菜单

永利皇宫游戏2019“两会时间”,消息安全圈有怎么着声音?

2019年8月9日 - 永利皇宫
永利皇宫游戏2019“两会时间”,消息安全圈有怎么着声音?

随着全球化、信息化与网络化的融合,数据安全问题不再仅与国内数据安全管理有关,跨境数据流动带来的信息数据风险也与日俱增。

永利皇宫游戏 1永利皇宫游戏 2

前言

跨境;个人数据;流动;风险;制度

如何兼顾大数据安全和个人信息保护专家呼吁

2019年“两会时间”开启,世界的目光再次聚焦中国。3月5日,十三届全国人大二次会议在北京人民大会堂开幕,听取国务院总理李克强关于政府工作的报告。

随着全球化、信息化与网络化的融合,数据安全问题不再仅与国内数据安全管理有关,跨境数据流动带来的信息数据风险也与日俱增。目前,各国关于跨境个人数据最有效的监管途径就是建立个人数据留存制度,构筑技术性与制度性并重的数据防火墙,切实防止数据流失、泄露和滥用。

出台信息保护法完善数据流动制度

永利皇宫游戏 3

作为互联网时代的后起国家,我国个人数据留存制度的建立仍未被提上议程,不仅在国家战略层面未明确个人数据留存制度,《关于加强网络信息保护的决定》《网络安全法》等法律法规也未做出相应规定。随着全面推进依法治国的深入与国际网络安全规则的日臻完善,确立个人数据留存制度的必要性和紧迫性日益凸显。

□ 本报记者 杨傲多

报告分为2018年工作回顾、2019年经济社会发展总体要求和政策取向以及2019年政府工作任务三部分。在2019年政府工作任务这一部分内容中,李克强总理三提“信息”,涉及到信息技术发展、信息基础设施建设和个人信息保护,反映出在新的一年里国家保障新兴产业加快发展的目标和信心。

首先,在战略层面,应在国家网络安全战略中涵盖个人数据留存的内容。我国于2016年12月发布《国家网络空间安全战略》,以维护我国在网络空间的主权、安全、发展利益。但是该战略仅在概括层面上规定“建立大数据安全管理制度”,其侧重点在于关键信息基础设施及其数据的保护,并未对个人数据留存作出具体明确的规定。个人数据的内容构成复杂,除了直接的人身、财产信息关乎个人安全,还包括种族、基因等敏感信息,是国家战略的重要内容。

正在举行的2018年国家网络安全宣传周“大数据安全和个人信息保护”分论坛上,针对近年来公安机关侦破侵犯个人信息犯罪案件呈上升趋势且违法分子手段不断升级的现状,中国工程院院士、与会的大数据安全和个人信息保护方面的专家学者、行业精英从增强相关部门主体责任、提高公众参与意识两方面,对信息保护问题进行了深刻的剖析并共商对策,最终达成多项共识。

政府工作报告,三提“信息”

对此,可以分两步予以完善:第一步,在发布有关互联网的国家战略时,规定个人数据向境外传输的应在境内予以留存,明确我国对个人数据留存制度的鲜明立场;第二步,制定国家数据安全战略,规定个人数据留存应遵循主权原则、依法留存原则、程序原则和合理原则,同时对留存主体、方法与路径问题做出规定,为个人数据留存具体制度的出台提供方向指引。

信息泄露后果严重

其次,在立法层面,应在法律文件中具体规定个人数据留存制度。目前,不少国家对这一问题已经出台了具体法律规定。俄罗斯2015年生效的《个人数据保护法》就规定俄罗斯公民的个人信息数据只能存于俄境内的服务器中,以实现数据本地化。欧盟2016年生效的《一般数据保护条例》在其第30条也对数据留存问题作了具体规定。我国应在借鉴他国有益经验的基础上,以维护国家网络主权为核心,在两个层面对数据留存做出立法规定:第一,制定个人信息保护法,设置专门条款,明确专门的监管部门并就其监管责任、相关义务作出明确规定;第二,出台有关个人数据留存的专门行政法规或部门规章,构建个人数据留存的完整制度体系。

