《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 【兩會(huì)】全國(guó)政協(xié)委員談劍鋒:3份提案直擊數(shù)據(jù)安全

【兩會(huì)】全國(guó)政協(xié)委員談劍鋒:3份提案直擊數(shù)據(jù)安全

2021-03-10
來源: 中國(guó)信息安全

  1.關(guān)于建議設(shè)立國(guó)家“數(shù)據(jù)銀行”

  加強(qiáng)對(duì)唯一性不可再生的關(guān)鍵數(shù)據(jù)管控的提案

黨的十八大以來,以習(xí)近平同志為核心的黨中央放眼未來、順應(yīng)大勢(shì),作出建設(shè)數(shù)字中國(guó)的戰(zhàn)略決策。隨著數(shù)字中國(guó)建設(shè)的深入實(shí)踐,數(shù)據(jù)的價(jià)值不斷被挖掘和體現(xiàn)。數(shù)據(jù)如今已被稱為21世紀(jì)的“石油”,是本世紀(jì)最為珍貴的財(cái)產(chǎn)。大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎(chǔ)性戰(zhàn)略資源,蘊(yùn)藏著巨大價(jià)值,經(jīng)過深入挖掘并加以應(yīng)用,能夠有力推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展,重塑國(guó)家競(jìng)爭(zhēng)優(yōu)勢(shì),提升國(guó)家治理現(xiàn)代化水平。在中國(guó)互聯(lián)網(wǎng)巨頭的高估值中,龐大的用戶群體所創(chuàng)造的大數(shù)據(jù)的價(jià)值是一個(gè)重要組成部分。

  于此同時(shí),數(shù)據(jù)安全已成為事關(guān)國(guó)家主權(quán)、安全與發(fā)展利益的重大現(xiàn)實(shí)問題。在海量的數(shù)據(jù)中,有些關(guān)鍵數(shù)據(jù),如個(gè)人生物特征數(shù)據(jù)(人臉、指紋、DNA等),具有唯一性和不可再生性特征,一旦被竊取,無法追回并變更,對(duì)個(gè)人隱私保護(hù)將帶來極大的、不可逆的風(fēng)險(xiǎn);大量的國(guó)民個(gè)人醫(yī)療檔案、健康檔案匯聚后,可以用于分析該國(guó)的勞動(dòng)力狀況和經(jīng)濟(jì)、相關(guān)產(chǎn)業(yè)發(fā)展趨勢(shì),一旦被敵對(duì)勢(shì)力獲取,對(duì)國(guó)家安全和產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展可能帶來不可預(yù)估的危害。資料顯示,僅2017年中國(guó)就有3.52億人因個(gè)人隱私數(shù)據(jù)泄露遭受攻擊,經(jīng)濟(jì)損失達(dá)到4500億人民幣。歐盟個(gè)人數(shù)據(jù)保護(hù)法規(guī)GDPR就禁止為了單純識(shí)別目的處理生物識(shí)別數(shù)據(jù);美國(guó)科技巨頭IBM在2020年6月份致信美國(guó)國(guó)會(huì),表示將不再開發(fā)、出售、提供任何人臉識(shí)別技術(shù),并建議生物識(shí)別技術(shù)應(yīng)當(dāng)成為美國(guó)“最后的救濟(jì)手段”,一定要掌握在政府專設(shè)機(jī)構(gòu)的手里。

  因此,在大力推進(jìn)數(shù)字化經(jīng)濟(jì)發(fā)展,鼓勵(lì)大數(shù)據(jù)應(yīng)用和創(chuàng)新的過程中,必須慎重考慮數(shù)據(jù)的分類分級(jí)和管控,尤其是針對(duì)帶有個(gè)人生物特征、有關(guān)公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性、不可再生性的關(guān)鍵數(shù)據(jù),必須有效管控,以預(yù)防社會(huì)風(fēng)險(xiǎn),確保國(guó)家安全。

  針對(duì)上述情況,提出以下三條建議:

