在日前召開的“大數據與網絡安全”專題峰會上,中國信息通信研究院總工程師余曉暉表示,大數據是我們國家經濟轉型的基礎,而大數據立法是非常重要的制度保證。
余曉暉認為,“在中國不要做數據的專門立法,有必要推行單行立法來致力于個人數據保護。”
我國“十三五”規劃關于大數據領域的內容主要包含兩方面:一、政府的數據開放,大數據產業發展基本上把應用、技術產業、環境設施和共享作為基本的要素;二、大數據安全的技術和立法,大數據安全的立法很難完全從安全的角度去考慮,目前從國家關于大數據整體上部署可以看到,數據的發展和安全是比較平衡的。
實際上,大數據投資包括四個部分,基礎設施、公共部門、醫療健康、和教育領域,國家鼓勵這些領域摘取大數據“低捶的果實”,組織變革和教育培訓。而要想摘取“低垂的果實”,一定要充分釋放大數據的潛力,但是如何平衡開放與安全方面是需要考慮的問題。
對此,余曉暉認為,一方面應釋放數據潛力或者數據賦能,把數據作為齒輪技術,或者用它的資源推動發展,這一點要求數據開放、流動、交易、挖掘。另一方面應考慮如何保護數據資產或數據賦權,數據主權,還需要平衡與協調保護個人隱私、企業數據資產、國家數據資產。
目前,數據安全以及數據保護給大數據發展帶來一定挑戰。數據顯示,從2013年以來,數據中心遭遇DDoS攻擊的占比已經達到70%,數據泄露威脅來源58%是外圍入侵,42%是事故;近60%的威脅來自有意識的對數據的獲取或者探測。
余曉暉指出,“數據的搜集、分析、流轉、安全給大數據中個人信息的保護帶來較大難度”,與此同時,大數據相關的法律制度并不適合當前大數據發展形態。業界認為,傳統的個人信息保護制度已經沒有辦法適用大數據時代發展的要求,應對這個挑戰我國必須有一個制度的變革。
從國外發展情況來看,今年4月14日歐盟通過了《數據保護總規》,通過基本原則、合法之公平、透明的目的對數據保護進行了限定。該法規是歐洲個人信息保護里面最嚴格的。
此外,美國是大數據發展的國家,對數據保護有一定的平衡型,主要包含三個層面:一是立法提出了消費者權利的保護法案,以及消費者權益保護為核心,確立了以場景導向的個人數據保護新秩序,還對專門的領域專門立法。
余曉暉表示,政府的數據開放因為涉及的法律問題分散而復雜,涉及眾多的政府部門和公共機構,協調難度大,目前在全球都沒有好的解決方案。
“大數據是我們國家經濟轉型的基礎,而大數據立法是非常重要的制度保證。”余曉暉強調,安全與發展并重、促進與規范并舉是發展大數據的重要之本,而在數據立法方面,他認為,“在中國不要做數據專門的立法,有必要推行單行立法來保護個人數據。”
京公網安備 11010502049343號