國(guó)務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》(以下簡(jiǎn)稱《綱要》)公開(kāi)發(fā)布,開(kāi)啟了國(guó)家系統(tǒng)部署大數(shù)據(jù)發(fā)展工作的序幕!毒V要》提出,要從政府大數(shù)據(jù)、新興產(chǎn)業(yè)大數(shù)據(jù)、安全保障體系三個(gè)方面著手,推進(jìn)大數(shù)據(jù)領(lǐng)域十大工程建設(shè);要全面推進(jìn)大數(shù)據(jù)發(fā)展和應(yīng)用,加快政府?dāng)?shù)據(jù)開(kāi)放共享,深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應(yīng)用;通過(guò)建設(shè)數(shù)據(jù)強(qiáng)國(guó),提升政府治理能力,推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。
全國(guó)人大代表、中國(guó)通信服務(wù)青海公司總經(jīng)理鄧曉輝 張松延/攝
全國(guó)人大代表、中國(guó)通信服務(wù)青海公司總經(jīng)理鄧曉輝認(rèn)為,《綱要》是中國(guó)大數(shù)據(jù)領(lǐng)域的頂層設(shè)計(jì),標(biāo)志著大數(shù)據(jù)戰(zhàn)略正式上升為國(guó)家戰(zhàn)略。當(dāng)前,不論我們稱之為大數(shù)據(jù)時(shí)代、互聯(lián)網(wǎng)時(shí)代,還是物聯(lián)網(wǎng)時(shí)代、智能穿戴時(shí)代,它們都有一個(gè)共同的特征,就是信息數(shù)據(jù)化。當(dāng)人與物都被數(shù)據(jù)化之后,就意味著巨大的商機(jī)蘊(yùn)藏到了這些數(shù)據(jù)中。
面對(duì)大數(shù)據(jù)所蘊(yùn)含的巨大價(jià)值,我們并不擔(dān)心其商業(yè)價(jià)值的有效利用,而擔(dān)心數(shù)據(jù)背后的安全隱患。習(xí)近平總書記曾指出:“要依法加強(qiáng)對(duì)大數(shù)據(jù)的管理。一些涉及國(guó)家利益、國(guó)家安全的數(shù)據(jù),很多掌握在互聯(lián)網(wǎng)企業(yè)手里,企業(yè)要保證這些數(shù)據(jù)安全!蹦壳埃蓡我粰C(jī)構(gòu)保存數(shù)據(jù)的方式非常普遍,在數(shù)據(jù)集中有效利用以及數(shù)據(jù)安全等方面,都存在諸多隱患:
一是哪些數(shù)據(jù)可以通過(guò)第三方進(jìn)行保存。針對(duì)數(shù)據(jù)的重要性和保密等級(jí),需要對(duì)數(shù)據(jù)范圍進(jìn)行界定。公共資源數(shù)據(jù)涉及生產(chǎn)、生活、安全等諸多方面。如果安全等級(jí)較高的數(shù)據(jù)泄露,危害國(guó)家安全和人民生命財(cái)產(chǎn),其后果不堪設(shè)想。目前,對(duì)于界定在第三方進(jìn)行保存的數(shù)據(jù),還缺乏針對(duì)性較強(qiáng)的法律法規(guī)。
二是海量數(shù)據(jù)保護(hù)難度大。公共資源數(shù)據(jù)的爆發(fā)式增長(zhǎng)是基于大數(shù)據(jù)時(shí)代的發(fā)展。而大數(shù)據(jù)具有數(shù)據(jù)量大、數(shù)據(jù)類型繁多、數(shù)據(jù)生成速度快以及價(jià)值密度低等特點(diǎn),若不對(duì)數(shù)據(jù)進(jìn)行篩選過(guò)濾,對(duì)重點(diǎn)數(shù)據(jù)進(jìn)行針對(duì)性強(qiáng)化保護(hù),那么對(duì)公共資源數(shù)據(jù)的保護(hù)必將陷入成本高、效率低、耗時(shí)久、質(zhì)量差的泥潭。
三是監(jiān)管尚未到位。目前的數(shù)據(jù)第三方保存主要基于各地的信息中心、數(shù)據(jù)中心和部分大型互聯(lián)網(wǎng)企業(yè)的服務(wù)和設(shè)備。而在這些企業(yè)或單位獲得了大量的公共資源數(shù)據(jù)之后,在缺乏監(jiān)管的情況下可能會(huì)隱秘地收集、處理、使用公共資源數(shù)據(jù)信息,特別是不能排除在利益驅(qū)動(dòng)下對(duì)數(shù)據(jù)的惡意修改。
希望國(guó)家盡快研究出臺(tái)第三方數(shù)據(jù)保存相應(yīng)制度規(guī)范,特提出以下四條建議:
一是要進(jìn)一步規(guī)范大數(shù)據(jù)中心建設(shè)。國(guó)家要統(tǒng)一規(guī)劃數(shù)據(jù)中心建設(shè),既要保證數(shù)據(jù)的有效存儲(chǔ)、采集、利用,也要防止過(guò)度重復(fù)建設(shè),避免資源浪費(fèi)和數(shù)據(jù)集中度不足,影響數(shù)據(jù)利用、共享。
二是對(duì)公共資源數(shù)據(jù)的安全范圍進(jìn)行明確化界定。對(duì)于那些涉及信息安全的數(shù)據(jù),一定要盡可能給予保護(hù);對(duì)于那些有可能涉及個(gè)人隱私的數(shù)據(jù),也要經(jīng)過(guò)安全處理之后才能部分開(kāi)放。法律和行業(yè)規(guī)范的制定與實(shí)施應(yīng)該和技術(shù)保持同步,相互補(bǔ)充,對(duì)公共資源數(shù)據(jù)的存儲(chǔ)、使用和發(fā)布也必須嚴(yán)格地按照法律和行業(yè)規(guī)定執(zhí)行,構(gòu)建良好的大數(shù)據(jù)環(huán)境,這樣才能更好地保障信息安全和個(gè)人隱私。
三是可以通過(guò)完善相應(yīng)法律條款來(lái)打擊公共資源數(shù)據(jù)不法泄漏行為。遵循已有的法律法規(guī),對(duì)涉及信息安全的數(shù)據(jù)泄漏行為進(jìn)行嚴(yán)厲打擊,做到有法必依、執(zhí)法必嚴(yán)。在此基礎(chǔ)上進(jìn)一步完善個(gè)人隱私保護(hù)的法律法規(guī)。盡快推進(jìn)《個(gè)人信息保護(hù)法》的立法工作。
四是建立各單位企業(yè)通用的公共資源數(shù)據(jù)保存安全條例,加之相應(yīng)的法律規(guī)范來(lái)達(dá)到公共資源數(shù)據(jù)的第三方保存安全保護(hù)的目的。政府和數(shù)據(jù)提供方應(yīng)對(duì)數(shù)據(jù)的安全性進(jìn)行篩選,以免泄露涉密信息或與數(shù)據(jù)安全相關(guān)信息。相關(guān)單位和企業(yè)則需要提升對(duì)數(shù)據(jù)安全保護(hù)的高度重視,應(yīng)做到數(shù)據(jù)保存者、使用者對(duì)其保存和使用的行為承擔(dān)法律責(zé)任。