  一是要加快相關(guān)法規(guī)制度建設(shè),嚴(yán)格規(guī)范和落實(shí)關(guān)鍵數(shù)據(jù)的采集、存儲(chǔ)和使用。數(shù)據(jù)應(yīng)在合法、合規(guī)、標(biāo)準(zhǔn)化的前提下共享共建。要在法律框架下明確國(guó)家、集體、個(gè)人的數(shù)據(jù)權(quán)益,制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度,完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度。可參照國(guó)際相關(guān)法律,要求企業(yè)在采集個(gè)人隱私數(shù)據(jù)時(shí)必須根據(jù)相關(guān)安全技術(shù)規(guī)范和流程標(biāo)準(zhǔn),采取嚴(yán)格的安全防范措施。要建立數(shù)據(jù)分級(jí)分類管理的制度,對(duì)具有唯一特征的不可再生性數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用必須加以嚴(yán)格控制。要制定負(fù)面清單,明確禁止一些生物、醫(yī)療等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用,切斷風(fēng)險(xiǎn)源頭。

  二是加強(qiáng)數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管,要嚴(yán)控大數(shù)據(jù)的使用場(chǎng)景。科技需要從0到1的創(chuàng)造,而不是濫用場(chǎng)景式的所謂“創(chuàng)新”。要對(duì)互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴(yán)格的管理規(guī)定,只可針對(duì)企業(yè)產(chǎn)品的特性進(jìn)行相關(guān)必要的數(shù)據(jù)采集,不得過度、無序、隨意地采集。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應(yīng)用,防止“數(shù)據(jù)壟斷”。

  三是建議設(shè)立國(guó)家“數(shù)據(jù)銀行”,由國(guó)家成立專門機(jī)構(gòu)統(tǒng)一管控,以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國(guó)家安全。關(guān)鍵數(shù)據(jù)不可讓企業(yè)自行采集收集,更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷。市場(chǎng)化公司具有天生的逐利本性,不可再生關(guān)鍵數(shù)據(jù)一旦被企業(yè)大量匯聚,很難保證其不被惡意竊取和所謂的創(chuàng)新利用。為充分保障國(guó)家安全,建議設(shè)立國(guó)家“數(shù)據(jù)銀行”,由國(guó)家成立專門機(jī)構(gòu)統(tǒng)一管控,負(fù)責(zé)關(guān)鍵數(shù)據(jù)的采集、傳輸、存儲(chǔ)和確權(quán)等。可以使用創(chuàng)新技術(shù),如區(qū)塊鏈技術(shù)、聯(lián)邦計(jì)算技術(shù)等,使企業(yè)可以從“銀行”提取脫敏后的分級(jí)分類數(shù)據(jù)進(jìn)行分析應(yīng)用,但不擁有對(duì)關(guān)鍵數(shù)據(jù)的所有權(quán)。運(yùn)用密碼技術(shù)嚴(yán)格保護(hù)數(shù)據(jù)的存儲(chǔ)和傳輸,并確保數(shù)據(jù)可追溯,做好數(shù)據(jù)銷毀管控機(jī)制。


  2.關(guān)于建立數(shù)據(jù)管理使用的合規(guī)審評(píng)制度

  以促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的提案

    2013年7月,習(xí)近平總書記視察中國(guó)科學(xué)院時(shí)指出:“大數(shù)據(jù)是工業(yè)社會(huì)的‘自由’資源,誰掌握了數(shù)據(jù),誰就掌握了主動(dòng)權(quán)?!睌?shù)據(jù)被譽(yù)為是新的石油,是本世紀(jì)最為珍貴的財(cái)產(chǎn)。就像石油在開采獲取后經(jīng)過不同的提煉處理之后會(huì)進(jìn)一步加工成汽油、煤油、柴油、潤(rùn)滑油、瀝青等等產(chǎn)品,數(shù)據(jù)價(jià)值不僅在于多少,更在于如何挖掘?,F(xiàn)階段我國(guó)經(jīng)濟(jì)發(fā)展的基本特征就是由高速增長(zhǎng)階段轉(zhuǎn)向高質(zhì)量發(fā)展階段,這其中更是需要大數(shù)據(jù)挖掘、處理帶來經(jīng)濟(jì)效益的持續(xù)發(fā)力。但是在大數(shù)據(jù)處理的過程中,針對(duì)數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)利用方式評(píng)定等方面,現(xiàn)有的法律法規(guī)和操作細(xì)則不夠系化和完善,未能充分釋放數(shù)據(jù)生產(chǎn)力,促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。

