《中華人民共和國(guó)數(shù)據(jù)安全法》即將于9月1日起生效施行。近日,工信部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)召開頭部平臺(tái)座談會(huì),召集國(guó)內(nèi)12家知名企業(yè)參加,要求強(qiáng)化平臺(tái)數(shù)據(jù)管理責(zé)任,明確數(shù)據(jù)安全責(zé)任人,并加強(qiáng)重要數(shù)據(jù)安全評(píng)估和出境管理。
當(dāng)前,大數(shù)據(jù)正在成為信息時(shí)代的核心戰(zhàn)略資源,對(duì)國(guó)家治理能力、經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式產(chǎn)生深刻影響。與此同時(shí),各項(xiàng)技術(shù)應(yīng)用背后的數(shù)據(jù)安全風(fēng)險(xiǎn)也日益凸顯。近年來,有關(guān)數(shù)據(jù)泄露、數(shù)據(jù)竊聽、數(shù)據(jù)濫用等安全事件屢見不鮮,保護(hù)數(shù)據(jù)資產(chǎn)已引起各國(guó)高度重視。在我國(guó)數(shù)字經(jīng)濟(jì)進(jìn)入快車道的時(shí)代背景下,如何開展數(shù)據(jù)安全治理,提升全社會(huì)的“安全感”,已成為普遍關(guān)注的問題。
數(shù)據(jù)是21世紀(jì)的石油和鉆石
所謂數(shù)據(jù),“是指對(duì)客觀事件進(jìn)行記錄并可以鑒別的符號(hào),是對(duì)客觀事物的性質(zhì)、狀態(tài)以及相互關(guān)系等進(jìn)行記載的物理符號(hào)或這些物理符號(hào)的組合。它是可識(shí)別的、抽象的符號(hào)?!?/p>
當(dāng)前,我們已經(jīng)進(jìn)入到了一個(gè)大數(shù)據(jù)時(shí)代。大數(shù)據(jù)解決了以往必須由局部去推測(cè)整體的困難。就像我們?cè)诖蠛:叫袝r(shí)發(fā)現(xiàn)了冰山一角,以往必須借助于某種“算法”去推測(cè)整個(gè)冰山的大小,現(xiàn)在則能較為輕松地獲得冰山的“大數(shù)據(jù)”,整個(gè)冰山一覽無余地呈現(xiàn)在面前,使我們能夠趨利避害,在大海上安全航行。可以說,大數(shù)據(jù)作為“人類一種新型的、功能強(qiáng)大的好工具”,使我們能夠迅速把握事物的整體、相互關(guān)系和發(fā)展趨勢(shì),從而做出更加準(zhǔn)確的預(yù)判、更加科學(xué)的決策、更加精準(zhǔn)的行動(dòng)。
如今,數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時(shí)代最核心、最具價(jià)值的生產(chǎn)要素,正深刻地改變著人類社會(huì)的生產(chǎn)和生活方式。人工智能、云計(jì)算、區(qū)塊鏈、產(chǎn)業(yè)互聯(lián)網(wǎng)、泛在感知等新技術(shù)、新模式、新應(yīng)用無一不是以海量數(shù)據(jù)為基礎(chǔ)。年度賬單、運(yùn)動(dòng)軌跡……互聯(lián)網(wǎng)應(yīng)用平臺(tái)對(duì)用戶使用情況的“個(gè)人總結(jié)”成了人們津津樂道的話題。一張張有趣的“用戶畫像”背后,是大數(shù)據(jù)應(yīng)用越來越深入尋常百姓家的時(shí)代烙印。
