數據之惑

2021年“3·15晚會”揭露出的種種危害數據安全、個人隱私的事件只是冰山一角。隨著數據成為重要的生產要素，一切社會經濟活動、人民生活都圍繞著數據展開，而數據安全和隱私保護就成了眾矢之的。

當數據越來越重要

21世紀最缺的是人才，而最寶貴的則是數據。2021年的“3·15晚會”揭露的信息安全亂象觸目驚心。最先被曝光的是人臉信息被濫用的行為?？评招l浴、寶馬、MaxMara商店等在未經消費者授權同意的情況下，利用店內的智能攝像頭私自收集個人信息。在另一起被曝光的個人簡歷信息泄露事件中，多家招聘網站被點名。某招聘網站對簡歷下載缺乏管理，只要企業賬戶付錢，就可以隨意下載個人簡歷。晚會揭露出的種種只是冰山一角，當數據成為重要的生產要素，數據安全和隱私保護的重要性就不言而喻了。

眾所周知，網絡安全已經上升為國家戰略，而網絡安全的核心之一就是大數據安全，它關系著國家、社會的安全與穩定，以及公民個人的隱私和權益。雖然社會各界對大數據的關注度與日俱增，但在對大數據的安全管理上還存在短板和漏洞，比如缺乏明確的法律法規，在數據的采集、傳輸、存儲、共享、應用與交易上權責不明，數據的所有權、使用權與運營權模糊，這樣的后果不僅不能充分發揮數據的價值，而且容易造成數據資源的濫用，從而帶來更大的安全隱患。

有媒體對2021年第一季度國內外發生的重大數據泄漏事件進行了整理，這些事件不僅給企業自身造成了嚴重的數據和經濟損失，而且給社會帶來了負面影響。比如，一家印度政府網站就泄露了數百萬核酸檢測結果;巴西的一個數據庫發生了數據泄密事件，泄露的信息包含1.04億輛汽車和約4000萬家公司的詳細信息，受到波及的人員可能達到2.2億;英國一家大型整容連鎖店Hospital Group遭遇黑客攻擊，可能約900GB的病人照片被竊取。隨著云計算、物聯網、大數據等技術的快速發展，以及在線學習、辦公、購物等行為越來越普及，大量的相關數據其實更容易暴露出來，傳統的安全邊界被打破，數據安全風險持續上升。更令人擔憂的是，勒索病毒、用戶隱私數據泄露等問題還在不斷蔓延和持續發酵。

數字化技術是把“雙刃劍”

近日，思科發布了《2021年數據隱私基準研究報告》，這份在調查了25個國家的4400名安全和隱私專業人士的基礎上得出的報告深刻揭示了在疫情期間，企業更加強調隱私保護的重要性。在疫情引發的混亂與不確定時期，人們突然被要求隨時分享個人信息，以幫助遏制新冠肺炎疫情的傳播。同時，人們將大部分生活轉移到網上，而這一趨勢以往需要數年才能實現。隨著人類互動的增強，以及數字化參與程度的巨大變化，企業正面臨來自數據隱私方面越來越嚴峻的挑戰。一方面，企業必須遵守法律，尊重個人權利;而另一方面，消費者和員工也更關注其個人數據將被如何安全地使用。

報告的重要發現包括以下幾方面：第一，隱私保護不僅是一個合規問題，而是已成為基礎的員工權力，同時也是企業管理層高度關注的一項關鍵任務;第二，在推動企業數字化進程與實現企業業務目標時，市場明顯地趨向將隱私標準化;第三，大多數人愿意因應對疫情的需求而分享個人健康信息，以確保工作場所安全，但他們較難接受將這些信息用于研究等其他用途;第四，在經濟增長與擺脫新冠肺炎疫情影響的道路上，隱私保護和更大規模的網絡安全生態系統將發揮關鍵作用;第五，隱私保護投資仍然具有吸引力，75%的受訪者表示，在減少安全損失、增強靈活性和創新性、提高運營效率，以及改善客戶忠誠度和信任度等方面看到了巨大的商機，特別需要指出的是，其中72%的中國企業認為隱私保護投資是推動企業創新的關鍵因素。

