数字技术的重要性日益凸显,随之而来的数据安全风险问题日益突出。数据泄露、数据贩卖等数据安全事件频频发生,给个人隐私、企业商业秘密和国家重要信息带来严重的安全隐患。面对日益严峻的数据安全威胁,要着力解决数据安全领域存在的突出问题,切实提升数据安全治理能力。
然而,由于数字技术带来数据应用场景的多样化,数据安全的外延不断扩大,导致当前数据安全治理面临多重困境。《数据安全治理白皮书》通过分析我国数据安全风险、治理现状、治理困境的基础,从政策、监管、产业生态建设、国际合作等方面提出综合解决方案。
我国数据安全面临七大挑战
数据安全已成为数字经济时代最紧迫、最根本的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。《数据安全治理白皮书》指出,我国数据安全当前面临七大挑战。
1、数据贩卖灰色地带危害十分严重
目前,数据贩卖已成为大数据产业的灰色地带,个人信息倒卖黑市猖獗,对个人人身、财产、生命安全造成了极大危害。外部攻击者利用爬虫等技术窃取并倒卖个人数据;“内鬼”常成为非法数据交易链源头;平台之间实施暗箱操作,通过数据兜售进行数据商业变现。
2、跨境数据流动增加国家安全隐患
数据作为国家重要的生产要素和战略资源,其日益频繁的跨境流动带来了潜在的国家安全隐患。流转到境外的情报数据更易被外国政府获取;我国战略动作易被预测,陷入政策被动;我国以数据为驱动的新兴技术领域竞争优势将被削弱。
3、高价值特殊敏感数据泄露风险加剧
近些年,除电子商务、社交等领域的用户数据发生大规模泄漏之外,政务、医疗及生物识别信息等高价值特殊敏感数据,逐渐成为了数据泄露的重灾区。政务数据具有极高的社会和经济价值,黑客将其作为攻击目标可获得更高的利益回报;健康医疗数据具有高度隐私性和稀缺性,成为攻击者的关注重点;生物识别数据具有易采集和特征敏感性,成为攻击者的主要目标。
4、重要数据安全攻击威胁不断增加
具有政治背景的境外黑客逐渐加大对我国关键信息基础设施攻击力度,试图获取我国机密重要数据。
5、新兴技术催生多样化数据安全风险
新技术新应用在极大促进生产力发展和人民生活便利同时,也带来了安全方面的不确定性。
6、互联网平台滥用个人信息实施数据垄断
目前,由于互联网平台企业的业务多由数据驱动,业务推广、精准营销、产品迭代等都依赖于数据的海量收集、开发和利用,数据成为平台企业发展的核心引擎。基于数据收集的创新商业收入模式实现利润最大化,成为各平台公司追求的商业目标,这也导致了个人信息滥用增多、数据垄断乱象频发的数据安全风险。
7、国际数据规则制定话语权与我国互联网应用领先地位严重不匹配
2020年,多国以数据安全为由,联合对TikTok进行围剿,以安全调查结果违规为由,限制其使用发展。
《数据安全治理白皮书》提出对我国数据安全治理建议
1、完善数据安全法律体系,为数据安全保障奠定基础
数据权属方面,在明确数据分类分类基本原则的基础上,进一步明确各行业数据类型、特征和性质的基础上,探索数据分类确认制度,立法对数据产权归属进行界定。
数据交易流通方面,根据数据所有权确定可交易流通数据的类型、范围和流通规则,保护个人隐私和安全。
数据垄断方面,依据反垄断法、反不正当竞争法等法律基础,制定平台企业数据垄断认定、数据收集使用管理、消费者权益保护等方面的法律规范。
关键数据保护方面,考虑引入对医疗、政务、交通等高价值和特殊敏感性行业特殊法律法规。
2、全面加强数据安全监督管理,推进制度执行
建议进一步探索建立分级分类的监管机制,构建中央和地方分级监管、分级负责、权责一致的监管格局。在完善监管机构和机构职能的基础上,建议积极创新监管方式和流程,将可能存在的风险点纳入监管范围,以适应复杂多变的数据活动场景。
3、建立平台企业数据业务有序发展机制,保障数据合法合规使用
夯实平台企业数据主体的管理责任,加强外部参与平台企业数据处理规则的制定,鼓励企业提高数据安全竞争力。
4、推动数据安全产业发展,构建完善数据安全防护生态
鼓励研究数据安全保护技术,进一步推进数据安全产品落地推广,加强数据安全培训、评估、认证等公共服务。
5、推动全球数据安全治理,增强国际话语权
积极参与和推动数字领域国际规则制定和完善,强化数据安全国际治理影响力输出,鼓励企业参与国际竞争与合作。