全实际已沦落成为一个最薄弱的短板。
令人欣慰地是,工信部前不久面向社会发布了《网络数据安全标准体系建设指南(征求意见稿)》,分别针对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能和区块链等九大关键领域提出和明确了网络数据的安全标准,以此为开端,先重点后全面,包括各种层级的基础性安全标准建设等在内,有望最终形成完备而健全的网络数据安全标准体系。当然,在建立与健全明确的数据安全评估与认定标准框架的同时,还须从制度层面建构护卫数据安全的宽厚屏障。
一方面,要根据数据性质进行明确的产权归属界定,分层分类对原始数据、脱敏化数据、模型化数据和人工智能化数据给出明晰的确权,形成覆盖数据生成、使用、采集、存储、监测、收益、统计、审计等各方面权力面向不同时空、不同主体的确权框架。在此基础上,首先推进政府数据的开放共享,制定出台数据共享责任清单,同时,要研究建立促进公共数据开放和数据资源有效流动的制度规范,包括建立起社会化数据统一获取、归集和合作机制,探索建立面向互联网头部企业的数据目录备案机制,推动政务数据与社会化数据平台化对接。通过架构起“政-政”数据共享、“政-企”数据开放、“企-企”数据互通的数据要素流通体系,形成“市场有效、政府有为、企业有利、个人有益”的数据要素市场化配置机制,彻底堵塞与清除数据获取与交易的各种非法途径与管道。
另一方面,紧跟网络数据生成方式多元、数据体量庞大以及流动迅疾的特点,要尽快推出数据生成、数据存储、数据运维、数据脱敏、数据访问、数据开发以及数据审计的立体性安全监管标准,同时对于数据的监控要渗透与覆盖到数据运行的全过程,监控手段上要大胆配置与引进区块链等新技术,搭建其从数据生成到数据储存以及数据溯源和数据检测的自我免疫平台。此外,数据安全治理应当鼓励社会力量积极参与,支持媒体充分参与监督的同时,畅通民众与企业的数据侵害举报与申诉渠道,探索建立多元协同共治的新型监管体制。而更为重要的是,在关注事前监管的同时,数据监管更应强化数据风险预警机制建设,提升数据安全事件的应急解决能力。
完备的法律无疑是数据安全的最强大屏障。中国除了《民法总则》规定了对个人信息和数据进行保护外,近年来还出台了《网络安全法》、《信息安全技术个人信息安全规范》以及《数据安全管理办法(征求意见稿)》等具体法律规章,以此为基础,《个人信息保护法》、《数据安全法》等具有上位法意义的专项法规出台有望进入加速状态。