有数据显示,近年来公安机关侦破侵犯个人信息犯罪案件涉及银行、工商、电信等诸多行业,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。

坚持创新引领发展,培育壮大新动能。

再次,在执法层面,应建立个人数据留存监管机制。目前我国互联网监管呈现“九龙治水”的状况,对个人数据的监管乏力,无法有效落实个人数据留存制度,应理顺现有立法体制和模式,切实建立并强化个人数据留存管理监督机制。第一,明确个人数据留存的管理机构。应整合现有管理体制,确立个人数据留存协同管理模式,统一领导、统一执法,使管理主体明确化、具体化。第二,设立数据留存监督执法权,并使这些权力的具体内容公开化、程序化,使监督执法落到实处。第三,建立健全数据留存管理制度。应根据个人数据留存工作的性质特点,建立独立的数据留存管理制度,规定管理模式、管理要求、管理流程等问题,推动个人数据留存工作的制度化、法治化。

中国工程院院士沈昌祥指出,网络空间的极大威胁是有利可图、全方位攻击。杀病毒、防火墙、入侵检测的传统“封堵查杀”不仅不起作用并且还会起反作用,难以应对新型的网络威胁。现下的人脸识别等高科技智能验证手段存在缺陷,只能解决真实身份信息确定问题,欠公平性且缺乏法律效力,同时造成大量的个人信息泄露。

(作者单位:武汉大学法学院)

“目前计算机病毒造成的危害主要为网络下载和浏览网页,计算机病毒危害正在大量的向移动终端转移”,国家计算机病毒应急处理中心常务副主任陈建民指出,移动终端病毒危害主要是来自社交软件、金融服务、浏览网页等方面。

(中间部分内容省略……)

陈建民以勒索病毒软件、网络欺诈为例进行分析,调查结果显示,86.17%的人群遭受过勒索软件的威胁。遇见勒索软件,69.67%的人选择了重置系统,12%的人选择交纳赎金。

“个人信息一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等。”四川大学网络空间安全研究院特聘副研究员洪延青指出,网络安全法的第四十一条、第四十二条和第四十三条的规定,赋予个人对其个人信息非常强的控制权。

促进新兴产业加快发展。深化大数据、人工智能等研发应用,培育新一代信息技术、高端装备、生物医药、新能源汽车、新材料等新兴产业集群,壮大数字经济。坚持包容审慎监管,支持新业态新模式发展,促进平台经济、共享经济健康成长。加快在各行业各领域推进“互联网+”。

网络认证势在必行

公安部第一研究所副所长于锐认为,个人信息及隐私保护进入新时代,进入互联网、大数据、人工智能时代,发掘利用数据的价值、个人信息和隐私保护“鱼和熊掌”难以兼得,如何兼顾和平衡成为世界性难题。

在国家推进“互联网+”建设的浪潮中,我国社会形态逐步走向万物互联,数字化转型多点开花,从能够改变个人生活的智能软硬件、助力制造型业企业转型的工业互联网到新零售、共享产业等新兴业态的实现,都依赖于数字经济的发展。

中消协本月发布的《App个人信息泄露情况调查报告》显示,手机App已成个人信息泄露重灾区,推销电话和短信泄露个人信息达87%,85.2%的个人信息是通过手机App所泄露。而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售。

《中国数字经济发展与就业白皮书》认为,我国数字经济发展已步入黄金期,正面临政策红利释放、产业转型和经济转型的三大难得机遇。

网络安全法第二十四条规定,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。沈昌祥认为,离开个人隐私信息,来保护个人信息安全,需要做好网络可信身份认证工作。他指出,与公民二代实体身份证绑定产生网络证件,形成网络认证的唯一依据,既具有法律追踪的依据,也减轻了企业和个人的负担。

