中國(guó)信息通信研究院總工程師余曉暉: 加快推進(jìn)我國(guó)大數(shù)據(jù)立法
發(fā)布時(shí)間:2016-05-24CNII網(wǎng)訊? 在第十三屆中國(guó)信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上,,中國(guó)信息通信研究院總工程師余曉暉就大數(shù)據(jù)發(fā)展與安全的立法問題發(fā)表演講,。余曉暉認(rèn)為,數(shù)字經(jīng)濟(jì)、“互聯(lián)網(wǎng) ”的基礎(chǔ)是數(shù)據(jù)的充分流動(dòng)和利用,,數(shù)據(jù)安全至關(guān)重要。
“2015年,全球共發(fā)生1673例數(shù)據(jù)泄露事故,共造成 7.07億條數(shù)據(jù)記錄外泄,。2013年以來(lái),數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%,?!庇鄷詴熣J(rèn)為,大數(shù)據(jù)帶來(lái)經(jīng)濟(jì)增長(zhǎng)的同時(shí),,面臨很大的安全風(fēng)險(xiǎn),。要理解并處理好數(shù)據(jù)開放帶來(lái)的社會(huì)利益與個(gè)人或組織對(duì)數(shù)據(jù)開放合理?yè)?dān)憂間的平衡問題。
個(gè)人數(shù)據(jù)邊界模糊,,潛在范圍無(wú)限擴(kuò)展,,同時(shí)難以徹底去識(shí)別,數(shù)據(jù)利用及流轉(zhuǎn)的復(fù)雜性使用戶知情同意權(quán)難以有效行使,,數(shù)據(jù)多方流轉(zhuǎn)和后續(xù)利用無(wú)法保證遵循原始收集時(shí)的特定目的,流轉(zhuǎn)及交易牽涉多方主體,,數(shù)據(jù)保護(hù)責(zé)任難以清晰界定……余曉暉認(rèn)為,,在個(gè)人數(shù)據(jù)保護(hù)方面,傳統(tǒng)個(gè)人信息保護(hù)制度已經(jīng)無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展需求。
余曉暉介紹了國(guó)際上大數(shù)據(jù)安全立法經(jīng)驗(yàn),。歐盟已通過《數(shù)據(jù)保護(hù)總規(guī)》,,2018年正式生效,明確了數(shù)據(jù)的被遺忘權(quán),、更正權(quán),、限制處理權(quán)、數(shù)據(jù)可攜權(quán),、數(shù)據(jù)獲取權(quán),、信息知情權(quán)、知情同意權(quán)等規(guī)則和企業(yè)設(shè)立數(shù)據(jù)保護(hù)官,、通知,、限制用戶畫像、限制隨意跨境轉(zhuǎn)移等義務(wù),。美國(guó)白宮兩度發(fā)布大數(shù)據(jù)報(bào)告,,探討大數(shù)據(jù)時(shí)代的數(shù)據(jù)保護(hù)及數(shù)據(jù)倫理,推動(dòng)個(gè)人數(shù)據(jù)保護(hù)綜合性立法,,推動(dòng)個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域性立法,,并頒布個(gè)人數(shù)據(jù)保護(hù)操作指南。日本修訂了《個(gè)人信息保護(hù)法(PIPA)》,,擴(kuò)張個(gè)人數(shù)據(jù)定義及法律適用范圍,,增加敏感數(shù)據(jù)、匿名化等條款,,建立統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)等,。
余曉暉解釋了數(shù)據(jù)流動(dòng)中的數(shù)據(jù)管控和授權(quán)相關(guān)問題。他說(shuō),,調(diào)查顯示,,數(shù)據(jù)流通面臨的主要問題為“難以管控?cái)?shù)據(jù)在允許范圍內(nèi)流動(dòng)”。數(shù)據(jù)安全面臨的主要問題為“難以界定數(shù)據(jù)授權(quán)信息”,??缇硵?shù)據(jù)流動(dòng)管理成為影響國(guó)家網(wǎng)絡(luò)信息安全以及相關(guān)行業(yè)發(fā)展的重要問題。一方面,,信息社會(huì)發(fā)展需要促進(jìn)數(shù)據(jù)全球流動(dòng),;另一方面,數(shù)據(jù)安全事故頻發(fā)引發(fā)安全擔(dān)憂,,客觀要求在一定程度上限制跨境數(shù)據(jù)流動(dòng),。
余曉暉表示,我國(guó)大數(shù)據(jù)發(fā)展中的產(chǎn)業(yè)訴求是法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,。參與調(diào)查的單位最希望政府(第三方機(jī)構(gòu))提供法律保障及技術(shù)標(biāo)準(zhǔn),。而大數(shù)據(jù)立法面臨四大挑戰(zhàn):分別是個(gè)人數(shù)據(jù)保護(hù),、政府?dāng)?shù)據(jù)開放、數(shù)據(jù)流通與交易,、數(shù)據(jù)跨境流動(dòng),。推進(jìn)我國(guó)的大數(shù)據(jù)立法,應(yīng)該堅(jiān)持安全與發(fā)展并重,、促進(jìn)與規(guī)范并舉的原則,,重點(diǎn)促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展;加強(qiáng)網(wǎng)絡(luò)安全與隱私保護(hù),;開放數(shù)據(jù)資源,,加強(qiáng)政府和公共部門的數(shù)據(jù)開放;針對(duì)數(shù)據(jù)的收集,、存儲(chǔ)和使用等全環(huán)節(jié)建立數(shù)據(jù)安全與保護(hù)的規(guī)則,;明確大數(shù)據(jù)生態(tài)中各不同主體的責(zé)任。
在網(wǎng)絡(luò)安全方面,,推進(jìn)《網(wǎng)絡(luò)安全法》盡快出臺(tái),;應(yīng)對(duì)大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問題;與實(shí)體經(jīng)濟(jì)安全相結(jié)合進(jìn)行統(tǒng)籌處理,;建立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度,;對(duì)互聯(lián)網(wǎng)平臺(tái)的責(zé)任予以明確。在數(shù)據(jù)安全方面,,建立對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估機(jī)制,;從關(guān)注數(shù)據(jù)本身,到數(shù)據(jù)資源整體的安全,;加強(qiáng)對(duì)處理數(shù)據(jù)主體的關(guān)注,,限制特定類型的主體從事相關(guān)數(shù)據(jù)分析。
