如何保障“資料安全”？代表委員這樣建議

　　2019年全國“兩會”萬眾矚目，“大資料”仍是政府工作報告中的熱詞。目前，資料資源已逐漸成為企業發展和競爭的重要資源，同時，資料安全事件頻發，資料的使用邊界到底在哪裡?是否到了該立法保障的時候了?多位代表委員提出了具體建議。

　　馬化騰呼籲立法規範資料使用

　　全國人大代表、騰訊董事會主席兼執行長馬化騰今年向全國兩會了提交七份書面建議。馬化騰關注到了資料安全問題，他提出， 資料規則方面，應進一步完善資料治理的頂層設計，建立資料收集、利用與保護的基本規則秩序，防範並打擊資料濫用行為。

　　馬化騰在接受記者採訪時提到，當前的一個矛盾點，是資料利用和資料保護之間的矛盾。如果過度保護資料，會導致使用者體驗的受損，而“過度強調演算法、過度強調個性化，有可能會造成個人隱私受到侵犯”。

　　對此，馬化騰認為這個“度”需要國家出臺相關標準和規則來進行界定，否則“這個產業就會比較混亂”。例如，過去沒有一致的標準來規範服務提供商對使用者的賬號密碼的儲存問題，就會產生諸如“撞庫”一類的聯帶問題。

　　“最近關於App收集使用者資料的規範已經出臺，包括騰訊在內的很多網際網路公司，都在重新審視自己的App是不是過度索取了使用者授權。”馬化騰說。

　　他希望輿論、政府和監管部門能對這個問題給予更多的關注。同時，他認為這其中也離不開網際網路企業的自律。“國家層面，建議針對相關新技術制定倫理準則，對新技術應用進行引導和規範。行業主管部門應採取與行業主體、學術團體、社會公眾等多利益相關方合作的方式，制定相關倫理準則，並支援行業自律，包括建立倫理審查、成立自律組織、制定行業標準等。”

　　周鴻禕委員：統一安全大資料 共建“國家網路安全大腦”

　　“我今年的提案會關注網路安全。當前中國面臨的網路攻擊威脅，只有通過統一大資料來感知網路中未知的攻擊才能解決。”

　　全國政協委員、360集團董事長周鴻禕在3月3日開幕的十三屆全國政協二次會議上透露了他本次會議的提案方向。

　　作為國內最大的網路安全企業掌舵人，周鴻禕一直在關注“大安全”時代的安全問題。

　　周鴻禕表示，人工智慧、物聯網、5G通訊技術的迅速應用與普及，讓我們的經濟、社會、生產、生活越來越多地執行在網路上，全球進入萬物互聯時代。周鴻禕認為，從網路安全形度來看，“萬物均要互聯，一切皆可程式設計”，這意味著物理世界和虛擬世界已經打通，線上線下的邊界正在消失，網路空間的攻擊將會穿透虛擬空間，直接對映到物理世界的安全。加之物聯網的發展，聯網的智慧裝置增長可多達百億計，每個智慧裝置都可能成為攻擊的切入點。

　　但目前的網路安全觀念和防禦體系並不能應對未來的安全問題。

　　周鴻禕曾坦言：“我們做了十來年的網路安全，感覺我們的網路安全防禦有一個很大的問題，就是各個單位基本上是各自為戰，各守自己的‘一畝三分地’、‘自掃門前雪’，大家都只掌握自己的區域性資訊，也只關心區域性的安全問題。”但是隨著網路攻擊越來越複雜、越來越隱蔽，如果僅僅從一個單位內部來看網路攻擊，就像“盲人摸象”，很難準確識別，更難有效防禦。

　　面對萬物互聯時代複雜多變的網路環境，網路安全大資料的高度整合、整體防禦尤為關鍵。大安全時代的網路安全，沒有一個企業或者政府可以獨自應對。

　　對此，周鴻禕3日在接受媒體採訪時表示， 希望國家能夠把運營商、國家的科研單位、以及國企和民間的網路安全研究單位聯合起來，共建網路安全大腦，實現網路安全大腦聯防聯動，形成網路安全的整體合力。“這是今年我很重要的一個提案”， 周鴻禕說。

　　網路安全大腦將在三個層面解決未來的網路安全問題，“國家安全大腦”解決國家間的網路戰和網路犯罪問題，“城市安全大腦”解決城市執行安全問題，“家庭安全大腦”將致力於解決每個家庭的安全問題。