特別是受新冠肺炎疫情的影響,以數(shù)據(jù)為核心的數(shù)字技術(shù)逐步成為經(jīng)濟(jì)發(fā)展的新驅(qū)動(dòng)力,也深刻地改變?nèi)藗兊娜粘I?。?shí)施疫情地圖使我們對(duì)全國(guó)的疫情防控形勢(shì)一切盡在“掌”握,社區(qū)門禁的人臉識(shí)別功能使我們可以“刷臉”通關(guān),“健康寶”成為了我們的隨身證件,“行程碼”也成了“旅行必備”……大數(shù)據(jù)在疫情期間的應(yīng)用發(fā)展,不僅為疫情監(jiān)測(cè)、防控救治、資源調(diào)配等提供了有效指引,也給全社會(huì)上了一堂生動(dòng)的數(shù)據(jù)科普課,彰顯了大數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資源的重要意義。
與此同時(shí),持續(xù)增加的數(shù)據(jù)資源及其存儲(chǔ)和處理技術(shù)的變化,也逐步成為一種潛在增長(zhǎng)、可持續(xù)累積的社會(huì)資源。據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè),2025年全球數(shù)據(jù)量將高達(dá)175ZB。其中,中國(guó)數(shù)據(jù)量增速最為迅猛,預(yù)計(jì)2025年將增至48.6ZB,成為全球最大的數(shù)據(jù)圈。
為了進(jìn)一步整合數(shù)據(jù)資源,加快建設(shè)數(shù)據(jù)強(qiáng)國(guó),早在2015年,國(guó)務(wù)院便已經(jīng)出臺(tái)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》。其中,明確指出“堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展,加快大數(shù)據(jù)部署,深化大數(shù)據(jù)應(yīng)用,已成為穩(wěn)增長(zhǎng)、促改革、調(diào)結(jié)構(gòu)、惠民生和推動(dòng)政府治理能力現(xiàn)代化的內(nèi)在需要和必然選擇”,強(qiáng)調(diào)要“推動(dòng)大數(shù)據(jù)發(fā)展和應(yīng)用,在未來5至10年打造精準(zhǔn)治理、多方協(xié)作的社會(huì)治理新模式,建立運(yùn)行平穩(wěn)、安全高效的經(jīng)濟(jì)運(yùn)行新機(jī)制,構(gòu)建以人為本、惠及全民的民生服務(wù)新體系,開啟大眾創(chuàng)業(yè)、萬眾創(chuàng)新的創(chuàng)新驅(qū)動(dòng)新格局,培育高端智能、新興繁榮的產(chǎn)業(yè)發(fā)展新生態(tài)”。
數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)健康發(fā)展的基礎(chǔ)
幾年前在廣州舉行的世界安防博覽會(huì)上,幾乎每一個(gè)廠商都會(huì)極力向觀眾介紹,我的人臉識(shí)別技術(shù)有多厲害,從性別、年齡、穿著等信息都可以高度還原。而今年7月29日到31日舉行的安博會(huì),幾乎沒有一家廠商再濃墨重彩展示自身人臉識(shí)別技術(shù)中的數(shù)據(jù)采集,取而代之的則是更偏向于后端的數(shù)據(jù)治理。在《數(shù)據(jù)安全法》即將實(shí)施之際,這場(chǎng)安博會(huì)有了新意。
根據(jù)《數(shù)據(jù)安全法》和其他一些相關(guān)法規(guī)的要求,商家必須對(duì)所收集的數(shù)據(jù)負(fù)安全責(zé)任。掌握的數(shù)據(jù)越多,擔(dān)負(fù)的責(zé)任就越大。這一規(guī)則,對(duì)人臉識(shí)別單位來說同樣適用。
我們都知道,單條的身份信息、軌跡信息、視頻信息看起來都沒有特別的價(jià)值,但是如果把這些信息拼接起來,再通過大數(shù)據(jù)分析,就可以得到很多重要的信息。
