在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上,中國信息通信研究院總工程師余曉暉就大數(shù)據(jù)發(fā)展與安全的立法問題發(fā)表演講。余曉暉認(rèn)為,數(shù)字經(jīng)濟(jì)、“互聯(lián)網(wǎng)+”的基礎(chǔ)是數(shù)據(jù)的充分流動(dòng)和利用,數(shù)據(jù)安全至關(guān)重要。
“2015年,全球共發(fā)生1673例數(shù)據(jù)泄露事故,共造成 7.07億條數(shù)據(jù)記錄外泄。2013年以來,數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%。”余曉暉認(rèn)為,大數(shù)據(jù)帶來經(jīng)濟(jì)增長的同時(shí),面臨很大的安全風(fēng)險(xiǎn)。要理解并處理好數(shù)據(jù)開放帶來的社會(huì)利益與個(gè)人或組織對(duì)數(shù)據(jù)開放合理擔(dān)憂間的平衡問題。
個(gè)人數(shù)據(jù)邊界模糊,潛在范圍無限擴(kuò)展,同時(shí)難以徹底去識(shí)別,數(shù)據(jù)利用及流轉(zhuǎn)的復(fù)雜性使用戶知情同意權(quán)難以有效行使,數(shù)據(jù)多方流轉(zhuǎn)和后續(xù)利用無法保證遵循原始收集時(shí)的特定目的,流轉(zhuǎn)及交易牽涉多方主體,數(shù)據(jù)保護(hù)責(zé)任難以清晰界定……余曉暉認(rèn)為,在個(gè)人數(shù)據(jù)保護(hù)方面,傳統(tǒng)個(gè)人信息保護(hù)制度已經(jīng)無法適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展需求。
余曉暉介紹了國際上大數(shù)據(jù)安全立法經(jīng)驗(yàn)。歐盟已通過《數(shù)據(jù)保護(hù)總規(guī)》,2018年正式生效,明確了數(shù)據(jù)的被遺忘權(quán)、更正權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)、數(shù)據(jù)獲取權(quán)、信息知情權(quán)、知情同意權(quán)等規(guī)則和企業(yè)設(shè)立數(shù)據(jù)保護(hù)官、通知、限制用戶畫像、限制隨意跨境轉(zhuǎn)移等義務(wù)。美國白宮兩度發(fā)布大數(shù)據(jù)報(bào)告,探討大數(shù)據(jù)時(shí)代的數(shù)據(jù)保護(hù)及數(shù)據(jù)倫理,推動(dòng)個(gè)人數(shù)據(jù)保護(hù)綜合性立法,推動(dòng)個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域性立法,并頒布個(gè)人數(shù)據(jù)保護(hù)操作指南。日本修訂了《個(gè)人信息保護(hù)法(PIPA)》,擴(kuò)張個(gè)人數(shù)據(jù)定義及法律適用范圍,增加敏感數(shù)據(jù)、匿名化等條款,建立統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)等。
余曉暉解釋了數(shù)據(jù)流動(dòng)中的數(shù)據(jù)管控和授權(quán)相關(guān)問題。他說,調(diào)查顯示,數(shù)據(jù)流通面臨的主要問題為“難以管控?cái)?shù)據(jù)在允許范圍內(nèi)流動(dòng)”。數(shù)據(jù)安全面臨的主要問題為“難以界定數(shù)據(jù)授權(quán)信息”。跨境數(shù)據(jù)流動(dòng)管理成為影響國家網(wǎng)絡(luò)信息安全以及相關(guān)行業(yè)發(fā)展的重要問題。一方面,信息社會(huì)發(fā)展需要促進(jìn)數(shù)據(jù)全球流動(dòng);另一方面,數(shù)據(jù)安全事故頻發(fā)引發(fā)安全擔(dān)憂,客觀要求在一定程度上限制跨境數(shù)據(jù)流動(dòng)。
余曉暉表示,我國大數(shù)據(jù)發(fā)展中的產(chǎn)業(yè)訴求是法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。參與調(diào)查的單位最希望政府(第三方機(jī)構(gòu))提供法律保障及技術(shù)標(biāo)準(zhǔn)。而大數(shù)據(jù)立法面臨四大挑戰(zhàn):分別是個(gè)人數(shù)據(jù)保護(hù)、政府?dāng)?shù)據(jù)開放、數(shù)據(jù)流通與交易、數(shù)據(jù)跨境流動(dòng)。推進(jìn)我國的大數(shù)據(jù)立法,應(yīng)該堅(jiān)持安全與發(fā)展并重、促進(jìn)與規(guī)范并舉的原則,重點(diǎn)促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展;加強(qiáng)網(wǎng)絡(luò)安全與隱私保護(hù);開放數(shù)據(jù)資源,加強(qiáng)政府和公共部門的數(shù)據(jù)開放;針對(duì)數(shù)據(jù)的收集、存儲(chǔ)和使用等全環(huán)節(jié)建立數(shù)據(jù)安全與保護(hù)的規(guī)則;明確大數(shù)據(jù)生態(tài)中各不同主體的責(zé)任。
在網(wǎng)絡(luò)安全方面,推進(jìn)《網(wǎng)絡(luò)安全法》盡快出臺(tái);應(yīng)對(duì)大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題;與實(shí)體經(jīng)濟(jì)安全相結(jié)合進(jìn)行統(tǒng)籌處理;建立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度;對(duì)互聯(lián)網(wǎng)平臺(tái)的責(zé)任予以明確。在數(shù)據(jù)安全方面,建立對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估機(jī)制;從關(guān)注數(shù)據(jù)本身,到數(shù)據(jù)資源整體的安全;加強(qiáng)對(duì)處理數(shù)據(jù)主體的關(guān)注,限制特定類型的主體從事相關(guān)數(shù)據(jù)分析。
京公網(wǎng)安備 11010502049343號(hào)