2021年“3·15晚會(huì)”揭露出的種種危害數(shù)據(jù)安全、個(gè)人隱私的事件只是冰山一角。隨著數(shù)據(jù)成為重要的生產(chǎn)要素，一切社會(huì)經(jīng)濟(jì)活動(dòng)、人民生活都圍繞著數(shù)據(jù)展開，而數(shù)據(jù)安全和隱私保護(hù)就成了眾矢之的。

當(dāng)數(shù)據(jù)越來越重要

21世紀(jì)最缺的是人才，而最寶貴的則是數(shù)據(jù)。2021年的“3·15晚會(huì)”揭露的信息安全亂象觸目驚心。最先被曝光的是人臉信息被濫用的行為?？评招l(wèi)浴、寶馬、MaxMara商店等在未經(jīng)消費(fèi)者授權(quán)同意的情況下，利用店內(nèi)的智能攝像頭私自收集個(gè)人信息。在另一起被曝光的個(gè)人簡歷信息泄露事件中，多家招聘網(wǎng)站被點(diǎn)名。某招聘網(wǎng)站對簡歷下載缺乏管理，只要企業(yè)賬戶付錢，就可以隨意下載個(gè)人簡歷。晚會(huì)揭露出的種種只是冰山一角，當(dāng)數(shù)據(jù)成為重要的生產(chǎn)要素，數(shù)據(jù)安全和隱私保護(hù)的重要性就不言而喻了。

眾所周知，網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，而網(wǎng)絡(luò)安全的核心之一就是大數(shù)據(jù)安全，它關(guān)系著國家、社會(huì)的安全與穩(wěn)定，以及公民個(gè)人的隱私和權(quán)益。雖然社會(huì)各界對大數(shù)據(jù)的關(guān)注度與日俱增，但在對大數(shù)據(jù)的安全管理上還存在短板和漏洞，比如缺乏明確的法律法規(guī)，在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、共享、應(yīng)用與交易上權(quán)責(zé)不明，數(shù)據(jù)的所有權(quán)、使用權(quán)與運(yùn)營權(quán)模糊，這樣的后果不僅不能充分發(fā)揮數(shù)據(jù)的價(jià)值，而且容易造成數(shù)據(jù)資源的濫用，從而帶來更大的安全隱患。

有媒體對2021年第一季度國內(nèi)外發(fā)生的重大數(shù)據(jù)泄漏事件進(jìn)行了整理，這些事件不僅給企業(yè)自身造成了嚴(yán)重的數(shù)據(jù)和經(jīng)濟(jì)損失，而且給社會(huì)帶來了負(fù)面影響。比如，一家印度政府網(wǎng)站就泄露了數(shù)百萬核酸檢測結(jié)果;巴西的一個(gè)數(shù)據(jù)庫發(fā)生了數(shù)據(jù)泄密事件，泄露的信息包含1.04億輛汽車和約4000萬家公司的詳細(xì)信息，受到波及的人員可能達(dá)到2.2億;英國一家大型整容連鎖店Hospital Group遭遇黑客攻擊，可能約900GB的病人照片被竊取。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的快速發(fā)展，以及在線學(xué)習(xí)、辦公、購物等行為越來越普及，大量的相關(guān)數(shù)據(jù)其實(shí)更容易暴露出來，傳統(tǒng)的安全邊界被打破，數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)上升。更令人擔(dān)憂的是，勒索病毒、用戶隱私數(shù)據(jù)泄露等問題還在不斷蔓延和持續(xù)發(fā)酵。

數(shù)字化技術(shù)是把“雙刃劍”

近日，思科發(fā)布了《2021年數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》，這份在調(diào)查了25個(gè)國家的4400名安全和隱私專業(yè)人士的基礎(chǔ)上得出的報(bào)告深刻揭示了在疫情期間，企業(yè)更加強(qiáng)調(diào)隱私保護(hù)的重要性。在疫情引發(fā)的混亂與不確定時(shí)期，人們突然被要求隨時(shí)分享個(gè)人信息，以幫助遏制新冠肺炎疫情的傳播。同時(shí)，人們將大部分生活轉(zhuǎn)移到網(wǎng)上，而這一趨勢以往需要數(shù)年才能實(shí)現(xiàn)。隨著人類互動(dòng)的增強(qiáng)，以及數(shù)字化參與程度的巨大變化，企業(yè)正面臨來自數(shù)據(jù)隱私方面越來越嚴(yán)峻的挑戰(zhàn)。一方面，企業(yè)必須遵守法律，尊重個(gè)人權(quán)利;而另一方面，消費(fèi)者和員工也更關(guān)注其個(gè)人數(shù)據(jù)將被如何安全地使用。

