《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 【兩會】全國政協(xié)委員談劍鋒:3份提案直擊數(shù)據(jù)安全

【兩會】全國政協(xié)委員談劍鋒:3份提案直擊數(shù)據(jù)安全

2021-03-10
來源: 中國信息安全

  1.關于建議設立國家“數(shù)據(jù)銀行”

  加強對唯一性不可再生的關鍵數(shù)據(jù)管控的提案

黨的十八大以來,,以習近平同志為核心的黨中央放眼未來、順應大勢,,作出建設數(shù)字中國的戰(zhàn)略決策,。隨著數(shù)字中國建設的深入實踐,數(shù)據(jù)的價值不斷被挖掘和體現(xiàn),。數(shù)據(jù)如今已被稱為21世紀的“石油”,,是本世紀最為珍貴的財產(chǎn)。大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎性戰(zhàn)略資源,,蘊藏著巨大價值,,經(jīng)過深入挖掘并加以應用,能夠有力推動經(jīng)濟轉型發(fā)展,重塑國家競爭優(yōu)勢,,提升國家治理現(xiàn)代化水平,。在中國互聯(lián)網(wǎng)巨頭的高估值中,龐大的用戶群體所創(chuàng)造的大數(shù)據(jù)的價值是一個重要組成部分,。

  于此同時,,數(shù)據(jù)安全已成為事關國家主權、安全與發(fā)展利益的重大現(xiàn)實問題,。在海量的數(shù)據(jù)中,,有些關鍵數(shù)據(jù),如個人生物特征數(shù)據(jù)(人臉,、指紋,、DNA等),具有唯一性和不可再生性特征,,一旦被竊取,,無法追回并變更,對個人隱私保護將帶來極大的,、不可逆的風險,;大量的國民個人醫(yī)療檔案、健康檔案匯聚后,,可以用于分析該國的勞動力狀況和經(jīng)濟,、相關產(chǎn)業(yè)發(fā)展趨勢,一旦被敵對勢力獲取,,對國家安全和產(chǎn)業(yè)經(jīng)濟發(fā)展可能帶來不可預估的危害,。資料顯示,僅2017年中國就有3.52億人因個人隱私數(shù)據(jù)泄露遭受攻擊,,經(jīng)濟損失達到4500億人民幣,。歐盟個人數(shù)據(jù)保護法規(guī)GDPR就禁止為了單純識別目的處理生物識別數(shù)據(jù);美國科技巨頭IBM在2020年6月份致信美國國會,,表示將不再開發(fā),、出售、提供任何人臉識別技術,,并建議生物識別技術應當成為美國“最后的救濟手段”,,一定要掌握在政府專設機構的手里。

  因此,,在大力推進數(shù)字化經(jīng)濟發(fā)展,,鼓勵大數(shù)據(jù)應用和創(chuàng)新的過程中,必須慎重考慮數(shù)據(jù)的分類分級和管控,,尤其是針對帶有個人生物特征,、有關公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性,、不可再生性的關鍵數(shù)據(jù),必須有效管控,,以預防社會風險,,確保國家安全。

  針對上述情況,,提出以下三條建議:

  一是要加快相關法規(guī)制度建設,嚴格規(guī)范和落實關鍵數(shù)據(jù)的采集,、存儲和使用,。數(shù)據(jù)應在合法、合規(guī),、標準化的前提下共享共建,。要在法律框架下明確國家、集體,、個人的數(shù)據(jù)權益,,制定數(shù)據(jù)資源確權、開放,、流通,、交易相關制度,完善數(shù)據(jù)產(chǎn)權保護制度,??蓞⒄諊H相關法律,要求企業(yè)在采集個人隱私數(shù)據(jù)時必須根據(jù)相關安全技術規(guī)范和流程標準,,采取嚴格的安全防范措施,。要建立數(shù)據(jù)分級分類管理的制度,對具有唯一特征的不可再生性數(shù)據(jù)的采集,、傳輸,、存儲、使用必須加以嚴格控制,。要制定負面清單,,明確禁止一些生物、醫(yī)療等關鍵領域內的數(shù)據(jù)在互聯(lián)網(wǎng)上的應用,,切斷風險源頭,。

