1.關(guān)于建議設(shè)立國家“數(shù)據(jù)銀行”
加強對唯一性不可再生的關(guān)鍵數(shù)據(jù)管控的提案
黨的十八大以來,以習近平同志為核心的黨中央放眼未來、順應(yīng)大勢,,作出建設(shè)數(shù)字中國的戰(zhàn)略決策,。隨著數(shù)字中國建設(shè)的深入實踐,,數(shù)據(jù)的價值不斷被挖掘和體現(xiàn)。數(shù)據(jù)如今已被稱為21世紀的“石油”,是本世紀最為珍貴的財產(chǎn)。大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎(chǔ)性戰(zhàn)略資源,,蘊藏著巨大價值,經(jīng)過深入挖掘并加以應(yīng)用,,能夠有力推動經(jīng)濟轉(zhuǎn)型發(fā)展,,重塑國家競爭優(yōu)勢,提升國家治理現(xiàn)代化水平,。在中國互聯(lián)網(wǎng)巨頭的高估值中,,龐大的用戶群體所創(chuàng)造的大數(shù)據(jù)的價值是一個重要組成部分。
于此同時,,數(shù)據(jù)安全已成為事關(guān)國家主權(quán),、安全與發(fā)展利益的重大現(xiàn)實問題。在海量的數(shù)據(jù)中,,有些關(guān)鍵數(shù)據(jù),如個人生物特征數(shù)據(jù)(人臉,、指紋,、DNA等),具有唯一性和不可再生性特征,,一旦被竊取,,無法追回并變更,對個人隱私保護將帶來極大的,、不可逆的風險,;大量的國民個人醫(yī)療檔案、健康檔案匯聚后,,可以用于分析該國的勞動力狀況和經(jīng)濟,、相關(guān)產(chǎn)業(yè)發(fā)展趨勢,一旦被敵對勢力獲取,,對國家安全和產(chǎn)業(yè)經(jīng)濟發(fā)展可能帶來不可預(yù)估的危害,。資料顯示,僅2017年中國就有3.52億人因個人隱私數(shù)據(jù)泄露遭受攻擊,,經(jīng)濟損失達到4500億人民幣,。歐盟個人數(shù)據(jù)保護法規(guī)GDPR就禁止為了單純識別目的處理生物識別數(shù)據(jù);美國科技巨頭IBM在2020年6月份致信美國國會,,表示將不再開發(fā),、出售,、提供任何人臉識別技術(shù),并建議生物識別技術(shù)應(yīng)當成為美國“最后的救濟手段”,,一定要掌握在政府專設(shè)機構(gòu)的手里,。
因此,在大力推進數(shù)字化經(jīng)濟發(fā)展,,鼓勵大數(shù)據(jù)應(yīng)用和創(chuàng)新的過程中,,必須慎重考慮數(shù)據(jù)的分類分級和管控,尤其是針對帶有個人生物特征,、有關(guān)公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性,、不可再生性的關(guān)鍵數(shù)據(jù),必須有效管控,,以預(yù)防社會風險,,確保國家安全。
針對上述情況,,提出以下三條建議:
一是要加快相關(guān)法規(guī)制度建設(shè),,嚴格規(guī)范和落實關(guān)鍵數(shù)據(jù)的采集、存儲和使用,。數(shù)據(jù)應(yīng)在合法,、合規(guī)、標準化的前提下共享共建,。要在法律框架下明確國家,、集體、個人的數(shù)據(jù)權(quán)益,,制定數(shù)據(jù)資源確權(quán),、開放、流通,、交易相關(guān)制度,,完善數(shù)據(jù)產(chǎn)權(quán)保護制度??蓞⒄諊H相關(guān)法律,,要求企業(yè)在采集個人隱私數(shù)據(jù)時必須根據(jù)相關(guān)安全技術(shù)規(guī)范和流程標準,采取嚴格的安全防范措施,。要建立數(shù)據(jù)分級分類管理的制度,,對具有唯一特征的不可再生性數(shù)據(jù)的采集、傳輸,、存儲,、使用必須加以嚴格控制。要制定負面清單,,明確禁止一些生物,、醫(yī)療等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用,,切斷風險源頭。
二是加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管,,要嚴控大數(shù)據(jù)的使用場景,。科技需要從0到1的創(chuàng)造,,而不是濫用場景式的所謂“創(chuàng)新”,。要對互聯(lián)網(wǎng)企業(yè)的信息采集進行嚴格的管理規(guī)定,只可針對企業(yè)產(chǎn)品的特性進行相關(guān)必要的數(shù)據(jù)采集,,不得過度,、無序、隨意地采集,。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應(yīng)用,,防止“數(shù)據(jù)壟斷”。