　　面對網路安全的“超競爭”態勢，周鴻禕對未來安全的解決藍圖中，他希望在政府、企業、運營商等的廣泛參與下，多方協同努力，將“安全大腦”打造成國之重器。

　　談劍鋒委員：大資料存在巨大安全風險 應加強防控

　　今年全國兩會期間，全國政協委員、上海眾人網路安全技術有限公司董事長談劍鋒擬提交一份題為《關於加強大資料風險防控，以資訊保安保障國家安全的建議》的提案，建議加強對大資料應用及風險防控的立法與監管，並嚴控特定關鍵領域資訊的網際網路應用。

　　談劍鋒指出，在產業數字化轉型、資料驅動的網際網路時代，大資料、人工智慧、雲端計算等新技術深度發展，5G物聯網通訊模組、智慧軟硬體等應用廣泛擴充，各項技術應用背後的資料安全風險日益凸顯。

　　“網際網路的本質是資料，大資料安全是網路空間安全的核心，更是網際網路健康發展的基礎。”在談劍鋒看來，目前，大資料存在巨大的安全風險，主要體現在三個方面：個人資料過度採集，造成重大社會安全風險;資料處理缺乏防護，存在嚴重技術安全隱患;隱私資訊易於獲取，導致地下網路犯罪高發。

　　那麼，應該如何加強大資料風險防控?談劍鋒在提案中提出了三個方面的具體建議： 第一，加強對大資料應用及風險防控的立法與監管。

　　建議制定資料安全保護法律法規，確立企業在採集個人隱私資料時須遵守的安全技術和流程標準，嚴格防範資料安全風險。

　　第二，嚴控特定關鍵領域資訊的網際網路應用。

　　目前，大資料在特定領域的應用是存在嚴重風險的，如將人臉識別、生物特徵識別等應用在網際網路身份認證就非常不安全。建議從政府層面制定資料保護清單，嚴控生物、醫藥等關鍵領域內的資料在網際網路上的應用，切斷風險源頭;對網際網路企業的資訊採集進行嚴格的管理規定，只可針對企業產品的特性進行必要的資料採集，不得額外過度地採集使用者資料。

　　第三，加速資訊保安技術在大資料領域的應用。

　　建議通過資訊保安技術，加固大資料防護的壁壘，要把網路資訊保安技術與智慧演算法緊密結合，為大資料在人工智慧、物聯網、雲端計算等領域的應用保駕護航。具體包括：在資訊加密技術層面加強重視和投入;徹底改變核心技術受制於人的現狀，密碼技術必須實現全面國產化替代;將安全可控的大資料技術與社會治理系統融合等。

　　蘇寧控股董事長張近東：加強資料安全 發展高質量數字經濟

　　全國人大代表、蘇寧控股集團董事長張近東在2019年全國兩會上，以“加強資料安全，發展高質量數字經濟”為主題提出建議，他認為資料安全是數字中國建設的重中之重，發展高質量的數字經濟，需要加強對資料的安全保護和合規共享。張近東還建議，鼓勵基於資料開發的大眾創業，引導開放資料應用為社會民生服務。

　　全國人大代表馮丹：重視大資料安全儲存與應用

　　“資訊化時代，人工智慧、物聯網等技術快速改變網際網路形態，生產性資料、政府資料等越來越豐富，要重視大資料的長期安全儲存與應用。”全國人大代表馮丹接受記者採訪時表示，將在兩會上就此提出建議。

　　馮丹是華中科技大學計算機學院院長。“有時候，一些朋友拿著損壞的硬碟，找我幫忙修復，而儲存時間不過幾年而已。幾十年後，越堆越多的海量資訊，我們都能讀得出來嗎?珍貴的資料資訊丟失了怎麼辦?”她認為，資料是非常寶貴的資源，要及早研究大資料的歸檔、保護與儲存這一問題，從制度上確保大資料的長期、安全、可靠儲存。“同時，對於大資料的挖掘與應用，在資訊保安前提下依法推動開放共享。”馮丹舉個例子，很多手機APP軟體，需要使用者電話、位置等各種資訊，才允許應用，這實際上是霸王條款。服務提供方的強勢，導致個人資訊保安存在重大隱患。如何規範資料的採集、使用、交易，使資料提供方和資料使用者都能用得放心，這就需要進一步加快完善法律法規，及時補位。

