近日,某车企发生用户数据失窃并被黑客勒索一事,再次将数据安全问题推到舆论聚光灯下。据媒体报道,失窃数据不仅涉及企业员工,还包括车主身份证、贷款、亲密关系等极为隐私的信息。潜在的风险和隐患让不少车主惶恐。事发当晚,涉事企业即发文致歉,并承诺对因数据泄露给用户造成的损失承担责任。目前,案件正交由相关部门查办,数据泄露原因和影响范围还在调查中。
数字化时代,数据不再是普通的符号和标识,数据安全已成为国家安全的重要组成部分。数据作为具有科技性、价值性、战略性等特征的重要生产要素,已与当前社会的经济、科技、政治、民生等板块息息相关。可以说,数据是互联网时代的“石油”,也是互联网产业发展的要素和基础,重要意义不言而喻。然而,在数据产业链不断生成与革新的同时,大数据技术在信息安全、数据垄断、数字鸿沟和隐私侵害等方面对数据安全构成了风险和挑战。当然,可能有人对此不以为然。2010年,伊朗核电站被震网病毒入侵,离心机因转速失控而损坏;2017年美国征信巨头EquiFax发生1.43亿用户数据泄露,面临赔偿金额高达700亿美元……在我国,网民规模已超过10亿,互联网普及率高达74.4%,互联网早已全面融入社会生活各方面,成为支撑社会正常运行不可或缺的基础设施。可以说,“数据便利”为美好生活描绘的图景徐徐展开,而藏匿在其背后的数据安全风险却愈发凸显。大数据“杀熟”、钓鱼网站、木马病毒、黑客攻击等造成的数据泄露,轻则带来不胜其烦的骚扰电话、短信,重则诱发电信诈骗等网络犯罪。可以说,数据安全已成为满足人民美好数字生活需要的迫切要求。
“数据良治”,离不开技术上的“严防死守”,也少不了制度上的“划定底线”。在立法上,《民法典》、《刑法》、《网络安全法》《数据安全法》为个人数据信息规范使用圈定了基本原则,界定了数据权属、安全义务与法律责任。特别是《数据安全法》明确规定了因数据处理不当应负的行政责任、刑事责任、民事责任等,为我国建立政务数据安全管理与问责制度提供了有力支撑。前几天,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)对外发布。“数据二十条”从数据产权、流通交易等方面提出20条政策举措,初步搭建了我国数据基础制度的“四梁八柱”。数据二十条”以制度形式把数据要素概念落实到了实际操作层面,并给出了制度安排,设置了红绿灯,为规范、有序、有效地开发利用数据、发展数字经济提供了制度保障。有了制度保障,就有效解决了数据要素市场建设过程中遇到的数据权属、发展与安全、市场主体与个人权益等一系列问题。
只有构筑数据管理“全链条”,才能切实提升广大人民群众在网络空间的获得感、幸福感、安全感,数据发展方能一往无前、所向披靡。