隱私保護的里程碑式事件就是歐盟《通用數據保護條例》（GDPR）的頒布和實施，已于2018年5月25日正式開始實施的GDPR被認為是全球近20年來在數據隱私保護領域最重大的改變。GDPR的重要意義在于，它規定了企業對用戶的數據進行收集、存儲、保護和使用時的嚴格標準，同時對于用戶自身數據的使用，也給了用戶更大的處理權。雖然GDPR只在歐洲生效，但其影響力是全球性的。GDPR的實施喚起了全球各國對數字生活中個人隱私權利的重視。

在中國，對于數據和個人隱私保護的立法工作也正在緊鑼密鼓地進行中，并且已經取得了很多成果。比如，全國人大常委會和最高人民法院、最高人民檢察院曾在2009年、2015年和2017年相繼出臺了多個法律文件，加強對侵犯個人信息權犯罪的打擊力度，對于侵犯公民個人信息犯罪案件的犯罪主體范圍和入罪標準都做出了具體規定。再比如，2020年頒布的《中華人民共和國民法典》在“人格權”編中就規定了涉及隱私權和個人信息權益的相關內容，明確了自然人在隱私和個人信息上應該享有的權益。另外，《個人信息保護法》也在加快制定過程中。

全國人大代表、中國信科集團副總經理余少華表示，維護隱私保護與數據使用之間的平衡刻不容緩。因此，他建議，要鼓勵信息數據安全技術創新，支持采用加密、去標識化等安全技術措施保障數據隱私，并融合安全多方計算、區塊鏈等敏感數據隱私處理技術，保障數據授權隱私化使用，達成隱私數據“可用不可見”。

在享受數字化帶來的紅利的同時，我們也要時刻警惕如影隨行的安全問題和隱患。全國政協委員、360集團董事長周鴻祎表示，我國已經進入數字時代，建設數字中國成為發展的新潮流。但是，數字化技術是把“雙刃劍”，在帶給我們美好智能生活的同時，也帶來了網絡安全的新挑戰。網絡安全始終是數字化戰略的底座，有了網絡安全的保障，數字化戰略才能發展得更好，走得更快，走得更遠。

數據共享 安全先行

在今年的全國兩會上，關于“數據”的話題成了熱點。許多代表在發言以及提案中都對與數據保護、共享和應用相關的問題進行了深入闡述和探討。

毫無疑問，在數字化轉型的過程中，最關鍵的就是數據。而數據的價值只有在充分流通和共享的情況下才能完全展現。但是對于數據流通和共享來說，最大的壁壘或者說掣肘就是安全。

對于數據共享，全國人大代表、蘇寧控股集團董事長張近東建議，應建立國家級數據共享平臺，實現全國數據的頂層管控;界定清晰的數據共享屬性和權益，實現數據的確權流通;要加強數據資源無償共享，但同時要保障數據共享的安全可控。

全國政協委員、百度董事長兼CEO李彥宏對相關話題的回應是：建議有關部門選取老百姓獲取信息服務密切相關的領域作為試點，構建不同互聯網平臺之間信息共享的機制;同時強化互聯網平臺的數據開放和安全監督工作，對各平臺的信息開放共享和信息質量開展評估。

數據采集易，數據共享難，如果不能有效消除信息孤島，那么就無法充分釋放數據經濟的紅利與數據的創新活力。因此有兩會代表建議，可以通過搭建公共數據開放共享平臺、研究制定公共數據開放條例等方式，加快推動各級政府公共數據的開放，同時通過企業和政府數據共享、鼓勵企業搭建數據開放平臺等方式，探索非公共數據多維度開放機制。

我們也看到，近幾年，國內一些城市建立了大數據交易中心或市場，積極嘗試推動數據的公開交易與流動，以數據創造新的價值。在保障安全和隱私的基礎上，加快培育數據要素市場，同時加快政府數據開放和共享，將有利于進一步完善大數據產業鏈，促進企業基于大數據進行數據分析和發掘，提供技術外包服務，更好地建設數字中國。

對于數據安全和保護，全國政協委員、上海市信息安全行業協會會長談劍鋒建議，國家盡快出臺相關法律法規、技術標準和規范，提高監管能力，實現數字共建共享。同時建議相關層面加大數據執法力度，建立數據管理使用的合規審評制度，形成有效機制，讓數據采得合理、用得放心、管得到位。

針對當前我國數據安全保護立法工作現狀，全國政協委員、正泰集團董事長南存輝建議，加快《數據安全法》立法進程，逐步完善數據保護法律體系，對不同主體在數據收集、流通、存儲、應用、交易等各環節的行為進行規范，進一步完善數據治理工作的系統性和規范性，同時還進一步明確數據的權屬界定，完善數據信息權益保護工作，可以從數據所有權、使用權和收益權三個方面構建數據產權體系，另外還要強化數據安全監管措施，補齊數據安全短板。