　　廣西壯族自治區高階法院副院長戴紅兵委員：應儘快啟動大資料立法

　　戴紅兵說，目前，我國在大資料發展和應用方面已具備一定基礎，但也存在一些問題：一是國家資料安全防線尚未築牢。全球網路安全形勢複雜而嚴峻，必須著力降低和嚴密防範國家關鍵資料領域的風險。二是資料的整合與共享推進遇到瓶頸。在政府、企業和社會資料的綜合挖掘和應用中，對資料的歸屬權、管理權和使用權還缺乏清晰界定，資料管理和交易規則仍不完備，對資料流轉過程中各方的責任和義務沒有明確界定，僅通過行政命令推動作用有限;同時，資料標準缺失及不統一也影響資料產業的健康發展，增加資料採集、加工、分析等諸多環節的成本。三是公民隱私缺乏有效保護。非法商家或組織非法蒐集、利用、傳播、販賣個人大資料，實施網路詐騙與盜竊，侵犯個人隱私、商譽等，危及人身與財產安全。

　　戴紅兵認為，解決上述等問題的關鍵是依靠法治，大資料立法將為我國資料主權、資料安全、資料創新發展、資料監管、資料共享等方面提供有力保障。“近兩年來，各地不斷探索大資料立法，立法已具備相當的基礎，制定《大資料法》的時機和條件已成熟，建議全國人大常委會將《大資料法》納入立法規劃，及時出臺。”

　　在具體立法內容上，戴紅兵建議——

　　一、建立完善的多層次大資料法律體系。大資料法應是調整大資料生成過程中採集、分析、傳播、儲存、交易、使用、共享與監管過程中發生的社會關係的法律規範總稱，具體包括資料採集關係、分析關係、傳播關係、儲存關係、交易關係、使用關係、共享關係與監管關係。在立法形式上，除法律、行政法規、地方性法規外，還應有部門規章、地方政府規章，以及鼓勵行業組織制定和釋出《大資料探勘公約》《大資料職業操守公約》等行業自律條例。在配套法律上，加快制定完善《政府資訊公開法》《保守國家祕密法》《個人隱私法》等法律法規及其實施細則，針對大資料儘快修改完善《反壟斷法》等法律，並在民法典各分編的編纂中對《物權法》《侵權責任法》及“人格權編”等進行修改。

　　二、在立法原則上，圍繞三個安全推動立法。安全是大資料發展的重要原則，要保障國家安全、經濟主體的安全和自然人安全。

　　三、在立法重點上，應著重六個方面著手：一是明確資料採集、分析、儲存等規則，確保資料安全;二是明確公共資料共享規則，包括資訊資源開放共享的內容、程式、標準等;三是明確資料交易規則，明確資料交易及資料交易市場的概念，制定資料交易及交易結算的規則，明確資料主體、資料使用者、資料交易平臺等大資料生態中不同主體的權利義務;四是明確權利保護規則，在權利保護物件上，應保護資料主權、資料財產權、隱私權、資訊權、智慧財產權等，應明確侵權的民事、刑事和行政責任;五是建立健全標準規範體系，以適應大資料管理應用標準化需求為導向，建立完善大資料各生產環節的標準規範體系，包括採集、加工、分析、交換、儲存、分類、應用等;六是明確監管規則，明確監管目標、監管方式、監管方法、監管主體、監管客體和監管責任。

　　連玉明委員：加大對資訊和資料安全的監管力度

　　“大資料給人們的生活帶來前所未有的變化，同時也帶來前所未有的煩惱。”全國政協委員、北京國際城市發展研究院院長連玉明表示，這種“煩惱”主要體現在三個方面：每個人的資訊都可能隨時隨地被洩露、被竊取、被濫用;個人資訊被侵權、被侵犯、被侵害卻得不到有效的保護;個人的某一資訊被洩露或被竊取，往往會演變成一個關聯度極高的資訊鏈，甚至形成非法產業鏈。

　　對於大資料時代讓人焦慮的“ 三大煩惱 ”，連玉明站在制度體系建設的角度，做出“ 三個判斷 ”：立法嚴重滯後，儘管我國已經頒佈實施《網路安全法》，《個人資訊保護法》和《資料安全法》也被列入十三屆全國人大常委會立法規劃，但與7.88億使用手機上網的網民數量相比，與5.69億網路購物和網路支付使用者相比，立法程式顯得太過緩慢;司法保護薄弱，對黑客攻擊破壞和利用網路侵犯公民個人資訊犯罪，特別是對竊取、洩露、買賣公民個人資訊和相關灰色產業鏈涉及的犯罪，打擊力度還十分有限;監管力度不夠，我國目前還沒有專門的個人資訊監管機構，與一些已開發國家或地區形成巨大反差。

