保障数据安全 促进行业发展
此前正式施行的《中华人民共和国数据安全法》是中国为保障数据安全颁布的首部专门性法律,加上此前生效的《网络安全法》和即将施行的《个人信息保护法》,共同组成数据保护领域的“三驾马车”。业内人士指出,《数据安全法》对数据产业进行了规范,其目的并非禁止数据使用,而是在合规基础上,充分挖掘数据的价值,免除数据处理者的后顾之忧,以此促进相关产业发展。
国家互联网信息办公室公布的《数据出境安全评估办法》(以下简称《办法》)从9月1日起正式施行。《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。
数据安全不可能一劳永逸
大数据是信息社会的热点,也是信息安全博弈的焦点。在大数据环境下,各种数据夹杂在一起,让数据存储和处理环节的管理风险尤为突出。完善大数据安全保障机制和能力、有效地平衡产业发展和隐私保护,国家安全之间的关系是需要各界人士携手共同推动解决大数据发展的关键问题之一。
在“互联网+”时代,大数据安全对网络安全和国家安全起的是“牵一发而动全身”的作用,同许多其他方面的安全都有着密切联系。一旦发生问题,就有可能对其他方面的安全甚至全局造成结构性的威胁、冲击和破坏。一方面,数据时代的安全问题纷繁复杂、变化多端,我们既不必要也不可能不计成本地追求本不存在的绝对安全,一味提高安全的标准和要求,很可能出现包袱过大、负担过重、顾此失彼的情况;另一方面,信息技术发展日新月异、网络安全威胁千变万化,人们可能在不同时期、不同程度遭遇来自数据安全领域的风险。面对数据时代的安全治理问题,不可能有“一劳永逸”的防护措施,更不会有“一蹴而就”的捷径办法。
流动共享 共筑安全
互联时代大数据规模空前,数据流动更加频繁,大数据已成为国家的基础性、战略性的资源,大数据应该在有序的状态下高速流动,让数据资源价值获得充分释放。当前我国的数据流动方面有两个极端现象。一方面大量宝贵的数据资源,像冰块一样完全无法流动,使得合法的机构和正当业务开展遇到问题。另一方面,个人信息外泄。个人信息等数据成为一些企业交易、谋利的工具。大数据既能造福社会,又可能会被一些人用来损害社会公共利益。
尽管目前在法律政策上,有对公众个人隐私的种种保护,但具体到大数据使用,依然缺乏细化和有针对性的指引,需要从相关政策法规上,明确大数据使用的基本规则。
解决大数据时代的安全问题,立法是根本,技术是支撑。一方面,要建立和完善数据流动与利用监管立法,让数据采集、交易等进入“数据铁笼”,让利用数据“惹祸”者付出代价,保证数据不被滥用。另一方面,大数据的服务商既是数据的生产者,又是数据的管理者和使用者。如果仅把保护数据隐私寄托在服务商的自律、管理制度的严格上面还不够,必须督促服务商创新技术手段,打破“行业墙”“地区墙”“部门墙”,推动数据开放共享,提升政府效能,营造个性化的大数据创业、创新环境,推动技术进步,为数据安全提供有力保障。
中国互联网络信息中心的数据显示,截至去年底,我国网民规模达8.7亿人。在大数据时代,必须坚守道德底线,不触碰法律红线,唯有如此,才能使每一位公民的信息安全权益得到保障。大数据时代的信息安全是一个复杂的系统工程,比以往任何时代都更加依靠多方力量的共同作用和相互配合,包括国家顶层设计、政府监管、企业研发和个体使用等,包含了大数据产生和使用过程中政府、企业、个人等多个方面。除了要凝聚各方力量,至关重要的一点是需要理念思维和方式方法发生重大变革。大数据安全是共同的而不是孤立的。大数据安全是全球共同的挑战,是政府、企业、用户共同的问题,世界上的任何政府、企业、组织、个人都难以置身事外、独善其身。维护大数据安全是全社会共同责任,是各个国家共同的利益,携手共同构筑数据安全防线,筑牢网络空间命运共同体的战略基石是人们的必然选择