  二是加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管,要嚴控大數(shù)據(jù)的使用場景,??萍夹枰獜?到1的創(chuàng)造,而不是濫用場景式的所謂“創(chuàng)新”,。要對互聯(lián)網(wǎng)企業(yè)的信息采集進行嚴格的管理規(guī)定,,只可針對企業(yè)產(chǎn)品的特性進行相關必要的數(shù)據(jù)采集,,不得過度、無序,、隨意地采集,。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應用,防止“數(shù)據(jù)壟斷”,。

  三是建議設立國家“數(shù)據(jù)銀行”,,由國家成立專門機構統(tǒng)一管控,以最大程度地保障關鍵數(shù)據(jù)安全和國家安全,。關鍵數(shù)據(jù)不可讓企業(yè)自行采集收集,,更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷。市場化公司具有天生的逐利本性,,不可再生關鍵數(shù)據(jù)一旦被企業(yè)大量匯聚,,很難保證其不被惡意竊取和所謂的創(chuàng)新利用。為充分保障國家安全,,建議設立國家“數(shù)據(jù)銀行”,,由國家成立專門機構統(tǒng)一管控,負責關鍵數(shù)據(jù)的采集,、傳輸,、存儲和確權等??梢允褂脛?chuàng)新技術,,如區(qū)塊鏈技術、聯(lián)邦計算技術等,,使企業(yè)可以從“銀行”提取脫敏后的分級分類數(shù)據(jù)進行分析應用,,但不擁有對關鍵數(shù)據(jù)的所有權。運用密碼技術嚴格保護數(shù)據(jù)的存儲和傳輸,,并確保數(shù)據(jù)可追溯,,做好數(shù)據(jù)銷毀管控機制。


  2.關于建立數(shù)據(jù)管理使用的合規(guī)審評制度

  以促進數(shù)字經(jīng)濟健康發(fā)展的提案

    2013年7月,,習近平總書記視察中國科學院時指出:“大數(shù)據(jù)是工業(yè)社會的‘自由’資源,,誰掌握了數(shù)據(jù),誰就掌握了主動權,?!睌?shù)據(jù)被譽為是新的石油,是本世紀最為珍貴的財產(chǎn),。就像石油在開采獲取后經(jīng)過不同的提煉處理之后會進一步加工成汽油,、煤油、柴油,、潤滑油,、瀝青等等產(chǎn)品,,數(shù)據(jù)價值不僅在于多少,更在于如何挖掘?,F(xiàn)階段我國經(jīng)濟發(fā)展的基本特征就是由高速增長階段轉向高質量發(fā)展階段,,這其中更是需要大數(shù)據(jù)挖掘、處理帶來經(jīng)濟效益的持續(xù)發(fā)力,。但是在大數(shù)據(jù)處理的過程中,,針對數(shù)據(jù)確權、數(shù)據(jù)內容敏感性審查,、數(shù)據(jù)利用方式評定等方面,,現(xiàn)有的法律法規(guī)和操作細則不夠系化和完善,未能充分釋放數(shù)據(jù)生產(chǎn)力,,促進數(shù)字經(jīng)濟健康發(fā)展,。

  綜合來看主要存在以下問題:

  1,、數(shù)據(jù)合規(guī)應用審評制度和操作細則不完善:國家安全法,,保密法、網(wǎng)絡安全法,、民法典,、個人信息保護法(征求意見稿)、數(shù)據(jù)安全法(征求意見稿)均已規(guī)定了有關國家安全的重要數(shù)據(jù),、保密數(shù)據(jù),、個人敏感數(shù)據(jù)的保護原則,但針對數(shù)據(jù)確權,、數(shù)據(jù)內容敏感性審查,、數(shù)據(jù)流轉利用合規(guī)評定等方面的具體判定和操作細則還有待完善。

  2,、數(shù)據(jù)壟斷現(xiàn)象日益嚴重:大型平臺公司和機構掌握大量數(shù)據(jù),,形成事實上的數(shù)據(jù)壟斷,在數(shù)據(jù)合規(guī)應用審評制度未明確前,,眾多大數(shù)據(jù)分析技術創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺和機構,,并為其提供服務,進一步加強了壟斷的發(fā)展,。

