在不久前由中国互联网协会主办的2021(第二十届)中国互联网大会数据安全论坛上,如何保障数据安全成为讨论的焦点。多位专家指出,数据掌控能力日益成为衡量国家竞争力的关键因素,数据应在保证安全的前提下使用。
数据掌控能力重要性凸显
当前,数据资源已成为国家基础性战略资源和新一轮大国博弈的焦点,数据掌控能力日益成为衡量国家竞争力的关键因素,数据安全也日益成为国家安全的重中之重。
工信部网络安全管理局信息安全处调研员宋海彬表示,近年来,数字化驱动技术和产业变革加速发展,信息通讯技术应用和产业发展态势强劲,呈现出三个主要特点:一是技术体系日益完善,从面向海量数据的存储处理分析等存量计算类技术逐渐向数据安全、应用延伸,不断为数据资产提供先进的生产工具。二是融合应用不断深化,工业、农业、医疗、金融等重点领域的优秀设计产品和解决方案涌现,例如在疫情期间,疫情监测、病毒溯源、行程追踪等应用快速迭代。三是数据治理成为焦点,数据应用日益广泛,数据应用价值释放更加多元,数据安全的风险更加突出,侵犯个人隐私信息情况、数据垄断及不正当竞争情况让数据治理、数据安全成为各行业关注的焦点。
北京互联网法院院长张雯表示,在推动数据经济发展、统筹数据开发利用过程中,应更多注意个人隐私保护和公共安全,加强涉及国家利益、商业秘密、个人隐私的数据保护,以有利于促进社会经济发展、增进人民福祉、符合社会功德和伦理的原则开展数据处理活动和研究开发数据的新技术。
对数据安全的法律保护加强
2021年6月10日,《数据安全法》颁布,并将于今年9月1日开始实施。论坛上,针对《数据安全法》在保护数据安全方面的作用以及数据安全的法律保护,多位专家也进行了深入探讨。
北京师范大学网络法治国际中心执行主任吴沈括表示,数据安全至少包括三个层次:一是技术层面的安全,比如建立有效的数据风险监测与处置机制;二是组织管理安全,建立全生命周期的数据安全管理制度;三是内容价值层面的安全,涉及到数据技术和数据应用的伦理审查机制问题。他认为,《数据安全法》不单是监管型立法,也是支撑型立法。所谓支撑型立法就是通过制度设计,为国家社会提供了诸多有益的制度支撑,突出反映在《数据安全法》第三章有关数据安全制度中的条文设计,包括数据的分类分级保护制度、数据安全风险管理制度和数据安全应急处置机制、数据安全审查制度、数据出口管制制度、数据安全的国际对等机制。
中国互联网协会咨询委员会高新民认为,数据是个很大的概念,不是说数据只要安全就好了,因为如果数据不能实际使用、开发,也无法发挥其价值。将数据分类分级进行保护,就是既要充分发挥数据的作用,又要保证数据不会被滥用、泄露,保证其安全。
构建数据安全的良好生态
在论坛上,多位专家指出数据是重要资源,要在保证安全、尊重个人隐私的前提下进行开发利用,发掘其价值。
中国移动信息安全管理与运营中心品质管理处副经理温暖表示,《数据安全法》明确了国家坚持维护数据安全和促进数据开发利用并重,在做好数据开放的同时也要做好数据安全保护工作。要充分发挥政府行业、企业、个人四大主体的作用,构建数据安全协同治理体系,协同全社会共同维护数据安全和促进发展的良好环境。政府要充分发挥设计者的作用,做好顶层设计;行业要充分发挥组织者的作用,做好汇聚沟通;企业要发挥攻坚者的作用,做好探索实践;个人要充分发挥参与者的作用,做好自我保护。
对于应该如何进一步做好数据安全工作,工信部网络安全管理局信息安全处调研员宋海彬建议,首先要提高站位,深刻认识加强数据安全的重要性和紧迫性,不断增强数据安全保障能力。其次要健全体系,推动数据安全的监管和自律,《数据安全法》填补了技术领域数据安全立法的空白,但数据安全保障能力仍有待提高。下一步,要进一步强化行业的数据安全法律法规体系的建设,加强重要基础设施和关键领域监管,还要发挥企业的能动性,强化行业自律和共治,促进企业自觉对表对标有关法律要求和政策标准。再次是要加强创新,提升数据安全防控能力,加强数据收集、存储数据等全流程、全环节的安全防控能力,强化前沿数据安全保护研究,提升数据防攻击、防泄露的安全防护技术手段,增强数据安全监测预警与应急处置能力,加快建立数据分级分类管理制度,推动数据脱敏、审计、隐私计算等技术上的应用,全方位提升数据安全的保护水平。最后是全面推进构建数据安全的良好生态,各企业加大数据安全投入,加强数据安全防护和谨慎处置等技术手段建设。