“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高度重视安全和发展的关系,对国家网络安全工作提出明确要求,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。
当下,数据安全是国家与社会最为关心的话题之一。继《中华人民共和国网络安全法》发布实施后,2018年“个人信息保护法”被列入五年立法规划,2019年“中华人民共和国数据安全法”被列入年度立法规划。数据安全被快速提高到重要高度,确保数据使用自由而安全,每个人、每个企业、每个行业都无法置身事外。
大数据时代,隐私安全困局究竟怎么破?来听听专家们的看法与观点。
当前,新一轮数字化浪潮已经到来,全球数字经济蓬勃发展,成为驱动经济增长的新引擎和世界各国竞争的新高地。与此同时,数据安全的基础保障作用和发展驱动效应日益突出,成为关系数字经济发展的根基所在。
中国工程院院士沈昌祥:
进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展的重点。同时,大数据给现有信息技术体系带来了新挑战,需要投入与创新,还需要营造有利于大数据产业健康有序发展良好环境,因此数据安全已成为大数据产业生态系统发展的必要条件。
中国科学院信息工程研究所副所长郭莉:
要建立和健全数据保护法律制度、权责明晰的安全责任机制,尤其要考虑到合理适度,既要避免法律缺失,数据被滥用,也要避免防护太过度,抑制了“数字经济”正常发展。
万物互联时代,虚拟空间与现实世界深度融合,网络安全边界变得逐渐模糊。随着科技成为经济社会发展的核心要素,与之相应的安全形势也正发生深刻变化,各类已知和未知的安全威胁正在不断涌现。
中国工程院院士邬江兴
:从统计情况来看,新一代信息服务设施面临的网络安全威胁中,80%是传统攻击,20%是新型攻击。基于未知漏洞后门、共享资源侧信道、虚拟机击穿等威胁是主因。因此,没有云端的网络安全就没有新一代信息基础设施的未来。
中国电子信息产业发展研究院院长卢山:
科技的变革也给网络安全带来一些隐患:一是网络平台安全问题需要高度关注;二是工控安全形势严峻,亟待新架构;三是物联网成为网络安全领域重灾区;四是人工智能技术滥用将更常见、波及面更广;五是高性能算力引发的安全隐患;六是5G网络安全防不胜防、后果更为严重。
九次方大数据创始人王叁寿:
在数据即资产的年代,没有什么比数据安全更为重要。如果数据安全不能保障,数据流通就是一个伪命题。当产业生态链愈发成熟,数据“自来水”公司将遍布每个城市运营数据。数据“自来水”公司将扮演“数据收口”角色,为合法流通筑牢底线。
当前,密码已成为网络空间的“内在”基因,与网络安全深度融合。随着网络安全发展的趋势不断变化,对密码技术也提出了“自主先进”的发展要求。
中国科学院院士、清华大学教授王小云
:密码技术就是保障“数字经济”高质量发展的一个重要技术手段,相关技术还需要完善。
国家信息中心国信卫士网络空间安全研究院特聘专家、中国电子科技集团首席专家、卫士通总工程师董贵山
:数字经济需要密码的泛在化部署能力,具体说有“四化”,即密码保障服务化、密码支撑易用化、密码应用合规化和密码算法标准化。围绕数字经济所依赖的网络空间,需要以“密码基础 建安全中枢 抓密码服务”为指引,确保数字经济的平稳有序发展。
全球数字化经济背景下,中国与世界经济依赖关系愈发深入紧密,数据跨境流动是带动业务流、贸易流、资本流、技术流全球自由配置的重要牵引,而个人信息和重要数据跨境流动也可能引发不确定的安全风险。
北京师范大学刑事法律科学研究院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括:
当前全球的数据治理是“在矛盾中前行,在混沌中探索”,面临着三对主要矛盾——限制与促进的矛盾(opt-in与opt-out)、保护与流动的矛盾(数据本地化问题)、域内与域外的矛盾(域外管辖的问题)。从数据治理的制度设计来看,目前比较明显的三个探索点是数据权属规则、数据跨境框架(GDPR|CBPR|安全评估)和公私合作范式。
北京大学法治与发展研究院院长王锡锌
:各国意识到数据保护的重要性,开始陆续基于自身视角出台具有跨域约束权的专门性法案(如GDPR),使得其他国家及企业,在走向全球化过程中遇到了数据使用的限制,影响到企业长远发展。中国及其他国家都应警惕这类法案的“长臂管辖”现象。
清华大学法学院副教授吴伟光:
建议打造数据安全信任体——中国需在以德、法为核心的布鲁塞尔影响力、与以美国为核心的华盛顿影响力之外,利用“一带一路”、“上合组织”等平台,通过政治承诺、领导魅力、中国文化魅力,以及管理层面的机制创新、和技术高门槛,打造第三个信任体与前两个信任体达成制衡。数据跨境安全要从政治、经济、技术、法律层面统一协调进行,形成一套自己的机制,形成中国影响力,而不是被动的仅从法律层面解读和移植他国立法和立场。
全国政协常委、民建中央副主席周汉民:
基于数字经济与高质量发展提出四个观点:第一,数字经济安全亟需立法,要切实解决数据权属问题、数据使用问题、数据监管问题以及数据跨境、调取和使用问题;第二,数字经济立法必须强调国际合作;第三,中国数字经济的发展要依靠企业发力;第四,当数字经济成为中国经济发展的重要动能之际,要加强全民数据安全意识,民众要自觉维护数字经济相关的通行规则。
中央网信办网络安全协调局处长陈吉学:
如何有效应对数据安全领域存在的突出问题,我认为:一是加快建立数据安全管理制度,强化个人信息保护和数据安全管理;二是尽快出台一批数据安全管理国家标准规范,更多利用标准引导和规范数据安全工作;三是增强全社会数据安全意识和技能,依法严厉打击数据安全犯罪行为;四是充分发挥各方面作用,形成维护数据安全的强大合力。网络安全为人民,网络安全靠人民,维护数据安全是全社会的共同责任,需要政治、社会、企业、组织、广大人民的共同参与,形成维护数据安全的强大合力。
国家市场监督管理总局标准技术管理司副处长刘大山:
为充分发挥数据安全标准在保证数据安全方面的作用,我们应当按照《网络安全法》以及新修订的标准法的相关要求,扎实做好下一步的标准化工作。从三个方面来重点推进:一是加强数据安全国家标准体系研究和重点标准的研制工作,围绕当前数据安全工作急需开展的领域,加快关键标准研制,开发国内外数据安全政策法规等文件研究,为相应的数据安全保障做好支撑;二是强化标准,做好全生命周期过程管理,确保实施质量和效益;三是做好国家标准与国际标准的衔接配套,我们应当继续参与国际标准化管理和治理,在国际标准组织优化和变革方面,提出相关的建议。
中国社会科学院国际法研究所所长莫纪宏:
数据安全属于非传统安全,在现代信息化社会中,数据安全是其他各项安全的保障,没有数据安全,所有以数据技术支撑的产品和服务形式就失去了安全保障。推动数据有效开发、利用,保障与数据相关的合法权益,规范数据使用秩序,维护数据安全,必须要加强数据安全的立法保障,对数据开发、收集、整理、存储、保管、使用、维护、更新、销毁等一切与数据相关的活动进行规范。加强数据安全立法保障,对于国家安全来说意义重大。