截至去年底,中國(guó)網(wǎng)民已經(jīng)達(dá)9.89億。網(wǎng)購(gòu)、網(wǎng)約車、網(wǎng)上銀行等互聯(lián)網(wǎng)服務(wù)已經(jīng)全方位介入現(xiàn)實(shí)生活。人們?yōu)榱双@取便利高效的服務(wù),已習(xí)慣錄入自己的姓名、電話、住址、銀行卡號(hào)等隱私信息。從某種意義上講,在大數(shù)據(jù)技術(shù)的背景下,絕大部分?jǐn)?shù)據(jù)來自于用戶“自愿”提供。
同時(shí),人們?cè)诟鞣N社交媒體上發(fā)布的動(dòng)態(tài)和信息會(huì)在不經(jīng)意間暴露自身的敏感信息,這也使個(gè)人信息更容易“公開”。根據(jù)最新研究顯示,只要有一個(gè)人的年齡、性別和郵編,就能從公開的數(shù)據(jù)中搜索到這個(gè)人87%的個(gè)人信息。
隨著定位技術(shù)的高速發(fā)展以及物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等技術(shù)的不斷發(fā)展與應(yīng)用,無論是微博、微信、QQ等網(wǎng)絡(luò)社交應(yīng)用,還是涉及人們衣食住行的其他相關(guān)應(yīng)用,都存在著個(gè)人數(shù)據(jù)外泄的可能。
數(shù)據(jù)的使用與搜集都具有高度隱蔽性,但結(jié)合強(qiáng)大的數(shù)據(jù)分析能力,便讓眾多用戶無形中成為“被監(jiān)控”的對(duì)象。于是“天知地知、你知我知”的數(shù)據(jù)變得“人盡皆知”。數(shù)據(jù)使用便利的同時(shí),讓渡的是隱患重重的消費(fèi)者隱私安全,甚至是國(guó)家安全。
以我們經(jīng)常坐的網(wǎng)約車為例,一些網(wǎng)約車企業(yè)在長(zhǎng)期的業(yè)務(wù)開展中,積累了海量的出行數(shù)據(jù)與地圖信息。此外,汽車在使用過程中聯(lián)動(dòng)的攝像頭、傳感器等,都涉及眾多數(shù)據(jù)安全問題,消費(fèi)者的個(gè)人隱私、企業(yè)的商業(yè)機(jī)密乃至國(guó)家安全,都有可能受到嚴(yán)重威脅。
“美國(guó)國(guó)家安全局以及網(wǎng)絡(luò)巨頭的關(guān)系正是計(jì)算能力和海量數(shù)據(jù)的結(jié)合,因此全球大部分?jǐn)?shù)據(jù)都掌握在他們手中?!比珖?guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員談劍峰介紹,大量的數(shù)據(jù)在網(wǎng)上是沒有保護(hù)的。
據(jù)統(tǒng)計(jì),2020年全球數(shù)據(jù)泄露超過去15年總和。其中,政務(wù)、醫(yī)療及生物識(shí)別信息等高價(jià)值特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇,云、端等數(shù)據(jù)安全威脅居高不下,數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈活動(dòng)猖獗。
今年5月,由國(guó)家工業(yè)信息安全發(fā)展研究中心和華為公司聯(lián)合發(fā)布的《數(shù)據(jù)安全白皮書》指出,數(shù)據(jù)安全已經(jīng)上升到國(guó)家主權(quán)的高度,是國(guó)家競(jìng)爭(zhēng)力的直接體現(xiàn),是數(shù)字經(jīng)濟(jì)健康發(fā)展的基礎(chǔ)。這就要求我們必須解決數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升數(shù)據(jù)安全治理能力。
既要數(shù)據(jù)安全 也要數(shù)據(jù)暢通
當(dāng)前形勢(shì)下,我們要如何保護(hù)數(shù)據(jù)安全?