三是建議設(shè)立國家“數(shù)據(jù)銀行”,,由國家成立專門機構(gòu)統(tǒng)一管控,,以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國家安全。關(guān)鍵數(shù)據(jù)不可讓企業(yè)自行采集收集,,更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷,。市場化公司具有天生的逐利本性,不可再生關(guān)鍵數(shù)據(jù)一旦被企業(yè)大量匯聚,,很難保證其不被惡意竊取和所謂的創(chuàng)新利用,。為充分保障國家安全,建議設(shè)立國家“數(shù)據(jù)銀行”,,由國家成立專門機構(gòu)統(tǒng)一管控,負責關(guān)鍵數(shù)據(jù)的采集,、傳輸,、存儲和確權(quán)等??梢允褂脛?chuàng)新技術(shù),,如區(qū)塊鏈技術(shù)、聯(lián)邦計算技術(shù)等,,使企業(yè)可以從“銀行”提取脫敏后的分級分類數(shù)據(jù)進行分析應(yīng)用,,但不擁有對關(guān)鍵數(shù)據(jù)的所有權(quán)。運用密碼技術(shù)嚴格保護數(shù)據(jù)的存儲和傳輸,,并確保數(shù)據(jù)可追溯,,做好數(shù)據(jù)銷毀管控機制。
2.關(guān)于建立數(shù)據(jù)管理使用的合規(guī)審評制度
以促進數(shù)字經(jīng)濟健康發(fā)展的提案
2013年7月,,習近平總書記視察中國科學院時指出:“大數(shù)據(jù)是工業(yè)社會的‘自由’資源,,誰掌握了數(shù)據(jù),,誰就掌握了主動權(quán)?!睌?shù)據(jù)被譽為是新的石油,,是本世紀最為珍貴的財產(chǎn)。就像石油在開采獲取后經(jīng)過不同的提煉處理之后會進一步加工成汽油,、煤油,、柴油、潤滑油,、瀝青等等產(chǎn)品,,數(shù)據(jù)價值不僅在于多少,更在于如何挖掘?,F(xiàn)階段我國經(jīng)濟發(fā)展的基本特征就是由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段,,這其中更是需要大數(shù)據(jù)挖掘、處理帶來經(jīng)濟效益的持續(xù)發(fā)力,。但是在大數(shù)據(jù)處理的過程中,,針對數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查,、數(shù)據(jù)利用方式評定等方面,,現(xiàn)有的法律法規(guī)和操作細則不夠系化和完善,未能充分釋放數(shù)據(jù)生產(chǎn)力,,促進數(shù)字經(jīng)濟健康發(fā)展,。
綜合來看主要存在以下問題:
1、數(shù)據(jù)合規(guī)應(yīng)用審評制度和操作細則不完善:國家安全法,,保密法,、網(wǎng)絡(luò)安全法、民法典,、個人信息保護法(征求意見稿),、數(shù)據(jù)安全法(征求意見稿)均已規(guī)定了有關(guān)國家安全的重要數(shù)據(jù)、保密數(shù)據(jù),、個人敏感數(shù)據(jù)的保護原則,,但針對數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查,、數(shù)據(jù)流轉(zhuǎn)利用合規(guī)評定等方面的具體判定和操作細則還有待完善,。
2、數(shù)據(jù)壟斷現(xiàn)象日益嚴重:大型平臺公司和機構(gòu)掌握大量數(shù)據(jù),,形成事實上的數(shù)據(jù)壟斷,,在數(shù)據(jù)合規(guī)應(yīng)用審評制度未明確前,眾多大數(shù)據(jù)分析技術(shù)創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺和機構(gòu),并為其提供服務(wù),,進一步加強了壟斷的發(fā)展,。
