關于如何實現數據安全的提案

◎ 全國政協委員、佳都集團董事長、佳都科技CEO 劉 偉

大數據時代已經到來。數據已經成為與物質資產和人力資本同樣重要的基礎生產要素，驅動著大部分產業的變革。隨著云計算、移動互聯網等網絡新技術的應用和發展與普及，社會信息化進程進入數據時代，海量數據的產生與流轉成為常態。預計到2020年，全球數據使用量將達到約400億TB，將涵蓋經濟社會發展各個領域，成為新的重要驅動力。大數據重新定義了各個大國博弈的空間，正在重塑世界新格局。在此背景下，大數據上升為國家戰略，在2018年末的中央經濟工作會議提出的“新基建”中，更是提到了要加快數據中心建設。

隨著數據的爆發式增長，數據信息被開發利用，海量數據在為人們提供更多知識與信息的同時，也因其自身的開放性導致一些網絡信息安全問題，大數據信息安全問題也越來越嚴峻。數據信息泄露事件層出不窮，其中包括Facebook超過8700萬條數據被泄露和濫用、華住連鎖酒店2.4億入住記錄泄露、圓通10億條順豐3億條用戶信息數據被出售、前程無憂195條簡歷數據泄漏等等。大數據時代，數據無疑是個人和企業最重要的資產之一。對個人而言，個人信息數據外泄，黑灰色產業便可利用其身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份，進行違法犯罪活動；對企業而言，屢屢發生的客戶數據泄露事件向企業后臺的數據安全防護機制發起了挑戰。互聯網大數據的急劇發展，如何通過技術手段實現對數據安全和隱私保護成為值得探討的問題。于此，建議要在立法、內外宣貫、扶持第三方數據安全企業這三個維度上做好工作：

（1）要加快數據安全法的立法進程和落地。《數據安全法》在2018年9月納入立法計劃，對數據安全和隱私保護有著重要意義。其中最重要的就是數據確權，只有數據確權（所有權、使用權、交易權等），才能實現數據合理的使用，以及有效追責。建議在數據安全法中對刑事責任作出修改，現如今泄漏50條隱私數據即可負刑事責任。在今年的某些媒體報道中，用戶只要花430元人民幣即可購買到100萬條某快遞公司泄漏的個人用戶信息，犯罪成本和懲罰力度不匹配。同時，建議買賣同罪，非法購買數據的群體以及群體行為基本都是用于違法犯罪，因此需要加大懲罰力度和范圍。此外，《數據安全法》需要平衡數據安全和數據流通利用兩大價值。對企業來說，數據是21世紀的石油；對于個人而言，數據是其生活的再現；對政府來說，數據是基礎性的戰略資源。《數據安全法》應該秉持平衡的理念，以“安全是發展的保障，發展是安全的目的”為立法宗旨，通過政府、企業、公眾、社會組織共同參與，共筑數據安全防線。

（2）要加強數據安全法的對內、對外宣貫。制度不應該只停留在理念上，在這嚴峻的形勢下，需要加快加強推廣宣貫，把意識形態成為指導工作的工具，使其具體化形象化。在佳都科技2018年和外媒的接觸過程中，我們發現，外媒對于中國的人工智能在安防領域的應用非常感興趣，但又存在質疑（數據安全），因此在國際反恐的大前提下，國家宣傳部門以及安全部門有必要有計劃地對于中國人工智能在安全領域的應用加大宣傳。企業維度的數據安全也需要《數據安全法》的盡快頒布以及內部宣貫落實，讓國內國外能感受到中國在人工智能特別大數據安全領域的力度與決心。同時，加強安全法的宣貫，讓企業和民眾樹立數據安全法治理念和法律紅線意識，切實增強了做好數據安全工作的責任感和緊迫感。

（3）扶持第三方數據安全企業，加大數據安全的保護力度。數據的安全隱患主要原因在于：技術漏洞、數據管理不當、安全體系存在紕漏等。因此，企業要加強數據安全保護解決方案及相關產品，加強網絡空間安全保障、做好關鍵信息基礎設施保護、強化數據加密、加固智能終端、保護個人敏感信息等手段，從大數據的存儲、應用和管理等方面層層把關，保障大數據背景下的數據安全。此外，政府還可以對第三方數據安全企業進行扶持。伴隨著大數據的時代持續推進，擁有海量數據和信息的公司已經不勝枚數，然而有自身數據安全保護機制和相關方案的企業畢竟少數。而通過第三方數據安全企業，以其專業的技術與策略幫助企業解決龐雜、分立的信息安全問題，建立數據安全策略，讓數據安全可見、可知、可控，將更有效地保障企業數據安全。但是第三方數據安全企業能夠生存或者說有效地實現技術保障的一個重要前提就是數據立法中的數據確權，只有確權才有責任劃分，第三數據監管才能真正落地生成效果。

數字經濟深刻影響著人類生活的方方面面，發展數字經濟已經成為各國共識。一些國家的政府更是將大數據視為“未來的新石油”。在當今世界經濟緩慢增長的背景下，數字經濟已經成為全球經濟增長的新動能和新引擎。而我國大數據發展的最主要推動者來自于大型互聯網公司、政府機構。我們相信，在國家的統籌規劃與支持下，通過各地方政府因地制宜制定大數據產業發展策略，通過國內外IT龍頭企業以及眾多創新企業的積極參與，大數據產業未來發展前景十分廣闊。