數(shù)據(jù)保護(hù)是在進(jìn)行數(shù)字化轉(zhuǎn)型的大背景下,在數(shù)據(jù)流動(dòng)和使用狀態(tài)中的數(shù)據(jù)保護(hù),不同于以前防火墻式的靜態(tài)保護(hù),數(shù)據(jù)安全治理更傾向于動(dòng)態(tài)保護(hù)。
數(shù)據(jù)安全治理能力建設(shè)需要從決策到技術(shù)、從制度到工具、從組織架構(gòu)到安全技術(shù)的通盤考慮,既要注重“硬實(shí)力”的鍛造,也要聚焦“軟實(shí)力”的提升。
一方面,在技術(shù)設(shè)施領(lǐng)域,要持續(xù)提升數(shù)據(jù)安全的產(chǎn)業(yè)基礎(chǔ)能力,構(gòu)筑技術(shù)領(lǐng)先、自主創(chuàng)新的數(shù)據(jù)基座,確保數(shù)據(jù)基礎(chǔ)設(shè)施安全可靠。同時(shí),不斷強(qiáng)化數(shù)據(jù)安全領(lǐng)域關(guān)鍵基礎(chǔ)技術(shù)的研究與應(yīng)用,在芯片、操作系統(tǒng)、人工智能等方面,加強(qiáng)密碼技術(shù)基礎(chǔ)研究,推進(jìn)密碼技術(shù)的成果轉(zhuǎn)化,確?;A(chǔ)軟件自主可控。
另一方面,要健全數(shù)據(jù)安全法律法規(guī),不斷強(qiáng)化法律法規(guī)在數(shù)據(jù)安全主權(quán)方面的支撐保障作用。據(jù)不完全統(tǒng)計(jì),近5年來我國(guó)國(guó)家、地方省市以及各行業(yè)監(jiān)管部門關(guān)于數(shù)據(jù)安全、網(wǎng)絡(luò)安全已頒布50多部相關(guān)法律法規(guī)?!稊?shù)據(jù)安全法》的出臺(tái),也預(yù)示著我國(guó)數(shù)據(jù)開發(fā)與應(yīng)用將全面進(jìn)入法治化軌道。
比如,《數(shù)據(jù)安全法》第32條規(guī)定:“任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定,否則將面臨法律風(fēng)險(xiǎn)。
此外,《數(shù)據(jù)安全法》第36條規(guī)定:“非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn),境內(nèi)的組織、個(gè)人不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)?!?/p>
新法案擴(kuò)大了向境外提供數(shù)據(jù)的監(jiān)管適用情形,即只要中國(guó)境外的司法或者執(zhí)法機(jī)構(gòu)要求提供存儲(chǔ)于中國(guó)境內(nèi)的數(shù)據(jù),均適用本條的規(guī)定,有助于更好地封堵境外機(jī)構(gòu)的“長(zhǎng)臂管轄”。
《數(shù)據(jù)安全法》既要數(shù)據(jù)安全,也保護(hù)數(shù)據(jù)的交易和流通,鼓勵(lì)使用大數(shù)據(jù)創(chuàng)新,鼓勵(lì)使用數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)。打個(gè)比喻,一棟大樓的門窗鎖就是它的硬性保護(hù)措施,而在此之后,大樓可能會(huì)裝監(jiān)控、攝像頭、X光機(jī)等安檢設(shè)備,這就是數(shù)據(jù)安全。防盜門是直接把人拒之門外的,但安檢則是檢查合格后可以進(jìn)去。所以,數(shù)據(jù)安全是更高層面的安全措施,它不會(huì)阻礙數(shù)據(jù)的流動(dòng)。
值得注意的是,從已經(jīng)出臺(tái)的《網(wǎng)絡(luò)安全法》到即將施行的《數(shù)據(jù)安全法》,再到醞釀中的《個(gè)人信息保護(hù)法》,一個(gè)共通的原則就是對(duì)數(shù)據(jù)的使用收集要克制,明確哪些數(shù)據(jù)是必須要收集的,如果不能收集,就要有相應(yīng)的制度規(guī)范。
在希臘神話中,伊卡洛斯與父親代達(dá)羅斯使用蠟和羽毛制造的羽翼逃離克里特島,由于過分相信自己的飛行技術(shù),所以飛得太高,結(jié)果雙翼上的蠟在太陽照射下逐漸融化,導(dǎo)致羽翼脫落,最終葬身大海。大數(shù)據(jù)是把“雙刃劍”,大數(shù)據(jù)技術(shù)如同“蠟和羽毛”制作的翅膀,它可以幫助我們飛得更高,但是如果我們不對(duì)其規(guī)范,便有葬身大海的風(fēng)險(xiǎn)。信息安全意識(shí)和保護(hù)能力的提升是防止數(shù)據(jù)泄露的關(guān)鍵。我們?cè)谙硎軘?shù)據(jù)紅利的同時(shí),數(shù)據(jù)安全保護(hù)這根弦須臾不能放松。