图片来源:图虫创意
原标题:委员谈剑锋:警惕互联网巨头的数据采集应用,建议建立国家“数据银行”|上海声音
大数据是新型生产要素和重要的基础性战略资源,能够有力推动经济转型发展。与此同时,数据安全已成为事关国家主权、安全与发展利益的重大现实问题。
资料显示,仅2017年中国就有3.52亿人因个人隐私数据泄露遭受攻击,经济损失达4500亿元。如何保障数据安全?
界面新闻获悉,全国政协委员、上海市信息安全行业协会会长谈剑锋拟在今年全国两会上,提交一份相关提案。
谈剑锋认为,个人生物特征数据如人脸、指纹、DNA等,具有唯一性和不可再生性特征,一旦被窃取,无法追回并变更,对个人隐私保护将带来极大的、不可逆的风险;大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。
为此,谈剑锋表示,在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据。
针对上述情况,谈剑锋在提案中建议,相关部门要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用;要在法律框架下明确国家、集体、个人的数据权益,制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。
同时,中国要建立数据分级分类管理的制度,对具有唯一特征的不可再生性数据的采集、传输、存储、使用必须加以严格控制;要制定负面清单,明确禁止一些生物、医疗等关键领域内的数据在互联网上的应用,切断风险源头。
谈剑锋还建议,相关部门须加强数据治理和数据监管,严控大数据的使用场景。要对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行相关必要的数据采集,不得过度、无序、随意地采集;警惕互联网科技巨头的集中“巨头式”数据采集与应用。
“关键数据不可让企业自行采集收集,更不可由互联网龙头企业垄断。”谈剑锋表示,市场化公司具有天生的逐利本性,不可再生关键数据一旦被企业大量汇聚,很难保证其不被恶意窃取和所谓的创新利用。
为充分保障国家安全,谈剑锋建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。