全国政协委员谈剑锋:治理信息泄露、数据滥用黑色产业链,亟需提升数据安全综合能力


  当前,以人工智能、大数据、物联网、5G 为代表的新一代网络信息技术飞速发展,推动全社会数据资源的开放开发,为我国经济社会创新转型提供了全新动能。然而,我国数据安全综合能力总体不高,个人信息泄露、数据滥用等问题时有发生,制约了我国数字经济的健康发展。

  全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋连续数年的提案都和数字安全有关,今年仍然关注网络安全。他在接受本报记者采访时表示,随着我国数字经济规模的日益壮大,数据综合安全的重要性逐日提升,提升数据安全综合能力是数字经济腾飞的"助推剂"。

  我国网络安全产业规模与数字经济体地位极不相称

  2017年,美国网络安全产业规模超过300亿美元,而中国仅有450亿元,这与我国数字经济体的地位极不相称。数据安全产业能力的不足,严重制约我国数据安全和隐私保护水平,成为互联网、大数据、人工智能与实体经济深度融合的一块短板。

  近年来,网络攻击、数据窃取、数据交易、诈骗犯罪等不法活动日益猖獗。据统计,2017 年全球数据黑产规模超千亿美元。同时,数据资源向少数企业集聚,不可避免地造成数据过度采集、滥用甚至不正当竞争。这类企业一旦发现数据泄露和滥用,将产生不可挽回的后果和损失。

  为保护数据安全,近年来我国先后出台《刑法修正案(九)》、《网络安全法》等法律。但上述法律较为综合和原则,尚缺乏针对数据安全和隐私保护的专门性立法,在这方面,欧盟已出台《通用数据保护条例》。

  与国际规则对接,强化数据安全专项立法和严格执法

  对此,谈剑锋提出了打造国家数据安全综合能力体系的几点建议。

  一是强化数据安全专业立法和专项执法。全国人大已经把《个人信息保护法》《数据安全法》列为国家五年立法规划第一序列,对保护我国公民用户隐私数据和国家重要数据起到极为关键的影响。建议两部法律既要瞄准国际前沿也要紧密结合国情需要,重点强化与其他相关法律和标准的协同,明确国家数据主权、企业数据权益、公民数据权利等基础性法律问题。同时,针对数据黑色产业链、平台垄断用户数据等突出问题,在《网络安全法》等法律框架下开展专项持续性执法,遏制数据犯罪和数据侵权。

  二是积极开展数据和人工智能安全国际规则对接。围绕"一带一路"等国家建设数据安全流动的"朋友圈",试点建立具有数据安全国际标准的全球数据港或离岸数据中心。同时,探索建立人工智能等前沿技术数据安全评估机制,增强数据安全预警和溯源能力。

  三是加大扶持做大做强网络安全产业。网络安全产业具有明显外部性效应,对政治、经济、社会产生重要价值,美国等国专门立法确保政府网络安全投入在信息化中的占比。建议政府大力扶持网络安全产业,全面提升国家数据安全能力。

  四是要建立适应人工智能发展的数据流通体系。瞄准数据驱动人工智能创新发展的新特点,开展国家数据安全治理,推动数据资源的规范采集、安全存储、有序流通和依法开放。一方面要严厉打击涉及个人隐私、商业秘密的数据窃取和交易行为,另一方面要鼓励依法合规的数据开放和数据流通,在数据确权、数据定价、数据安全、数据隐私等方面建立规范机制,积极引领数字经济的创新发展。

新闻来源:文汇报