　　基於上述“三大煩惱”和“三個判斷”，連玉明發出三個強烈呼籲：

　　加快《個人資訊保護法》和《資料安全法》的立法程式。從十三屆全國人大常委會立法規劃看，《個人資訊保護法》和《資料安全法》分別列為第61位和62位，這與個人資訊保護和資料安全的緊迫性不相適應，建議提早起草審議，並儘快頒佈實施。

　　加強檢察機關在個人資訊保護方面的公益訴訟，特別是對侵害眾多公民個人資訊權的行為，以及相關行政機關違法行使職權或者不作為致使眾多公民個人資訊被侵害的，應當提起公益訴訟。

　　加大政府對侵害個人資訊和資料安全的監管力度，以更加適應大資料時代的體制機制和方式方法，保障每一個人都可以獨立自主而又真實地生活，並更好地發揮個人資訊在促進個人全面發展和推動社會進步中的獨特作用。

　　全國人大代表鄭傑建議：制定資料安全法 應確立資料主權

　　4日，十三屆全國人大二次會議舉行新聞釋出會提出，已將資料安全法列入本屆五年立法計劃。這一訊息引起代表熱議。全國人大代表，浙江移動董事長、總經理鄭傑認為，資料安全關係並影響網路安全、國家安全、公民個人隱私權益和社會安全穩定，應加快制定資料安全法。

　　鄭傑說，目前世界範圍內網路攻擊、勒索軟體、資料洩露等網路安全事件頻發。同時，被洩露的公民個人資訊經過加工、轉賣，可能會被用於網路詐騙、敲詐勒索等違法犯罪，如徐玉玉被電信詐騙案就是典型案例。不少國家已通過制定法律、完善標準，對資料安全作出規定，如俄羅斯、澳大利亞、韓國等都禁止本國特定資料出境，美國、歐盟等國家與組織都積極謀求跨境的資料管轄權。

　　在我國，資料安全已納入國家戰略保護領域。但鄭傑對現有與資料安全相關的法律法規政策進行研究後發現，我國資料安全的相關規定不夠全面，缺乏體系化，如“資料主權”的地位尚未確立。資料主權是指在大資料、雲端計算背景下，一國對本國的資料及本國國民跨境資料擁有所有權、控制權、管轄權和使用權，是國家資料主權和個人資料權利的總和。儘管我國網路安全法已明確提出網路空間主權，但網路空間主權是指國家獨立自主地發展、監督、管理本國網際網路事務，防止本國網際網路受到外部入侵和攻擊的權利，並不等同於資料主權，應將資料主權提高到與網路空間主權同等的高度。同時，我國對資料出境安全評估的主體和重要資料的界定也不清晰;我國與資料安全相關的政策檔案法律效力低，要求分散，難以系統性解決資料安全的保障問題。

　　有鑑於此， 鄭傑建議，儘快制定資料安全法 。要確立資料主權，明確資料安全法的管轄範圍。明確境內運營中收集和產生的個人資訊和重要資料應當在境記憶體儲;確需向境外提供的，應當按照國家有關規定進行安全評估;要將相關國家、企業、組織、公民利益的資料活動納入資料安全法管轄範圍。

　　明確“重要資料”的概念，完善重要資料保護規定。重要資料的概念應為涉及國家利益、公共安全、商業祕密、個人隱私、軍工科研生產等資訊的資料，對重要資料實施特別保護，對其儲存、加密以及擁有者應進行安全評估等。

　　完善資料出境安全評估機制，將機制的適用範圍從網路安全法規定的關鍵資訊基礎設施運營者擴充至網路運營者，明確重要資料的出境評估要求和評估責任主體。

　　同時，對安全責任單位採取安全措施的原則、落實資料安全保護責任、採取防範危害資料安全行為技術措施等作出相應規範，建立資料安全投訴舉報制度。明晰資料安全監督管理的部門職責，明確資料安全監測預警與應急處置的規定，及時進行資料安全形勢研判和風險評估，釋出安全風險預警，實現對資料安全風險的全天候實時、動態監測。

　　鄭傑還建議，制立資料安全法應明確資料安全法律責任，對相關責任單位不履行資料安全保護義務，有關部門工作人員玩忽職守、濫用職權、徇私舞弊等行為追究其法律責任。

　　大連正規婦科醫院 http://www.62671288.com/