中央网信办负责人:数据流动使用时应施以必要、没有歧视的监管
与会专家
数据是国家经济运行机制和国家治理能力的“基础性战略资源”,对于粤港澳大湾区而言,数据也被寄予为推动三地创新融合发展的厚望。1月5日,大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛在珠海举办,旨在探索大湾区建设数据安全有序流动和共享的制度框架和治理结构。
当天,"粤港澳大湾区数据治理和网络安全研究联盟"正式落户中国自贸区信息港。据了解,中国自贸区信息港还将建立政府部门数据与企业数据“数联网”信息共享平台,探索解决政府信息资源长期沉默化、企业数据孤岛化等问题。
本次高峰论坛由广东省自贸办、博鳌亚洲论坛全球经济发展与安全论坛组委会、横琴新区管委会、南方财经全媒体集团、深圳报业集团指导,中国自贸区信息港主办。会上就“个人信息保护及数据跨境流动监管框架”“数据融合应用与风险防范”“标准化与跨国合规”“跨国公司全球合规的最新实践”等专题展开讨论,来自内地、香港、澳门个人信息和数据安全方面的主政官员在论坛上介绍了各自的法律框架和监管实践,欧盟、亚太的与会专家也介绍了其推进数据共享和融合的经验、教训。
论坛现场,中国互联网发展基金会理事长、原人民日报副总编辑马利致辞
对数据流动使用应施以必要的、没有歧视的监管
当前,中央和国家对“数据”运用和保护高度重视。党的十九届四中全会《决定》明确将数据作为生产要素中的一种。在此前,国务院印发的《促进大数据发展行动纲要》,以及“十三五”规划纲要,都明确将数据作为“国家基础性战略资源”。
中国互联网发展基金会理事长、人民日报社原副总编辑、人民网原董事长马利在高峰论坛上表示,数据的价值在于整合利用,只有在互联互通的数据环境下才能有更准确的描绘湾区发展现状,才能形成针对性的解决方案,大湾区的融合发展基础才能够牢靠。
中央网信办网络安全协调局处长梁博在论坛上直言,随着数字经济全球化的推进,互联网上的数据规模越来越大,数据价值也在不断提升,其敏感程度不断增加,跨境的需求客观上增长很快。与此同时,数据的安全风险也在提升,数据安全事件层出不穷。“在这样的情况下,我们对数据的流动和使用的同时,更要施以必要的、没有歧视的监管,我想这是维护网络安全的应有之意。”
做数据安全相关标准体系“难度大”,需针对具体需求制定
全国信息安全技术标准化委员会秘书长杨建军发表演讲
数据融合中产生的安全风险与数据安全标准的制定是数据治理的必经之路,也是此次论坛关注的重点议题。数据安全是当今影响世界的最大网络安全问题之一,在此背景下,全国信息安全技术标准化委员会秘书长、App治理工作组组长杨建军在“标准化与跨国合规”分论坛上介绍了中国的数据安全标准化实践。
据了解,全国信息安全标准化技术委员会2019年新立7个数据安全标准项目,涉及“数据安全评估指标”“个人信息告知同意指南”“大数据系统软件安全防护指南”“云服务数据安全指南”“人工智能算法安全指南”“数据安全管理视角下的数据分类研究”“重要数据识别指南”。
“中国在数据安全领域的标准量不少,但与实践需求相比,还存在较大差距,总感觉标准不够用”,杨建军表示,目前中国关于“数据安全和隐私保护相关法律法规”正在逐步丰富和完善,如《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》等,在数据安全标准制定方面,相比国外,我国标准数量不在少数,内容涵盖大数据、个人信息、隐私、互联网等方面,但在体系上还不够完整。
杨建军提到,做数据安全相关标准体系难度较大,需要涵盖数据安全方方面面,还要考虑到用户、运营商、管理部门等多方需求,因此,目前的解决思路是针对具体需求制定标准,“哪里需要做哪里”,重在解决实际问题。目前,对需求的考虑重点关注两点:首先是从国家、公共利益、个人、企业等受影响主体角度看数据安全标准化现状与需求,其次是从技术发展角度看数据安全和数据治理关注的焦点。
讨论数据安全需基于数据共享利用前提
中国信通院安全研究所数据安全部副主任陈湉发表演讲
在主题为“数据融合应用与风险规范”的分论坛上,中国信息通讯研究院安全研究所数据安全部副主任陈湉表示,“数据必须要被加工利用流通才能发挥价值,对数据安全的讨论,需基于数据共享利用的前提。”
陈湉介绍了数据融合利用的几大场景,包括以数据中台为代表的组织内融合应用场景,以及以政务信息资源开放共享和第三方登录验证为代表的组织间融合应用场景。陈湉认为,尽管数据共享融合才能发挥应有价值已经成为大家的共识,但作为新出现的生产要素,所有关于数据的分配、加工利用和流通规则仍不确定,尤其是在物联网的场景下,数据安全的风险性问题越来越突出。她提到,数据安全风险发生在数据的采集、共享中、融合后等多个环节,对于不同应用场景,数据的真实、完整、可用、保密性是数据共享融合的主要安全需求。
“技术上的进展可以解决部分数据共享融合场景的安全风险”,陈湉认为,对组织内数据共享融合场景的安全风险防控需建立在数据治理能力的基础上,技术上可以通过“数据血缘技术”“数据质量管理”等思路解决。而针对组织间数据共享融合场景的安全保障技术,则可以通过“安全多方计算”“ 匿名化技术”“查分隐私技术”“数字水印技术”解决。
陈湉同时提到,虽然“要用技术来解决技术问题”,但必须正视,“技术可能制造问题的速度远快于解决问题的速度。”她建议,正视安全技术的发展规律,在近期技术受限情况下寻找替代的安全方案,满足安全需求,长远来看,则需要突破更多不可能。
小米集团隐私委员会副主席朱玲凤现场分享了全球化和场景化数据融合共享中存在的法律疑难问题。她认为,数据融合是法律应有之义,促进数据流动融合使用具有其必然性。但数据融合后随着数据控制者范围的扩大,暗含的不可控隐私随之增多,亟需建立数据融合与分享合规框架。
出品:南都大数据研究院
采写:南都记者 张雨亭 李润泽子
编辑:凌慧珊
banquan@nandu.cc. 020-87006626