筑牢数据安全屏障
数据作为新型生产要素,是数字化、网络化、智能化的基础。随着数据要素向深度应用拓展,规范数据流动、保护个人隐私、保证网络安全等问题也面临考验。年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》提出,统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程。本期特邀专家围绕相关问题进行研讨。
主持人:经济日报理论部主任、研究员徐向梅
数据共享应用成效显著
主持人:数据作为新型生产要素,有何特点及优势?我国数据开发利用现状如何?
唐建国(北京市大数据中心副主任、北京市经济和信息化局大数据应用与产业处处长):年3月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,第一次把数据要素作为第五大生产要素提出,对数字经济发展具有划时代的里程碑意义。
数据,是对客观事物的逻辑归纳。在数字时代,数据成为表达信息、知识和智慧的主要载体。数据要素,是指经过清洗、加工和治理后,直接拿来可用并具有交易价值的数据资源。用土地作比喻的话,数据要素本质上是一块达到“七通一平”条件、能够在市场交易的“熟地”,也是高价值可用数据资源的代名词。从资源、要素、资产到资本,数据在形态演进中实现价值跃升。
从生命周期看,数据可分为零次数据(收集生成)、一次数据(清洗比对)、二次数据(统计分析)、三次数据(研判预测)等类别,具有无限衍生的可能。从自身构成看,数据具有类似于波粒二象性的二元化结构特征。从法律视角,数据分为载体和内容,数据权属可以分解为载体权利和内容权利。从技术视角,数据可分为信息和价值,基于隐私计算技术信息进行加密处理,可将数据计算价值进行流动。从生产资料角度看,数据要素具有可复制、可再生、海量获取、消费中增值、边际成本接近零、在应用中产生价值等特点。利用数据要素,人们可以形成新的洞见,具备超范围协同、超时空预判、精准调控、双向触达等新能力,打破传统生产要素有限供给对经济增长的制约。
年国务院印发《促进大数据发展行动纲要》提出,加快政府数据开放共享。年12月,中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》提出,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。近年来,各地在数据资源开发利用方面进行制度探索,北京、上海、深圳、浙江、广东等地出台数字经济或数据条例,对数据的采集、共享、开放、交易等活动设定权利义务,明确了数据具有财产性权益,为数据开发利用提供了法制保障。
公共数据开放方面,我国不断加大开放共享力度,截至年10月,已有个政府数据开放平台,其中省级平台20个,城市平台个。截至年8月,北京市公共数据开放平台浏览量累计3.8亿次,公共数据开放总量约59.86亿条,其中无条件开放个数据集,约1.48亿条数据,累计数据下载总量突破30万次,有条件开放数据集个,约58.38亿条数据,整体水平居全国前列。
数据应用方面,国家政务服务平台、粤省事、随申办、浙里办、北京通等App或小程序,通过整合健康服务、市民办事、行政审批等各类业务数据,为百姓提供多样便捷的政务和城市服务,实现了“让数据多跑腿”“让百姓少跑腿”。截至年9月,北京通App累计下载量万次,累计用户万人,月活用户万人,对外提供项政务和公共服务,汇聚类电子证照1.24亿张。
数据要素市场方面,全国有40家左右数据交易平台。年以来,北京、上海、深圳、河南、天津等地纷纷成立新型大数据交易所,基于隐私计算技术实现数据价值流动,创造了“可用不可见”的数据交易范式。北京开展数据资产评估试点,首批试点单位罗克佳华获得北京银行数据质押贷款万元,启迪公交成为通过数据资产入股成立的企业法人;北京国际大数据交易所建成数据托管服务平台,为跨国企业提供数据跨境流动管理解决方案。
如果把数字经济比喻为蛋糕的话,数据就是面粉。提升数据供给规模、质量、流动效率,应当成为全面深化供给侧结构性改革的重点。
一是以政务数据开放带动社会数据开放,为做大做强数字经济注入源头活水。营商环境就是生产力,数据开放和获取程度将成为区域营商环境竞争力的重要指数。要加强公共数据开放平台建设,推进高价值公共数据授权运营,探索创建“数据特区”,促进多方数据融合应用。加快推进数据交易平台和分布式数据流动基础设施建设,有序引导社会数据高效流动。
二是破冰数据资产化改革激发投资热情,提升数据要素市场化配置效率。数据从要素向资产和资本的演进,将为经济增长提供强大动力源。建议在数据登记、评估、入表、入股、入贷、入统、入税、质押、信托等方面研究相关制度,为数据要素市场释放改革红利。
三是以安全合规为底线深化数据应用,降本增效重塑千行百业。建立适应数字经济特征的新型监管模式,实施数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。聚焦工业数据、感知数据等新型数据资源,支持构建农业、工业、交通、教育、城市管理等领域数据开发利用场景,开启数字经济新航海时代。
各国前所未有重视信息安全
主持人:国际上对于信息安全保护有哪些可借鉴经验?
