近期,公安部网安局提醒,有不法分子以高额退税金作为诱饵,套取纳税人银行信息并卷走钱财;央视3·15晚会曝光以“ETC卡禁用”“快递丢失理赔”为理由的新型电信诈骗;部分商家未经授权使用摄像头获取人脸信息并用于“大数据杀熟”……在这个“万物皆数”的时代,数据合规使用成为广大群众的利益关切和当务之急。
3月28日,在中国网络安全产业联盟主办、中国网络安全产业联盟(CCIA)数据安全工作委员会承办的数据安全和个人信息保护专题会上,多位行业专家表示,探索合规使用数据的路径已成为大数据时代共识,要以“动态”的眼光防范数据安全风险。
从网络安全法、数据安全法、个人信息保护法相继实施,到去年《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)出台,近年来,我国数据信息保护的制度“篱笆”不断扎牢,充分回应了广大群众的共同关切。
中国电子技术标准化研究院党委书记、副院长,中国网络安全产业联盟(CCIA)秘书长杨建军表示,国家、社会、企业在数据安全与更新保护方面做了大量工作,法律法规、政策文件、标准规范逐年增加完善。但同时,随着社会、技术、产业及新兴技术应用的发展,数据安全问题也正在不断演进,需要更创新的治理模式和方法。
针对如何解决“数据看不见、风险搞不清、监管欠细化”等问题,北京理工大学法学院教授洪延青强调,要从动态的角度去理解数据安全的概念。
“动态就是随着情况的变化,很多原本没有问题的事情也会发生问题。”他指出,不能简单地把数据安全理解成数据的保密性、完整性、可用性,应该形成包括合规在内的“大安全”概念,在“数据二十条”的背景下,从动态的角度实现“关系型安全治理”,即在管理规则基础上,用技术支撑管理规则落地,保障管理规则可视、可控、可干预。
“落实数据安全和个人信息保护,各个主体行动缺一不可。”中国科学院信息工程研究所工程师李敏表示,从相继实施的国家法律层面可以看出,维护数据安全和个人信息保护需要政府、企业、相关行业组织共同参与,维护网络空间良好生态。
多位行业从业者还指出,目前互联网企业正面临一个数据安全风险事件频发的大环境,数据泄露、个人信息违规使用与违规收集事件频繁发生。这从另一方面要求相关企业从产品自身设计上加强用户权益保障,积极参与行业标准建设,积极推动合规要求落地。