推動大數據協同創新? 促進數據要素價值釋

2021年的《政府工作報告》指出，統籌推進傳統基礎設施和新型基礎設施建設。加快數字化發展，打造數字經濟新優勢，協同推進數字產業化和產業數字化轉型。國內多個地方政府都出臺了促進數字經濟創新發展的行動綱要或政策。以北京為例，他將深入實施北京大數據行動計劃，加緊布局5G、大數據平臺、車聯網等新型基礎設施，推動傳統基礎設施數字化賦能改造。

在2020年全國兩會上，首次明確了“新基建”的七大關鍵領域，包括5G基建、特高壓、城際高鐵和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能和工業互聯網。2020年12月，國家發展改革委、中央網信辦、工業和信息化部、國家能源局聯合發布《關于加快構建全國一體化大數據中心協同創新體系的指導意見》。意見指出，要加快構建全國一體化大數據中心協同創新體系，同時特別強調，要強化大數據安全防護，加快構建貫穿基礎網絡、數據中心、云平臺、數據、應用等一體協同安全保障體系，提高大數據安全可靠水平;基礎網絡、數據中心、云服務平臺等嚴格落實網絡安全法律法規和政策標準要求，開展通信網絡安全防護工作，同步規劃、同步建設和同步運行網絡安全設施，提升應對高級威脅攻擊能力;加快研究完善海量數據匯聚融合的風險識別與防護技術、數據脫敏技術、數據安全合規性評估認證、數據加密保護機制，及相關技術監測手段等。

毋庸置疑，數據是國家基礎戰略性資源和重要生產要素。以深化數據要素市場化配置改革為核心，優化數據中心建設布局，推動算力、算法、數據、應用資源集約化和服務化創新，對于深化政企協同、行業協同、區域協同，全面支撐各行業數字化升級和產業數字化轉型具有重要意義。圍繞著大數據應用的發展，相關的安全保護工作要持續加強。

展望2021年，賽迪研究院提出，我國大數據產業圍繞關鍵核心技術的研發投入將持續加大，工業企業將更加注重數據資源管理能力的提升，多元主體差異化競爭格局將進一步明晰，大數據與區域經濟協同發展持續深入，數據資產有效運營和價值轉化將成為各類主體發展的重要命題。

同時，產業發展也面臨數據量激增等帶來的技術產品供給能力不足、數據中心區域布局有待統籌和優化調整、大數據融合應用不充分等問題。為此，賽迪研究院建議，應從加強頂層規劃、推動技術突破、深化重點行業應用創新、促進數據流通等四個方面入手，助力打造產業核心優勢，突破技術創新瓶頸，培育行業應用生態體系，促進數據要素價值釋放。

相關鏈接

國內外主要的數據安全與隱私保護法律法規介紹

歐盟《通用數據保護條例》（簡稱“GDPR”），是一部保護歐盟公民個人隱私和數據的法律，主要適用范圍包括歐盟成員國境內企業的個人數據，以及歐盟境外企業處理歐盟公民的個人數據。GDPR于2018年5月25日正式實施。

美國《加州消費者隱私法》為加利福尼亞州的消費者提供各種隱私權利保護。它也被喻為美國最嚴厲和最全面的個人隱私保護法案。該法案于2020年1月1日正式生效。

日本《個人信息保護法》明確規定了企業必須記錄個人信息的來源，以及收集方式。該法案主要面向數據控制者（出于商業目的處理個人信息的實體），而非國家機構或地方公共實體。該法案的修訂版于2017年5月30日生效。

韓國《個人信息保護法》保護法》主要保護的是與自然人相關的個人信息，比如姓名、居民身份證號，以及其他可以證明身份的所有信息。公共部門和私營部門的個人信息處理者都必須嚴格遵守法規中的隱私原則。

《中華人民共和國網絡安全法》內容十分豐富，覆蓋網絡運行安全、關鍵信息基礎設施的運行安全、網絡信息安全等內容。其中在數據（包括個人信息）安全與保護方面有許多規定。國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。

《中華人民共和國民法典》在“第四編 人格權”中，對隱私權和個人信息保護有非常明確的規定。