所以从顶层设计来看,作为数字经济核心的信息技术需要不断创新,通过价值创造模式和产业生态规则的变化和重构来推动数字经济发展。从“政府报告”可以看出,互联网、大数据、人工智能是实体经济深度融合数字化能力的入口和抓手,信息产业未来可期。

“这样不改变现有身份认证的流程,不影响国家网络系统的安全,对我国现有的二代身份证信息平台进行扩充延伸,进行认证即可。”沈昌祥说。

信息保护应尽快立法

促进形成强大国内市场,持续释放内需潜力。

关于个人信息标准化的未来,洪延青认为,下一步的标准重点是个人信息安全影响评估指南、组织应具备的能力、个人对其个人信息有选择性的、增强式的控制权,不断提升个人信息保护水平基线。

随着数据的商业价值和社会价值的快速提升以及信息技术的快速发展,数据安全问题成为各国立法者的关注重点。大数据时代,数据不仅成为重要的商业资源,更是国家基础性战略资源。大数据安全已然成为超越个体,关涉国家安全的核心环节。为保障大数据安全,各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。

(中间部分内容省略……)

“通观欧美诸国现行立法,不难发现,欧盟通过高标准的个人数据保护规范抢占了全球数据保护规则的制定权,进而影响着全球个人数据保护立法,同时也对欧盟之外的国家的数据产业产生了巨大的制约效应。”公安部第三研究所副所长李建瓴指出,美国通过反对数据本地化,推进合法使用境外数据明确法,以期在全球领域获取更多的数据利益。他建议,尽快出台专门的个人信息保护法,完善跨境数据流动制度,着力加强监管力度。

京东法律研究院院长丁道勤指出,大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。要构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障,多纬度保障大数据应用和数据安全。为此,他建议重视大数据安全体系建设,健全大数据安全的法律法规体系建设,加强重要领域敏感数据监管,加大大数据安全核心技术的研发,加大大数据安全应用标准的研究。

合理扩大有效投资。紧扣国家发展战略,加快实施一批重点项目。完成铁路投资8000亿元、公路水运投资1.8万亿元,再开工一批重大水利工程,加快川藏铁路规划建设,加大城际交通、物流、市政、灾害防治、民用和通用航空等基础设施投资力度,加强新一代信息基础设施建设。

本报成都9月19日电

2019年GDP国内生产总值增长目标定位6%-6.5%,与2018年6.5%的目标相较,这样一区间值展现了更多的弹性。不过考虑到2019年“面临的环境更复杂更严峻,可以预料和难以预料的风险挑战更多更大”,该如何交出合格的答卷,笔者认为“新一代信息基础设施建设”是一部分答案。

这一点本身是和上文中提到的“培育新一代信息技术”、“壮大数字经济”相契合的,同时也是2018年年底所提出的“新型基础设施建设”理念的明确落地。在这一领域,多地政府报告提及要加大这一领域的投资,中央财政也有这一领域的预算拨款,可以看到中央财政、地方财政均已有开始发力的迹象,但是总体而言,其比例和金额与传统基建相去甚远。

与传统基建相较,“新基建”领域呈现了更强的市场性,这也意味着相关企业和社会资本很可能将会成为这一投资领域的主力之一,这一领域也有可能形成一个与传统“铁公基”截然不同的基建投融资体制,这就意味着市场的空间和活性将发生根本性的变化,机会肯定会更多。

加快发展社会事业,更好保障和改善民生。

(中间部分内容省略……)

完善立体化社会治安防控体系,深入推进扫黑除恶专项斗争,依法惩治盗抢骗黄赌毒等违法犯罪活动,打击非法集资、传销等经济犯罪,整治侵犯公民个人信息等突出问题,坚决守护好人民群众的平安生活。

整治侵犯公民个人信息等突出问题已连续两年成为国家层面力保民生的重点事项,2018年的政府工作报告指出,我国要整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。

而保护个人信息的说法,早在2015年的政府工作报告中就已出现。该年政府工作报告指出要推进社会信用体系建设,建立全国统一的社会信用代码制度和信用信息共享交换平台,依法保护企业和个人信息安全。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图