  綜合來看主要存在以下問題:

  1、數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度和操作細(xì)則不完善:國(guó)家安全法,保密法、網(wǎng)絡(luò)安全法、民法典、個(gè)人信息保護(hù)法(征求意見稿)、數(shù)據(jù)安全法(征求意見稿)均已規(guī)定了有關(guān)國(guó)家安全的重要數(shù)據(jù)、保密數(shù)據(jù)、個(gè)人敏感數(shù)據(jù)的保護(hù)原則,但針對(duì)數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)流轉(zhuǎn)利用合規(guī)評(píng)定等方面的具體判定和操作細(xì)則還有待完善。

  2、數(shù)據(jù)壟斷現(xiàn)象日益嚴(yán)重:大型平臺(tái)公司和機(jī)構(gòu)掌握大量數(shù)據(jù),形成事實(shí)上的數(shù)據(jù)壟斷,在數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度未明確前,眾多大數(shù)據(jù)分析技術(shù)創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺(tái)和機(jī)構(gòu),并為其提供服務(wù),進(jìn)一步加強(qiáng)了壟斷的發(fā)展。

  3、數(shù)字經(jīng)濟(jì)的競(jìng)爭(zhēng)與創(chuàng)新發(fā)展有所阻礙:隨著大數(shù)據(jù)技術(shù)的發(fā)展,創(chuàng)新性數(shù)據(jù)價(jià)值發(fā)掘技術(shù)和利用模式有新的發(fā)展,衍生出有別于以前直接使用敏感數(shù)據(jù)進(jìn)行建模和研發(fā)的,僅使用非敏感或脫敏數(shù)據(jù)進(jìn)行分析建模創(chuàng)造經(jīng)濟(jì)價(jià)值的商業(yè)新模式。但目前這類創(chuàng)新性數(shù)據(jù)挖掘技術(shù)的發(fā)展和商業(yè)化因?yàn)槿狈线m的數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度,也沒有相關(guān)的行業(yè)標(biāo)準(zhǔn)進(jìn)行指導(dǎo),無法獲得足夠數(shù)據(jù)并有效利用和發(fā)展,喪失創(chuàng)新發(fā)展機(jī)會(huì),客觀上阻礙了數(shù)字經(jīng)濟(jì)的發(fā)展。

  為此提出以下建議:

  1、建議由網(wǎng)信辦牽頭協(xié)調(diào)公安部、市場(chǎng)監(jiān)管總局等相關(guān)部門,統(tǒng)籌協(xié)調(diào)現(xiàn)有與數(shù)據(jù)經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)安全相關(guān)法律、法規(guī),在保證國(guó)家數(shù)據(jù)主權(quán)、維護(hù)國(guó)家社會(huì)穩(wěn)定的前提下,針對(duì)數(shù)據(jù)確權(quán)、合規(guī)流轉(zhuǎn)等問題盡快明確法規(guī)和操作細(xì)則,對(duì)違法行為進(jìn)一步加強(qiáng)處罰力度。

  2、建議由網(wǎng)信辦牽頭協(xié)調(diào)發(fā)改委、工信部、科技部、市場(chǎng)監(jiān)管總局等相關(guān)部門建立一套評(píng)測(cè)標(biāo)準(zhǔn)和認(rèn)證體系,為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術(shù)針對(duì)非敏感信息數(shù)據(jù)進(jìn)行處理和利用的企業(yè)提供一套合規(guī)標(biāo)準(zhǔn),并由相關(guān)部門對(duì)這類企業(yè)的執(zhí)業(yè)資質(zhì)進(jìn)行審查和評(píng)價(jià),以保證數(shù)據(jù)要素的合規(guī)利用和流轉(zhuǎn),促進(jìn)創(chuàng)新技術(shù)和企業(yè)的競(jìng)爭(zhēng)發(fā)展,真正有效保障數(shù)字經(jīng)濟(jì)發(fā)展。