3、數(shù)字經(jīng)濟的競爭與創(chuàng)新發(fā)展有所阻礙:隨著大數(shù)據(jù)技術(shù)的發(fā)展,,創(chuàng)新性數(shù)據(jù)價值發(fā)掘技術(shù)和利用模式有新的發(fā)展,,衍生出有別于以前直接使用敏感數(shù)據(jù)進行建模和研發(fā)的,僅使用非敏感或脫敏數(shù)據(jù)進行分析建模創(chuàng)造經(jīng)濟價值的商業(yè)新模式,。但目前這類創(chuàng)新性數(shù)據(jù)挖掘技術(shù)的發(fā)展和商業(yè)化因為缺乏合適的數(shù)據(jù)合規(guī)應(yīng)用審評制度,,也沒有相關(guān)的行業(yè)標準進行指導,無法獲得足夠數(shù)據(jù)并有效利用和發(fā)展,,喪失創(chuàng)新發(fā)展機會,,客觀上阻礙了數(shù)字經(jīng)濟的發(fā)展。
為此提出以下建議:
1,、建議由網(wǎng)信辦牽頭協(xié)調(diào)公安部,、市場監(jiān)管總局等相關(guān)部門,統(tǒng)籌協(xié)調(diào)現(xiàn)有與數(shù)據(jù)經(jīng)濟發(fā)展的網(wǎng)絡(luò)安全相關(guān)法律,、法規(guī),,在保證國家數(shù)據(jù)主權(quán)、維護國家社會穩(wěn)定的前提下,,針對數(shù)據(jù)確權(quán),、合規(guī)流轉(zhuǎn)等問題盡快明確法規(guī)和操作細則,對違法行為進一步加強處罰力度,。
2,、建議由網(wǎng)信辦牽頭協(xié)調(diào)發(fā)改委、工信部,、科技部,、市場監(jiān)管總局等相關(guān)部門建立一套評測標準和認證體系,為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術(shù)針對非敏感信息數(shù)據(jù)進行處理和利用的企業(yè)提供一套合規(guī)標準,,并由相關(guān)部門對這類企業(yè)的執(zhí)業(yè)資質(zhì)進行審查和評價,,以保證數(shù)據(jù)要素的合規(guī)利用和流轉(zhuǎn),促進創(chuàng)新技術(shù)和企業(yè)的競爭發(fā)展,,真正有效保障數(shù)字經(jīng)濟發(fā)展。
3,、參照歐美的方式,,建立和完善數(shù)據(jù)價值確認之后數(shù)據(jù)在交易、傳輸,、使用,、創(chuàng)造經(jīng)濟價值的過程中涉及到的數(shù)據(jù)稅相關(guān)法律法規(guī),解決數(shù)據(jù)利益在政府、企業(yè)和個人間的分配問題,,在國家全面減稅降費的總體方針下,,平衡數(shù)字經(jīng)濟收益與企業(yè)創(chuàng)新積極性之間的關(guān)系。
4,、鼓勵在數(shù)字經(jīng)濟發(fā)展發(fā)達地區(qū)先行先試,,平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導問題,打破壟斷,,鼓勵數(shù)據(jù)利用創(chuàng)新技術(shù)和企業(yè)的發(fā)展,,在保證安全可控的范圍內(nèi)最大程度釋放數(shù)據(jù)生產(chǎn)力,促進數(shù)字經(jīng)濟健康發(fā)展,。
3.關(guān)于加強對智能汽車數(shù)據(jù)安全監(jiān)管的提案
國內(nèi)智能汽車產(chǎn)業(yè)已進入快速發(fā)展期,,就像蘋果智能手機重新定義了手機產(chǎn)業(yè)鏈生態(tài),智能汽車的出現(xiàn)也將對傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革,。智能汽車“人–車–路–云”的復(fù)雜鏈接形態(tài),,具有智能化、網(wǎng)絡(luò)化,、平臺化特征,,其依靠大量車載傳感器和交互應(yīng)用,能獲取并處理大量的個人身份數(shù)據(jù),、地理環(huán)境數(shù)據(jù),、道路交通實時數(shù)據(jù)以及個人生活、娛樂,、商務(wù)交互數(shù)據(jù),,智能汽車和平臺已不僅僅是用以代步的交通工具,將可能成為類似于手機的移動智能交互終端,、智能生活平臺,。