  3,、數(shù)字經(jīng)濟的競爭與創(chuàng)新發(fā)展有所阻礙:隨著大數(shù)據(jù)技術的發(fā)展,創(chuàng)新性數(shù)據(jù)價值發(fā)掘技術和利用模式有新的發(fā)展,,衍生出有別于以前直接使用敏感數(shù)據(jù)進行建模和研發(fā)的,,僅使用非敏感或脫敏數(shù)據(jù)進行分析建模創(chuàng)造經(jīng)濟價值的商業(yè)新模式。但目前這類創(chuàng)新性數(shù)據(jù)挖掘技術的發(fā)展和商業(yè)化因為缺乏合適的數(shù)據(jù)合規(guī)應用審評制度,,也沒有相關的行業(yè)標準進行指導,,無法獲得足夠數(shù)據(jù)并有效利用和發(fā)展,,喪失創(chuàng)新發(fā)展機會,客觀上阻礙了數(shù)字經(jīng)濟的發(fā)展,。

  為此提出以下建議:

  1,、建議由網(wǎng)信辦牽頭協(xié)調公安部、市場監(jiān)管總局等相關部門,,統(tǒng)籌協(xié)調現(xiàn)有與數(shù)據(jù)經(jīng)濟發(fā)展的網(wǎng)絡安全相關法律,、法規(guī),在保證國家數(shù)據(jù)主權,、維護國家社會穩(wěn)定的前提下,,針對數(shù)據(jù)確權、合規(guī)流轉等問題盡快明確法規(guī)和操作細則,,對違法行為進一步加強處罰力度,。

  2、建議由網(wǎng)信辦牽頭協(xié)調發(fā)改委,、工信部,、科技部、市場監(jiān)管總局等相關部門建立一套評測標準和認證體系,,為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術針對非敏感信息數(shù)據(jù)進行處理和利用的企業(yè)提供一套合規(guī)標準,,并由相關部門對這類企業(yè)的執(zhí)業(yè)資質進行審查和評價,以保證數(shù)據(jù)要素的合規(guī)利用和流轉,,促進創(chuàng)新技術和企業(yè)的競爭發(fā)展,,真正有效保障數(shù)字經(jīng)濟發(fā)展。

  3,、參照歐美的方式,,建立和完善數(shù)據(jù)價值確認之后數(shù)據(jù)在交易、傳輸,、使用,、創(chuàng)造經(jīng)濟價值的過程中涉及到的數(shù)據(jù)稅相關法律法規(guī),解決數(shù)據(jù)利益在政府,、企業(yè)和個人間的分配問題,,在國家全面減稅降費的總體方針下,平衡數(shù)字經(jīng)濟收益與企業(yè)創(chuàng)新積極性之間的關系,。

  4,、鼓勵在數(shù)字經(jīng)濟發(fā)展發(fā)達地區(qū)先行先試,平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導問題,,打破壟斷,,鼓勵數(shù)據(jù)利用創(chuàng)新技術和企業(yè)的發(fā)展,在保證安全可控的范圍內最大程度釋放數(shù)據(jù)生產(chǎn)力,,促進數(shù)字經(jīng)濟健康發(fā)展,。


  3.關于加強對智能汽車數(shù)據(jù)安全監(jiān)管的提案

  國內智能汽車產(chǎn)業(yè)已進入快速發(fā)展期,,就像蘋果智能手機重新定義了手機產(chǎn)業(yè)鏈生態(tài),智能汽車的出現(xiàn)也將對傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革,。智能汽車“人–車–路–云”的復雜鏈接形態(tài),,具有智能化、網(wǎng)絡化,、平臺化特征,,其依靠大量車載傳感器和交互應用,能獲取并處理大量的個人身份數(shù)據(jù),、地理環(huán)境數(shù)據(jù),、道路交通實時數(shù)據(jù)以及個人生活、娛樂,、商務交互數(shù)據(jù),,智能汽車和平臺已不僅僅是用以代步的交通工具,將可能成為類似于手機的移動智能交互終端,、智能生活平臺,。