支振锋(中国社会科学院法学研究所研究员):信息安全领域宽泛,既包括网络空间得以安全稳定运行的互联网基础设施安全,也包括在新技术新应用新业态中起基础性驱动作用的数据安全,还包括对国家政治和社会稳定有重大影响的内容安全。美国“棱镜计划”被斯诺登披露之后,世界各国前所未有地重视信息安全,并在战略设计、技术创新和法规政策上取得一系列进展,其中有不少可借鉴经验。
信息安全成为国家安全和发展战略的重要部分。近半个世纪以来,美国通过《第号总统行政令》《关于通信和自动化信息系统安全的国家政策》《转变中的国防:21世纪的国家安全》《网络空间安全国家战略》等举措,国家信息安全政策渐成体系。近10年来,其国家信息安全政策不断扩张,年《网络空间行动战略》将网络空间与陆海空天并列为行动领域,年增强国家网络安全的行政命令签署、年《网络安全战略规划—》发布,进一步将网络安全置于国家安全优先位置。由于特殊战略环境,俄罗斯对信息安全同样敏感,年在讨论《俄罗斯联邦信息安全纲要》时提出信息安全概念,年《国家安全构想》提出信息安全是经济安全的重中之重,年《国家信息安全学说》为构筑未来国家信息安全政策大厦奠定基础。年以来,俄罗斯在信息安全国家战略和法规政策上不断出台新举措,年发布新版《国家安全战略》,为维护国家安全奠定了更加坚实的基础。
关键信息基础设施安全成为信息安全的重中之重。现代社会数字化程度日益加深,公共通信和信息服务,以及能源、交通、水利、金融、电子政务等重要行业和领域信息系统一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益,是需要重点保护的关键信息基础设施。20世纪末美国出台关键信息基础设施领域保护的政策,确立保护机构,明确职责分工,此后相继发布第号行政令《提升国家网络安全》和《改善关键基础设施控制系统网络安全的国家安全备忘录》《关键基础设施网络安全事件报告法》;欧盟高度重视整体层面的网络攻击防御和复原能力,年通过《关于欧盟数字十年网络安全战略的决议》,重申为欧盟关键基础设施建立新的、强大的安全框架的重要性;新加坡《年网络安全战略》进一步明确和强化关键信息基础设施保护过程;澳大利亚《年安全立法修正案(关键基础设施保护)法案》就关键信息基础设施保护进行了新的探索;俄罗斯强调关键信息基础设施的保护和防御,要求关键信息基础设施部门自年1月1日起全面禁用外国软件,政府在最短时间内建立一个现代化的国产电子元件基地。
数据安全成为信息安全的基础性问题。数据承载着个人、市场主体与国家的大量信息,关系到公民人格权益、市场主体财产权益以及国家安全和社会公共利益。美国在数据与个人信息保护方面立法较为碎片化,但联邦和州层面通过专门立法,已形成数据安全保护的制度体系。欧盟特别注重数据和个人信息保护,通过《数据保护指令》《通用数据保护条例》《数字服务法》《数字市场法》,形成了极具特色的严密数据安全法律体系。在数据跨境流动问题上,不同国家地区之间在数据安全方面存在信任危机,年3月美欧达成《跨大西洋数据隐私框架》,10月美国签署《关于加强美国信号情报活动保障措施的行政命令》,12月欧盟委员会启动《欧盟—美国数据隐私框架充分性决定草案》推进进程。
内容安全成为信息安全的焦点议题。剑桥分析丑闻引发了美国对大型社交媒体平台的警惕,开始讨论《通信规范法》第条对平台责任的豁免问题,年签署《防止在线审查行政令》。欧盟、英国、法国、德国、俄罗斯、巴西等纷纷出台法律,对社交媒体进行规范,强化内容治理。
供应链安全成为信息安全的重要内容。由于现代产品和服务依赖于供应链,产品的组件和软件来源众多,设备可能在一个国家设计而在另一个国家制造,这意味着产品可能包含恶意软件、易受到网络攻击,而供应链本身的安全漏洞也会影响公司安全基线。美国一直以来重视供应链安全,不断完善产业链供应链安全体系的战略设计,
转载请注明:http://www.jilinshizx.com/jltw/13585.html
