原标题:巨额罚款、不过度采集用户数据…… 代表委员谈信息安全
作者:任小璋
数据时代已经来临,各项社会活动都已全面启动数字化进程,各项技术应用背后的数据安全风险也日益凸显。这一问题也成为企业家们“两会”关注的焦点之一。
中国消费者协会于2018年8月29日发布的《App个人信息泄露情况调查报告》(下称《报告》)显示,个人信息泄露总体情况较为严重。
《报告》显示,个人信息泄露的主要途径有:一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
全国人大代表、苏宁控股集团董事长张近东建议,加快制定数据安全法律法规、安全保护配套标准,构建防护技术体系,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全;同时,规范数据的采集、加工、流通和应用等全链条,制定数据使用标准和原则,提高全社会数据的利用效率。
全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋也建议,制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。
“条文力度应当对标欧盟GDPR法(这是欧盟于2018年5月25日正式实施的史上最严格个人数据保护法规),甚至明文规定用户个人可以要求责任方删除关于自己的数据记录。如果违法,企业将面临高达全球年营收4%或者2000万欧元(约1.5亿人民币)的巨额罚款(两者取其高)。”谈剑锋强调。
谈剑锋对第一财经记者表示,如今,数据泄露、信息交易等网络犯罪的犯罪成本低、牟利大,极大危害了社会及大众的信息安全及个人隐私。制定相关处罚条例,加大处罚力度,提高犯罪成本,将起到较好的警示威慑作用。
同时,他建议,从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头。对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据。
“生物特性数据、个人医疗数据等具有唯一性和不可再生性,无法更改。一旦被采集到不安全的网络上,极有可能引发社会风险,如果一个地区人群的基因数据被不法分子利用,甚至可能引发生物战争。”谈剑锋说。
长期以来,很多互联网企业重发展轻安全、重建设轻防护,忽视对大数据安全的研发投入和技术接入。企业在采集数据中缺乏相关的安全技术和流程标准,数据在被存储、传输、计算、调用过程中缺乏高层级的安全加密系统保护,在数据安全擦除、访问控制等方面缺乏投入与严格的管控,数据安全核心技术更是受制于人,导致全局性的安全隐患。
谈剑锋建议,加速信息安全技术在大数据领域的应用。“首先要在信息加密技术层面加强重视和投入,因为密码技术是信息安全技术的基础和核心。其次,要彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代。再则,要将安全可控的大数据技术与社会治理系统融合。”
张近东也建议,加大财政资金对大数据领域关键技术自主研发的投入。
虽然大数据已经成为当前数字经济重要的生产要素之一,但“信息孤岛”“数据壁垒”现象依然较为严重,数据交互共享的规范和标准较为缺乏。
张近东建议,对数据的管理和运用要在政府的监管下进行,发挥市场主体的作用,建立全生命周期管理体制,实现全社会数据的开放共享。“可以建立在政府监管下的地方政府大数据局,将政府数据和相关公共数据通过大数据局进行统一管理和统一开放。”
在数据开发利用方面,张近东建议通过立法保护企业的数据挖掘分析成果,引导企业开放对数据的探索结果,实现信息共享的市场化。
版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 |