報(bào)告的重要發(fā)現(xiàn)包括以下幾方面：第一，隱私保護(hù)不僅是一個(gè)合規(guī)問題，而是已成為基礎(chǔ)的員工權(quán)力，同時(shí)也是企業(yè)管理層高度關(guān)注的一項(xiàng)關(guān)鍵任務(wù);第二，在推動(dòng)企業(yè)數(shù)字化進(jìn)程與實(shí)現(xiàn)企業(yè)業(yè)務(wù)目標(biāo)時(shí)，市場明顯地趨向?qū)㈦[私標(biāo)準(zhǔn)化;第三，大多數(shù)人愿意因應(yīng)對疫情的需求而分享個(gè)人健康信息，以確保工作場所安全，但他們較難接受將這些信息用于研究等其他用途;第四，在經(jīng)濟(jì)增長與擺脫新冠肺炎疫情影響的道路上，隱私保護(hù)和更大規(guī)模的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)將發(fā)揮關(guān)鍵作用;第五，隱私保護(hù)投資仍然具有吸引力，75%的受訪者表示，在減少安全損失、增強(qiáng)靈活性和創(chuàng)新性、提高運(yùn)營效率，以及改善客戶忠誠度和信任度等方面看到了巨大的商機(jī)，特別需要指出的是，其中72%的中國企業(yè)認(rèn)為隱私保護(hù)投資是推動(dòng)企業(yè)創(chuàng)新的關(guān)鍵因素。

隱私保護(hù)的里程碑式事件就是歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的頒布和實(shí)施，已于2018年5月25日正式開始實(shí)施的GDPR被認(rèn)為是全球近20年來在數(shù)據(jù)隱私保護(hù)領(lǐng)域最重大的改變。GDPR的重要意義在于，它規(guī)定了企業(yè)對用戶的數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、保護(hù)和使用時(shí)的嚴(yán)格標(biāo)準(zhǔn)，同時(shí)對于用戶自身數(shù)據(jù)的使用，也給了用戶更大的處理權(quán)。雖然GDPR只在歐洲生效，但其影響力是全球性的。GDPR的實(shí)施喚起了全球各國對數(shù)字生活中個(gè)人隱私權(quán)利的重視。

在中國，對于數(shù)據(jù)和個(gè)人隱私保護(hù)的立法工作也正在緊鑼密鼓地進(jìn)行中，并且已經(jīng)取得了很多成果。比如，全國人大常委會(huì)和最高人民法院、最高人民檢察院曾在2009年、2015年和2017年相繼出臺(tái)了多個(gè)法律文件，加強(qiáng)對侵犯個(gè)人信息權(quán)犯罪的打擊力度，對于侵犯公民個(gè)人信息犯罪案件的犯罪主體范圍和入罪標(biāo)準(zhǔn)都做出了具體規(guī)定。再比如，2020年頒布的《中華人民共和國民法典》在“人格權(quán)”編中就規(guī)定了涉及隱私權(quán)和個(gè)人信息權(quán)益的相關(guān)內(nèi)容，明確了自然人在隱私和個(gè)人信息上應(yīng)該享有的權(quán)益。另外，《個(gè)人信息保護(hù)法》也在加快制定過程中。

全國人大代表、中國信科集團(tuán)副總經(jīng)理余少華表示，維護(hù)隱私保護(hù)與數(shù)據(jù)使用之間的平衡刻不容緩。因此，他建議，要鼓勵(lì)信息數(shù)據(jù)安全技術(shù)創(chuàng)新，支持采用加密、去標(biāo)識化等安全技術(shù)措施保障數(shù)據(jù)隱私，并融合安全多方計(jì)算、區(qū)塊鏈等敏感數(shù)據(jù)隱私處理技術(shù)，保障數(shù)據(jù)授權(quán)隱私化使用，達(dá)成隱私數(shù)據(jù)“可用不可見”。

