楠木軒

全國政協委員談劍鋒:治理信息泄露、數據濫用黑色產業鏈,亟需提升數據安全綜合能力

由 長孫秀芬 發佈於 科技

當前,以人工智能、大數據、物聯網、5G 為代表的新一代網絡信息技術飛速發展,推動全社會數據資源的開放開發,為我國經濟社會創新轉型提供了全新動能。然而,我國數據安全綜合能力總體不高,個人信息泄露、數據濫用等問題時有發生,制約了我國數字經濟的健康發展。

全國政協委員、上海眾人網絡安全技術有限公司董事長談劍鋒連續數年的提案都和數字安全有關,今年仍然關注網絡安全。他在接受本報記者採訪時表示,隨着我國數字經濟規模的日益壯大,數據綜合安全的重要性逐日提升,提升數據安全綜合能力是數字經濟騰飛的“助推劑”。

我國網絡安全產業規模與數字經濟體地位極不相稱

2017年,美國網絡安全產業規模超過300億美元,而中國僅有450億元,這與我國數字經濟體的地位極不相稱。數據安全產業能力的不足,嚴重製約我國數據安全和隱私保護水平,成為互聯網、大數據、人工智能與實體經濟深度融合的一塊短板。

近年來,網絡攻擊、數據竊取、數據交易、詐騙犯罪等不法活動日益猖獗。據統計,2017 年全球數據黑產規模超千億美元。同時,數據資源向少數企業集聚,不可避免地造成數據過度採集、濫用甚至不正當競爭。這類企業一旦發現數據泄露和濫用,將產生不可挽回的後果和損失。

為保護數據安全,近年來我國先後出台《刑法修正案(九)》、《網絡安全法》等法律。但上述法律較為綜合和原則,尚缺乏針對數據安全和隱私保護的專門性立法,在這方面,歐盟已出台《通用數據保護條例》。

與國際規則對接,強化數據安全專項立法和嚴格執法

對此,談劍鋒提出了打造國家數據安全綜合能力體系的幾點建議。

一是強化數據安全專業立法和專項執法。全國人大已經把《個人信息保護法》《數據安全法》列為國家五年立法規劃第一序列,對保護我國公民用户隱私數據和國家重要數據起到極為關鍵的影響。建議兩部法律既要瞄準國際前沿也要緊密結合國情需要,重點強化與其他相關法律和標準的協同,明確國家數據主權、企業數據權益、公民數據權利等基礎性法律問題。同時,針對數據黑色產業鏈、平台壟斷用户數據等突出問題,在《網絡安全法》等法律框架下開展專項持續性執法,遏制數據犯罪和數據侵權。

二是積極開展數據和人工智能安全國際規則對接圍繞“一帶一路”等國家建設數據安全流動的“朋友圈”,試點建立具有數據安全國際標準的全球數據港或離岸數據中心。同時,探索建立人工智能等前沿技術數據安全評估機制,增強數據安全預警和溯源能力。

三是加大扶持做大做強網絡安全產業。網絡安全產業具有明顯外部性效應,對政治、經濟、社會產生重要價值,美國等國專門立法確保政府網絡安全投入在信息化中的佔比。建議政府大力扶持網絡安全產業,全面提升國家數據安全能力。

四是要建立適應人工智能發展的數據流通體系。瞄準數據驅動人工智能創新發展的新特點,開展國家數據安全治理,推動數據資源的規範採集、安全存儲、有序流通和依法開放。一方面要嚴厲打擊涉及個人隱私、商業秘密的數據竊取和交易行為,另一方面要鼓勵依法合規的數據開放和數據流通,在數據確權、數據定價、數據安全、數據隱私等方面建立規範機制,積極引領數字經濟的創新發展。

作者:沈湫莎

編輯:許琦敏

責任編輯:任荃

*文匯獨家稿件,轉載請註明出處。