张锐：织密多维屏障 夯实数据安全

本篇文章1503字，读完约4分钟

在第十三届全国人大三次会议上，除了原中国证监会副主席、百度董事长等多位全国委员会委员集体呼吁加快立法保护个人隐私和消费者数据信息外，全国人大常委会委员长李， 他在第十三届全国人民代表大会常务委员会工作报告中也明确表示，制定个人信息保护法和数据安全法已经列入NPC今年的立法计划。 因此，以法律法规为中心，以标准体系和制度保障为主要任务的多维数据安全屏障有望全面建成。

今年3月，新浪微博因泄露5亿用户信息被工信部约谈，4月，万豪国际酒店泄露520万客户信息，5月，中信银行(601998)(港股0998)未经客户授权向第三方提供个人银行账户交易细节，被银监会调查。仅在今年，围绕数据安全的风暴仍在继续。如果我们再加上手机用户仍然会遇到垃圾短信和频繁骚扰销售电话等群体性事件，那么确保个人信息安全就迫在眉睫。

数据资源分布中的碎片和烟囱是危及数据安全的重要体制损害。在政府内部，虽然有大数据管理局、政府服务数据管理局和大数据管理中心等机构，但其管辖的主管部门不仅多种多样，而且各自的职能范围也各不相同，实际数据也分布在不同的行业。负责组织；政府和企业之间的双向数据传输渠道没有得到有效开通。纵观整个数据要素市场的结构体系，数据安全实际上已经成为最薄弱的环节。

幸运的是，工业和信息化部最近发布了《网络数据安全标准体系建设指南(征求意见稿)》，其目标是5g、移动互联网、车辆互联网、物联网、工业互联网、云计算、大数据和劳动力。情报和区块链等九个关键领域提出并明确了网络数据的安全标准。作为一个起点，它预计是最终的，包括在各个层次的基本安全标准的建设。当然，在建立和完善一个明确的数据安全评估和认证的标准框架的同时，也有必要从制度层面构建一个保护数据安全的慷慨屏障。

一方面，要根据数据的性质明确界定产权归属，并通过层次分类对原始数据、非敏感数据、模型数据和人工智能数据给予明确的确认权，从而形成涵盖数据生成、使用、收集、存储、监控、收益、统计、审计等不同权力的确认框架。在此基础上，首先推进政府数据的开放共享，制定并发布数据共享责任清单，同时研究建立促进公共数据开放和数据资源有效流动的制度规范，包括建立社会化数据统一存取、收集和合作机制，探索建立互联网龙头企业数据目录备案机制，推进政府数据与社会化数据平台对接。通过构建“政府-政府”数据共享、“政府-企业”数据开放和“企业-企业”数据互通的数据元流通体系，形成“有效市场、有为政府、有利企业、有利个人”的数据元市场化配置机制，彻底阻断和清理各种非法的数据采集和交易渠道。

另一方面，鉴于网络数据生成方法多样、数据量大、流量快的特点，有必要尽快引入数据生成、数据存储、数据运行维护、数据脱敏、数据访问、数据开发和数据审计的三维安全监管标准。同时，数据监控应渗透和覆盖数据运行的全过程，在监控手段上应大胆部署和引入区块链等新技术，构建从数据生成到数据存储、数据追溯和数据检测的自我免疫平台。此外，数据安全治理应鼓励社会力量积极参与，支持媒体充分参与监管，同时，开放民众和企业举报和申诉数据违法行为的渠道，探索建立多元合作、共同治理的新监管体系。更重要的是，在注重事前监管的同时，数据监管应加强数据风险预警机制的建设，提高数据安全事件的应急处置能力。

一部完整的法律无疑是数据安全的最大障碍。除了《民法通则》规定的个人信息和数据保护外，近年来中国还颁布了《网络安全法》、《信息安全技术个人信息安全规范》、《数据安全管理办法(征求意见稿)》等具体法律法规。在此基础上，预计《个人信息保护法》、《数据安全法》等具有较高法律意义的特殊法律法规的颁布将进入加速状态。