在享受數(shù)字化帶來的紅利的同時(shí)，我們也要時(shí)刻警惕如影隨行的安全問題和隱患。全國政協(xié)委員、360集團(tuán)董事長周鴻祎表示，我國已經(jīng)進(jìn)入數(shù)字時(shí)代，建設(shè)數(shù)字中國成為發(fā)展的新潮流。但是，數(shù)字化技術(shù)是把“雙刃劍”，在帶給我們美好智能生活的同時(shí)，也帶來了網(wǎng)絡(luò)安全的新挑戰(zhàn)。網(wǎng)絡(luò)安全始終是數(shù)字化戰(zhàn)略的底座，有了網(wǎng)絡(luò)安全的保障，數(shù)字化戰(zhàn)略才能發(fā)展得更好，走得更快，走得更遠(yuǎn)。

數(shù)據(jù)共享 安全先行

在今年的全國兩會(huì)上，關(guān)于“數(shù)據(jù)”的話題成了熱點(diǎn)。許多代表在發(fā)言以及提案中都對與數(shù)據(jù)保護(hù)、共享和應(yīng)用相關(guān)的問題進(jìn)行了深入闡述和探討。

毫無疑問，在數(shù)字化轉(zhuǎn)型的過程中，最關(guān)鍵的就是數(shù)據(jù)。而數(shù)據(jù)的價(jià)值只有在充分流通和共享的情況下才能完全展現(xiàn)。但是對于數(shù)據(jù)流通和共享來說，最大的壁壘或者說掣肘就是安全。

對于數(shù)據(jù)共享，全國人大代表、蘇寧控股集團(tuán)董事長張近東建議，應(yīng)建立國家級數(shù)據(jù)共享平臺(tái)，實(shí)現(xiàn)全國數(shù)據(jù)的頂層管控;界定清晰的數(shù)據(jù)共享屬性和權(quán)益，實(shí)現(xiàn)數(shù)據(jù)的確權(quán)流通;要加強(qiáng)數(shù)據(jù)資源無償共享，但同時(shí)要保障數(shù)據(jù)共享的安全可控。

全國政協(xié)委員、百度董事長兼CEO李彥宏對相關(guān)話題的回應(yīng)是：建議有關(guān)部門選取老百姓獲取信息服務(wù)密切相關(guān)的領(lǐng)域作為試點(diǎn)，構(gòu)建不同互聯(lián)網(wǎng)平臺(tái)之間信息共享的機(jī)制;同時(shí)強(qiáng)化互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)開放和安全監(jiān)督工作，對各平臺(tái)的信息開放共享和信息質(zhì)量開展評估。

數(shù)據(jù)采集易，數(shù)據(jù)共享難，如果不能有效消除信息孤島，那么就無法充分釋放數(shù)據(jù)經(jīng)濟(jì)的紅利與數(shù)據(jù)的創(chuàng)新活力。因此有兩會(huì)代表建議，可以通過搭建公共數(shù)據(jù)開放共享平臺(tái)、研究制定公共數(shù)據(jù)開放條例等方式，加快推動(dòng)各級政府公共數(shù)據(jù)的開放，同時(shí)通過企業(yè)和政府?dāng)?shù)據(jù)共享、鼓勵(lì)企業(yè)搭建數(shù)據(jù)開放平臺(tái)等方式，探索非公共數(shù)據(jù)多維度開放機(jī)制。

我們也看到，近幾年，國內(nèi)一些城市建立了大數(shù)據(jù)交易中心或市場，積極嘗試推動(dòng)數(shù)據(jù)的公開交易與流動(dòng)，以數(shù)據(jù)創(chuàng)造新的價(jià)值。在保障安全和隱私的基礎(chǔ)上，加快培育數(shù)據(jù)要素市場，同時(shí)加快政府?dāng)?shù)據(jù)開放和共享，將有利于進(jìn)一步完善大數(shù)據(jù)產(chǎn)業(yè)鏈，促進(jìn)企業(yè)基于大數(shù)據(jù)進(jìn)行數(shù)據(jù)分析和發(fā)掘，提供技術(shù)外包服務(wù)，更好地建設(shè)數(shù)字中國。