  反思移動互聯(lián)網(wǎng)的發(fā)展過程,手機應用軟件(APP)和平臺快速發(fā)展,,由于法律法規(guī),、制度標準制定和落實的相對滯后,,盡管促進了數(shù)字化社會的發(fā)展,,但國產(chǎn)移動設備產(chǎn)業(yè)鏈在未掌握核心軟硬件的情況下,受到了嚴重沖擊,,無法自主生存,;手機系統(tǒng)和應用軟件漏洞和木馬泛濫,攝像頭偷窺,,麥克風偷錄,,國家機密信息失密問題頻頻發(fā)生;手機應用軟件權限未加管理,,隨意索權帶來了嚴重的侵犯個人隱私和網(wǎng)絡欺詐等社會問題,;移動互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶基本信息和行為信息,帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題,。

  智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢,,非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期,如果不能吸取過往教訓,,過度寬容,,“先發(fā)展,再治理”,,將可能帶來嚴重的社會安全和國家安全問題,,需要我們再次付出極大的代價和成本來進行彌補,。

  從智能汽車目前發(fā)展情況來看,以下問題亟待重視和優(yōu)先解決:

  1,、 軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢,,軟件代碼安全檢測和監(jiān)管,軟件供應鏈管理急需事先規(guī)范,。傳統(tǒng)汽車代碼一億行,,智能汽車將可能達到五億行。智能座艙軟件,,車載控制器軟件,,智能駕駛軟件,動力底盤軟件,,新能源(電池,、電機和電控)管控以及云平臺、云服務軟件,,大量的軟件牽涉較長的國際,、國內供應鏈廠商,智能汽車量產(chǎn)后,,還能通過空中下載技術(OTA)進行軟件版本更新,。如無法規(guī)范軟件供應鏈安全管理,有效落實軟件安全檢測,,盡可能減少軟件漏洞和木馬,,對智能汽車功能安全,社會和國家安全都存在巨大風險,。

  2,、 智能汽車尤其是高等級智能自動駕駛汽車具有強大的數(shù)據(jù)采集能力,亟需加快落實相關數(shù)據(jù)采集,、存儲,、處理、應用法律法規(guī)和標準,。據(jù)統(tǒng)計,,特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息,、車輛行駛信息,、車主手機信息等200多項信息,國內同類廠商也采集有170多項,。這些信息一方面是用于自動駕駛分析決策,,另一方面成為了智能汽車廠商進行商業(yè)創(chuàng)新和擴展的資源。但是,這么大量的信息,,尤其如果是關鍵人群的個人信息,、個人行為信息,車路協(xié)同獲取的實時環(huán)境信息,、敏感地理位置等信息,,匯集到獨立的商業(yè)化公司手里,甚至是國外公司手里,,一旦被濫用或惡意使用,,必將對社會安全乃至國家安全帶來巨大風險。

  有鑒于此,,建議盡快推進以下相關工作:

  1,、 建議由網(wǎng)信辦牽頭工信部,盡快完善和落實智能汽車軟件供應鏈安全管理法律法規(guī)和標準,,確保產(chǎn)業(yè)安全,、健康穩(wěn)定發(fā)展。從軟件供應鏈著手,,做好軟件代碼安全審核和規(guī)范,,在符合國際規(guī)范的前提下,完善相關行業(yè)監(jiān)管法規(guī),,要求代碼透明,,要求各類軟件都要通過安全檢測,盡可能減少軟件漏洞和木馬,,確保產(chǎn)業(yè)安全,、健康穩(wěn)定發(fā)展。

  2,、 建議由網(wǎng)信辦牽頭工信部門,,依照相關法律,、法規(guī)要求,,加快智能汽車數(shù)據(jù)安全管理制度細則的落地執(zhí)行,確保社會公共安全和國家安全,。加強數(shù)據(jù)采集類型和范圍約束,,尤其是針對采用單車智能技術,采集大量個人和環(huán)境信息的智能汽車,,應要求其遵守國家法律,、標準,采集的車主數(shù)據(jù),、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則,,不可過度采集;規(guī)范智能汽車各類數(shù)據(jù)存儲符合國家法律,未審查不得出境,,確保國家安全,;鼓勵區(qū)塊鏈、可信多方計算等數(shù)據(jù)保護共享創(chuàng)新技術的應用,,加強監(jiān)督檢查,,防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應用中被過度濫用,有效保護個人隱私,、商業(yè)秘密和國家機密,,確保社會公共安全和國家安全。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。