  3、參照歐美的方式,建立和完善數(shù)據(jù)價(jià)值確認(rèn)之后數(shù)據(jù)在交易、傳輸、使用、創(chuàng)造經(jīng)濟(jì)價(jià)值的過程中涉及到的數(shù)據(jù)稅相關(guān)法律法規(guī),解決數(shù)據(jù)利益在政府、企業(yè)和個(gè)人間的分配問題,在國(guó)家全面減稅降費(fèi)的總體方針下,平衡數(shù)字經(jīng)濟(jì)收益與企業(yè)創(chuàng)新積極性之間的關(guān)系。

  4、鼓勵(lì)在數(shù)字經(jīng)濟(jì)發(fā)展發(fā)達(dá)地區(qū)先行先試,平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導(dǎo)問題,打破壟斷,鼓勵(lì)數(shù)據(jù)利用創(chuàng)新技術(shù)和企業(yè)的發(fā)展,在保證安全可控的范圍內(nèi)最大程度釋放數(shù)據(jù)生產(chǎn)力,促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。


  3.關(guān)于加強(qiáng)對(duì)智能汽車數(shù)據(jù)安全監(jiān)管的提案

  國(guó)內(nèi)智能汽車產(chǎn)業(yè)已進(jìn)入快速發(fā)展期,就像蘋果智能手機(jī)重新定義了手機(jī)產(chǎn)業(yè)鏈生態(tài),智能汽車的出現(xiàn)也將對(duì)傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革。智能汽車“人–車–路–云”的復(fù)雜鏈接形態(tài),具有智能化、網(wǎng)絡(luò)化、平臺(tái)化特征,其依靠大量車載傳感器和交互應(yīng)用,能獲取并處理大量的個(gè)人身份數(shù)據(jù)、地理環(huán)境數(shù)據(jù)、道路交通實(shí)時(shí)數(shù)據(jù)以及個(gè)人生活、娛樂、商務(wù)交互數(shù)據(jù),智能汽車和平臺(tái)已不僅僅是用以代步的交通工具,將可能成為類似于手機(jī)的移動(dòng)智能交互終端、智能生活平臺(tái)。

  反思移動(dòng)互聯(lián)網(wǎng)的發(fā)展過程,手機(jī)應(yīng)用軟件(APP)和平臺(tái)快速發(fā)展,由于法律法規(guī)、制度標(biāo)準(zhǔn)制定和落實(shí)的相對(duì)滯后,盡管促進(jìn)了數(shù)字化社會(huì)的發(fā)展,但國(guó)產(chǎn)移動(dòng)設(shè)備產(chǎn)業(yè)鏈在未掌握核心軟硬件的情況下,受到了嚴(yán)重沖擊,無法自主生存;手機(jī)系統(tǒng)和應(yīng)用軟件漏洞和木馬泛濫,攝像頭偷窺,麥克風(fēng)偷錄,國(guó)家機(jī)密信息失密問題頻頻發(fā)生;手機(jī)應(yīng)用軟件權(quán)限未加管理,隨意索權(quán)帶來了嚴(yán)重的侵犯?jìng)€(gè)人隱私和網(wǎng)絡(luò)欺詐等社會(huì)問題;移動(dòng)互聯(lián)網(wǎng)平臺(tái)收集并匯聚龐大用戶基本信息和行為信息,帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題。

  智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢(shì),非常類似移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期,如果不能吸取過往教訓(xùn),過度寬容,“先發(fā)展,再治理”,將可能帶來嚴(yán)重的社會(huì)安全和國(guó)家安全問題,需要我們?cè)俅胃冻鰳O大的代價(jià)和成本來進(jìn)行彌補(bǔ)。

  從智能汽車目前發(fā)展情況來看,以下問題亟待重視和優(yōu)先解決:

  1、 軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢(shì),軟件代碼安全檢測(cè)和監(jiān)管,軟件供應(yīng)鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼一億行,智能汽車將可能達(dá)到五億行。智能座艙軟件,車載控制器軟件,智能駕駛軟件,動(dòng)力底盤軟件,新能源(電池、電機(jī)和電控)管控以及云平臺(tái)、云服務(wù)軟件,大量的軟件牽涉較長(zhǎng)的國(guó)際、國(guó)內(nèi)供應(yīng)鏈廠商,智能汽車量產(chǎn)后,還能通過空中下載技術(shù)(OTA)進(jìn)行軟件版本更新。如無法規(guī)范軟件供應(yīng)鏈安全管理,有效落實(shí)軟件安全檢測(cè),盡可能減少軟件漏洞和木馬,對(duì)智能汽車功能安全,社會(huì)和國(guó)家安全都存在巨大風(fēng)險(xiǎn)。

  2、 智能汽車尤其是高等級(jí)智能自動(dòng)駕駛汽車具有強(qiáng)大的數(shù)據(jù)采集能力,亟需加快落實(shí)相關(guān)數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用法律法規(guī)和標(biāo)準(zhǔn)。據(jù)統(tǒng)計(jì),特斯拉可以采集覆蓋車主個(gè)人信息、車輛環(huán)境信息、車輛行駛信息、車主手機(jī)信息等200多項(xiàng)信息,國(guó)內(nèi)同類廠商也采集有170多項(xiàng)。這些信息一方面是用于自動(dòng)駕駛分析決策,另一方面成為了智能汽車廠商進(jìn)行商業(yè)創(chuàng)新和擴(kuò)展的資源。但是,這么大量的信息,尤其如果是關(guān)鍵人群的個(gè)人信息、個(gè)人行為信息,車路協(xié)同獲取的實(shí)時(shí)環(huán)境信息、敏感地理位置等信息,匯集到獨(dú)立的商業(yè)化公司手里,甚至是國(guó)外公司手里,一旦被濫用或惡意使用,必將對(duì)社會(huì)安全乃至國(guó)家安全帶來巨大風(fēng)險(xiǎn)。

  有鑒于此,建議盡快推進(jìn)以下相關(guān)工作:

  1、 建議由網(wǎng)信辦牽頭工信部,盡快完善和落實(shí)智能汽車軟件供應(yīng)鏈安全管理法律法規(guī)和標(biāo)準(zhǔn),確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。從軟件供應(yīng)鏈著手,做好軟件代碼安全審核和規(guī)范,在符合國(guó)際規(guī)范的前提下,完善相關(guān)行業(yè)監(jiān)管法規(guī),要求代碼透明,要求各類軟件都要通過安全檢測(cè),盡可能減少軟件漏洞和木馬,確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。

  2、 建議由網(wǎng)信辦牽頭工信部門,依照相關(guān)法律、法規(guī)要求,加快智能汽車數(shù)據(jù)安全管理制度細(xì)則的落地執(zhí)行,確保社會(huì)公共安全和國(guó)家安全。加強(qiáng)數(shù)據(jù)采集類型和范圍約束,尤其是針對(duì)采用單車智能技術(shù),采集大量個(gè)人和環(huán)境信息的智能汽車,應(yīng)要求其遵守國(guó)家法律、標(biāo)準(zhǔn),采集的車主數(shù)據(jù)、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則,不可過度采集;規(guī)范智能汽車各類數(shù)據(jù)存儲(chǔ)符合國(guó)家法律,未審查不得出境,確保國(guó)家安全;鼓勵(lì)區(qū)塊鏈、可信多方計(jì)算等數(shù)據(jù)保護(hù)共享創(chuàng)新技術(shù)的應(yīng)用,加強(qiáng)監(jiān)督檢查,防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應(yīng)用中被過度濫用,有效保護(hù)個(gè)人隱私、商業(yè)秘密和國(guó)家機(jī)密,確保社會(huì)公共安全和國(guó)家安全。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。