對于數(shù)據(jù)安全和保護(hù)，全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長談劍鋒建議，國家盡快出臺(tái)相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和規(guī)范，提高監(jiān)管能力，實(shí)現(xiàn)數(shù)字共建共享。同時(shí)建議相關(guān)層面加大數(shù)據(jù)執(zhí)法力度，建立數(shù)據(jù)管理使用的合規(guī)審評制度，形成有效機(jī)制，讓數(shù)據(jù)采得合理、用得放心、管得到位。

針對當(dāng)前我國數(shù)據(jù)安全保護(hù)立法工作現(xiàn)狀，全國政協(xié)委員、正泰集團(tuán)董事長南存輝建議，加快《數(shù)據(jù)安全法》立法進(jìn)程，逐步完善數(shù)據(jù)保護(hù)法律體系，對不同主體在數(shù)據(jù)收集、流通、存儲(chǔ)、應(yīng)用、交易等各環(huán)節(jié)的行為進(jìn)行規(guī)范，進(jìn)一步完善數(shù)據(jù)治理工作的系統(tǒng)性和規(guī)范性，同時(shí)還進(jìn)一步明確數(shù)據(jù)的權(quán)屬界定，完善數(shù)據(jù)信息權(quán)益保護(hù)工作，可以從數(shù)據(jù)所有權(quán)、使用權(quán)和收益權(quán)三個(gè)方面構(gòu)建數(shù)據(jù)產(chǎn)權(quán)體系，另外還要強(qiáng)化數(shù)據(jù)安全監(jiān)管措施，補(bǔ)齊數(shù)據(jù)安全短板。

推動(dòng)大數(shù)據(jù)協(xié)同創(chuàng)新? 促進(jìn)數(shù)據(jù)要素價(jià)值釋

2021年的《政府工作報(bào)告》指出，統(tǒng)籌推進(jìn)傳統(tǒng)基礎(chǔ)設(shè)施和新型基礎(chǔ)設(shè)施建設(shè)。加快數(shù)字化發(fā)展，打造數(shù)字經(jīng)濟(jì)新優(yōu)勢，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。國內(nèi)多個(gè)地方政府都出臺(tái)了促進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的行動(dòng)綱要或政策。以北京為例，他將深入實(shí)施北京大數(shù)據(jù)行動(dòng)計(jì)劃，加緊布局5G、大數(shù)據(jù)平臺(tái)、車聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施，推動(dòng)傳統(tǒng)基礎(chǔ)設(shè)施數(shù)字化賦能改造。

在2020年全國兩會(huì)上，首次明確了“新基建”的七大關(guān)鍵領(lǐng)域，包括5G基建、特高壓、城際高鐵和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。2020年12月，國家發(fā)展改革委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局聯(lián)合發(fā)布《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》。意見指出，要加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系，同時(shí)特別強(qiáng)調(diào)，要強(qiáng)化大數(shù)據(jù)安全防護(hù)，加快構(gòu)建貫穿基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺(tái)、數(shù)據(jù)、應(yīng)用等一體協(xié)同安全保障體系，提高大數(shù)據(jù)安全可靠水平;基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)中心、云服務(wù)平臺(tái)等嚴(yán)格落實(shí)網(wǎng)絡(luò)安全法律法規(guī)和政策標(biāo)準(zhǔn)要求，開展通信網(wǎng)絡(luò)安全防護(hù)工作，同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全設(shè)施，提升應(yīng)對高級威脅攻擊能力;加快研究完善海量數(shù)據(jù)匯聚融合的風(fēng)險(xiǎn)識別與防護(hù)技術(shù)、數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)安全合規(guī)性評估認(rèn)證、數(shù)據(jù)加密保護(hù)機(jī)制，及相關(guān)技術(shù)監(jiān)測手段等。