反思移動互聯(lián)網(wǎng)的發(fā)展過程,手機應(yīng)用軟件(APP)和平臺快速發(fā)展,,由于法律法規(guī),、制度標準制定和落實的相對滯后,盡管促進了數(shù)字化社會的發(fā)展,,但國產(chǎn)移動設(shè)備產(chǎn)業(yè)鏈在未掌握核心軟硬件的情況下,,受到了嚴重沖擊,無法自主生存,;手機系統(tǒng)和應(yīng)用軟件漏洞和木馬泛濫,,攝像頭偷窺,麥克風偷錄,,國家機密信息失密問題頻頻發(fā)生,;手機應(yīng)用軟件權(quán)限未加管理,,隨意索權(quán)帶來了嚴重的侵犯個人隱私和網(wǎng)絡(luò)欺詐等社會問題;移動互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶基本信息和行為信息,,帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題,。
智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢,非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期,,如果不能吸取過往教訓,,過度寬容,“先發(fā)展,,再治理”,,將可能帶來嚴重的社會安全和國家安全問題,需要我們再次付出極大的代價和成本來進行彌補,。
從智能汽車目前發(fā)展情況來看,,以下問題亟待重視和優(yōu)先解決:
1、 軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢,,軟件代碼安全檢測和監(jiān)管,,軟件供應(yīng)鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼一億行,,智能汽車將可能達到五億行,。智能座艙軟件,車載控制器軟件,,智能駕駛軟件,,動力底盤軟件,新能源(電池,、電機和電控)管控以及云平臺,、云服務(wù)軟件,大量的軟件牽涉較長的國際,、國內(nèi)供應(yīng)鏈廠商,,智能汽車量產(chǎn)后,還能通過空中下載技術(shù)(OTA)進行軟件版本更新,。如無法規(guī)范軟件供應(yīng)鏈安全管理,,有效落實軟件安全檢測,盡可能減少軟件漏洞和木馬,,對智能汽車功能安全,,社會和國家安全都存在巨大風險。
2,、 智能汽車尤其是高等級智能自動駕駛汽車具有強大的數(shù)據(jù)采集能力,,亟需加快落實相關(guān)數(shù)據(jù)采集、存儲,、處理、應(yīng)用法律法規(guī)和標準。據(jù)統(tǒng)計,,特斯拉可以采集覆蓋車主個人信息,、車輛環(huán)境信息、車輛行駛信息,、車主手機信息等200多項信息,,國內(nèi)同類廠商也采集有170多項。這些信息一方面是用于自動駕駛分析決策,,另一方面成為了智能汽車廠商進行商業(yè)創(chuàng)新和擴展的資源,。但是,這么大量的信息,,尤其如果是關(guān)鍵人群的個人信息,、個人行為信息,車路協(xié)同獲取的實時環(huán)境信息,、敏感地理位置等信息,,匯集到獨立的商業(yè)化公司手里,甚至是國外公司手里,,一旦被濫用或惡意使用,,必將對社會安全乃至國家安全帶來巨大風險。
有鑒于此,,建議盡快推進以下相關(guān)工作:
1,、 建議由網(wǎng)信辦牽頭工信部,盡快完善和落實智能汽車軟件供應(yīng)鏈安全管理法律法規(guī)和標準,,確保產(chǎn)業(yè)安全,、健康穩(wěn)定發(fā)展。從軟件供應(yīng)鏈著手,,做好軟件代碼安全審核和規(guī)范,,在符合國際規(guī)范的前提下,完善相關(guān)行業(yè)監(jiān)管法規(guī),,要求代碼透明,,要求各類軟件都要通過安全檢測,盡可能減少軟件漏洞和木馬,,確保產(chǎn)業(yè)安全,、健康穩(wěn)定發(fā)展。
2,、 建議由網(wǎng)信辦牽頭工信部門,,依照相關(guān)法律、法規(guī)要求,,加快智能汽車數(shù)據(jù)安全管理制度細則的落地執(zhí)行,,確保社會公共安全和國家安全,。加強數(shù)據(jù)采集類型和范圍約束,尤其是針對采用單車智能技術(shù),,采集大量個人和環(huán)境信息的智能汽車,,應(yīng)要求其遵守國家法律、標準,,采集的車主數(shù)據(jù),、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則,不可過度采集,;規(guī)范智能汽車各類數(shù)據(jù)存儲符合國家法律,,未審查不得出境,確保國家安全,;鼓勵區(qū)塊鏈,、可信多方計算等數(shù)據(jù)保護共享創(chuàng)新技術(shù)的應(yīng)用,加強監(jiān)督檢查,,防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應(yīng)用中被過度濫用,,有效保護個人隱私、商業(yè)秘密和國家機密,,確保社會公共安全和國家安全,。