“数字化”成高频词,“数据安全”成焦点
2021年全国两会期间,“数字化”成为两会高频词。数字经济之下,数据已成为重要的生产要素,多位人大代表、政协委员聚焦数据安全,在各领域数据安全防护以及立法方面提出了宝贵意见。一起来看看他们怎么说:
张近东:引导数据共享服务与公众需求
在目前的数据应用领域,由于企业数据保护意识不足加之我国相关立法滞后,个人信息的泄露与滥用层出不穷;而政企之间、行业之间、企业之间的数据缺少交互共享的规范和标准,形成了“信息孤岛”;跨境数据的保护和合法共享更是缺少有效的国际沟通交流机制。
全国人大代表、苏宁董事长张近东建议由国家相关部委牵头,联合互联网技术供应商和互联网服务企业,加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全。有了数据保护后,还要提高其利用效率。可设定激励机制,引导数据共享服务与公众需求,对于公众迫切需要的,如交通信息、环境信息等数据,率先推进开放共享。
崔瑜:强化金融数据场景应用监管
全国人大代表,中国人民银行参事、城银清算服务有限责任公司党委书记崔瑜表示,用好金融数据,要强化数据监管功能,提升数据要素的生产效率、降低风险;完善金融数据分类定级行业标准建设,形成行业重要数据目录;强化金融数据场景应用监管,防范数据安全保护的交叉风险;依托金融基础设施探索数据资源的共享流通;加快推进数据产权相关立法研究。
周云杰:物联网要体验也要安全
全国人大代表、海尔集团总裁周云杰近年来也持续关注互联网数据安全问题,其中既包括消费者的消费数据,也包括工业互联网工业数据的信息安全问题。
“在物联网时代,物联网数据方面的安全立法要强化。工业互联网数据安全很重要,可以说关乎国家信息安全。”在周云杰看来,物联网的数据应用,既要让消费者得到更好的体验,也要保护消费者的合法权益;既要让各企业在开放的工业互联网平台上共创共享,也要保护工业数据的安全。
周云杰表示,保护数据安全分为三个层面:一是立法层面,建立针对工业互联网数据安全的法律体系;二是技术层面,能够保护个体数据的信息安全;三是文化层面,要建立一种尊重消费者、尊重数据知识的文化。
郑杰:数据出境应有安全评估
“目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时,被泄露的公民个人信息经过加工、转卖,可能会被用于网络诈骗、敲诈勒索等违法犯罪。”全国人大代表、浙江移动总经理郑杰提出,数据安全关系网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。尽管我们有网络空间主权,但网络空间主权不等同于数据主权,它指的是一国对本国的数据及本国国民跨境数据拥有所有权、控制权、管辖权和使用权。
他建议,要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
王兆星、文爱华、曾刚:加快数据立法工作
中国银保监会原副主席王兆星曾表示,当前金融数据流通面临的最大障碍是数据权属问题,数据权利边界不清、权益分配规则不明、纠纷解决机制不健全,导致数据主体缺乏开展数据交易流通的积极性。
全国人大代表、建设银行湖南省分行行长文爱华建议,加快数据立法工作,明确数据的所有权。他认为,大数据是国家基础性战略资源,必须进一步对数据权属问题予以明确,包括数据使用权、数据收益权、数据共享权、数据知情权、数据更正权。
国家金融与发展实验室副主任曾刚表示,数字经济的发展最需要解决的问题就是关于数据的立法。有了法律基础之后才有应用合规性、隐私保护,以及反垄断等的相关规定。“对于数据的监管,是要尽快为数据立法,建立一个统一、规范的监管体系或是一条可行路径。
今年的政府工作报告中明确指出:加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐。有效推进高质量“数字经济”建设的快速发展,强化“数据安全”是关键。
习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,“信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志”,强调了数据对于提升国家竞争力的重要价值。2020年7月发布的《中华人民共和国数据安全法(草案)》明确了数据安全保护的法律责任。数据已然成为国家基础性战略资源,数据安全更是事关经济社会大局,数据安全保障能力是国家竞争力的直接体现,也是促进数字经济健康发展、提升国家治理能力的重要议题。
美亚柏科作为网络空间安全及社会治理领域国家队,敏锐把握行业发展趋势,超前谋划,瞄准数据安全关键领域,持续钻研,深化数据安全战略布局。
2020年9月22日,新网络空间安全板块正式启动,从网络为中心到以数据为中心、从允许所有到拒绝所有、从边界防护到零信任,将数据安全作为主要业务方向,正由事后的“电子数据调查取证”延伸到“网络空间安全”事前事中事后全赛道,打造新一代网络空间安全防护体系。
与此同时引入“零信任”体系,以“零信任体系”理念为核心,结合大数据行业深耕多年的行业经验,构建了以数据为中心的动态防御产品体系,具备认证管理、权限管理、审批管理、审计管理、安全策略控制、环境感知六大能力,帮助用户抵御日益复杂的新型网络风险,避免未知安全威胁带来的数据泄露风险。
习近平总书记曾指出,“要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全”。作为数据产业的主体,尤其是对大数据企业来说,信息安全和隐私保护是公司发展的基石。为适应监管、为将来的发展、为满足合规要求,企业就必须提高自身的隐私安全管理和风险管理能力。 作为主要服务于国内各级司法机关和行政执法部门的国内大数据领域领先企业,美亚柏科十分重视企业内部的数据安全和保密工作,对大数据智能化业务所接触行业数据坚持不采集、不存储、不买卖的态度。