毋庸置疑，數(shù)據(jù)是國家基礎(chǔ)戰(zhàn)略性資源和重要生產(chǎn)要素。以深化數(shù)據(jù)要素市場化配置改革為核心，優(yōu)化數(shù)據(jù)中心建設(shè)布局，推動(dòng)算力、算法、數(shù)據(jù)、應(yīng)用資源集約化和服務(wù)化創(chuàng)新，對于深化政企協(xié)同、行業(yè)協(xié)同、區(qū)域協(xié)同，全面支撐各行業(yè)數(shù)字化升級和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型具有重要意義。圍繞著大數(shù)據(jù)應(yīng)用的發(fā)展，相關(guān)的安全保護(hù)工作要持續(xù)加強(qiáng)。

展望2021年，賽迪研究院提出，我國大數(shù)據(jù)產(chǎn)業(yè)圍繞關(guān)鍵核心技術(shù)的研發(fā)投入將持續(xù)加大，工業(yè)企業(yè)將更加注重?cái)?shù)據(jù)資源管理能力的提升，多元主體差異化競爭格局將進(jìn)一步明晰，大數(shù)據(jù)與區(qū)域經(jīng)濟(jì)協(xié)同發(fā)展持續(xù)深入，數(shù)據(jù)資產(chǎn)有效運(yùn)營和價(jià)值轉(zhuǎn)化將成為各類主體發(fā)展的重要命題。

同時(shí)，產(chǎn)業(yè)發(fā)展也面臨數(shù)據(jù)量激增等帶來的技術(shù)產(chǎn)品供給能力不足、數(shù)據(jù)中心區(qū)域布局有待統(tǒng)籌和優(yōu)化調(diào)整、大數(shù)據(jù)融合應(yīng)用不充分等問題。為此，賽迪研究院建議，應(yīng)從加強(qiáng)頂層規(guī)劃、推動(dòng)技術(shù)突破、深化重點(diǎn)行業(yè)應(yīng)用創(chuàng)新、促進(jìn)數(shù)據(jù)流通等四個(gè)方面入手，助力打造產(chǎn)業(yè)核心優(yōu)勢，突破技術(shù)創(chuàng)新瓶頸，培育行業(yè)應(yīng)用生態(tài)體系，促進(jìn)數(shù)據(jù)要素價(jià)值釋放。

相關(guān)鏈接

國內(nèi)外主要的數(shù)據(jù)安全與隱私保護(hù)法律法規(guī)介紹

歐盟《通用數(shù)據(jù)保護(hù)條例》（簡稱“GDPR”），是一部保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的法律，主要適用范圍包括歐盟成員國境內(nèi)企業(yè)的個(gè)人數(shù)據(jù)，以及歐盟境外企業(yè)處理歐盟公民的個(gè)人數(shù)據(jù)。GDPR于2018年5月25日正式實(shí)施。

美國《加州消費(fèi)者隱私法》為加利福尼亞州的消費(fèi)者提供各種隱私權(quán)利保護(hù)。它也被喻為美國最嚴(yán)厲和最全面的個(gè)人隱私保護(hù)法案。該法案于2020年1月1日正式生效。

日本《個(gè)人信息保護(hù)法》明確規(guī)定了企業(yè)必須記錄個(gè)人信息的來源，以及收集方式。該法案主要面向數(shù)據(jù)控制者（出于商業(yè)目的處理個(gè)人信息的實(shí)體），而非國家機(jī)構(gòu)或地方公共實(shí)體。該法案的修訂版于2017年5月30日生效。

韓國《個(gè)人信息保護(hù)法》保護(hù)法》主要保護(hù)的是與自然人相關(guān)的個(gè)人信息，比如姓名、居民身份證號，以及其他可以證明身份的所有信息。公共部門和私營部門的個(gè)人信息處理者都必須嚴(yán)格遵守法規(guī)中的隱私原則。

《中華人民共和國網(wǎng)絡(luò)安全法》內(nèi)容十分豐富，覆蓋網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全等內(nèi)容。其中在數(shù)據(jù)（包括個(gè)人信息）安全與保護(hù)方面有許多規(guī)定。國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

《中華人民共和國民法典》在“第四編 人格權(quán)”中，對隱私權(quán)和個(gè)人信息保護(hù)有非常明確的規(guī)定。