政企学界数博会之辩:数据安全和共享的边界在哪里?

21世纪经济报道 21财经APP 周慧 贵阳报道
2019-05-26 10:18

大数据时代的数据安全治理,政企学界如何参与博弈?

5月26日,2019年中国国际大数据产业博览会第五届在贵阳开幕。21世纪经济报道记者从开幕前的论坛采访获悉,大数据安全和风险治理是今年数博会讨论的重点议题,政府、学界和企业从各自的角度阐述了对数据安全方面的看法,从采访情况来看,各方观点的共识和博弈并存。也有学者认为,大数据时代的数据安全治理,本是也是各方利益博弈平衡的结果。

大企业:政府自上而下的效果并不好

在5月25日的“大数据安全和风险”治理的论坛上,阿里巴巴作为唯一的一家企业代表发言。作为中国“大数据企业”代表的阿里巴巴集团的技术副总裁杜跃进表示,数据安全治理的核心目的是用良币驱逐劣币,让数据安全成为竞争力,实现安全与发展的平衡。

杜跃进的观点代表了典型的大企业式的观点,他从企业的角度强调大企业在数据安全治理安全中的作用。杜跃进说,数据安全治理要避免过去那种自上而下的“管家式”管理模式。因为每一个企业、每一个组织都离不开数据。身处业务产品快速变化的新时代,政府自上而下管理数千万家企业、数千万个组织的效果并不会好。

(图:阿里技术副总裁杜跃进发表观点 摄影:周慧)

杜跃进建议,需要建立的是自下而上的制度,让数据安全能力成熟度高的企业和组织,拥有更大的发展空间和竞争优势,让规范的第三方数据安全服务产业发展起来,实现专业的数据安全服务和测评认证体系,由此形成良好的数据安全治理生态,提升全社会的数据安全水平。

对于杜跃进的观点,现场也有专家在接受21世纪经济报道记者采访时表示异见,他们认为,企业方容易回避一个重要的问题,就是如何维护消费者的权益,企业方强调的保护“也是技术上的而不是权益上”。

“大企业合规了,但是问题依然存在,他们在技术上合规有优势也很容易实现,反过来会利用这个优势大压小企业。”一位不具名的专家评价,所以国家制定政策支持小企业保护创新。

政府和学界:保护个人隐私和鼓励创新如何平衡?

从政府的角度来说,官方基本都意识到了数字经济时代的大数据在数字经济时代的重要作用。但同时也意识到了,大数据带来的风向和挑战。

云南省工业和信息化厅副厅长吕欣介绍,经过近年来的发展,大数据越来越成为新资源、新动源、新思维和新手段,同时促进大创新,带动大产业、释放大红利,实现大转型当中发挥越来越重要的突出作用。

北京市信息资源管理中心副主任穆勇分析,数据的收集、处理与使用,在为用户带来便利和数字经济繁荣的同时,也存在着个人隐私泄露与数据滥用的巨大风险。如何做到既有效保护个人数据,又不妨碍创新、经济增长或竞争,是一个复杂的世界性难题。

在接受21世纪经济报道记者采访时,穆勇谈到,目前中国消费者、信息服务企业乃至一些政府部门的工作人员,个人数据保护法律规则意识还有待加强。消费者个人数据被卷入“商业链”后,数据的去向、范围和被开发使用的深度往往是不可控的,与消费者从商业机构直接获取的便利相比,也是不等价的。

(图:北京市信息资源管理中心副主任穆勇发布观点  摄影:周慧)

21世纪经济报道记者梳理发现,又一家比较有代表性的企业界观点是百度董事长兼首席执行官李彦宏的言论。他曾表示,中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务。在新浪科技的一项调查中,有16.58%的消费者表示愿意用隐私换方便。又如安徽、江西等地一些基层政府网站频繁以“公示”的方式出现个人电话号码、住址、身份证号等信息。这一方面表明政府、企业、消费者法律规则意识不强,另一方面也客观反映了一部分消费者对个人数据保护不重视的心态和无奈。

穆勇认为,目前来说,我国关于个人数据保护的要求分布在不同的法律法规里,相关法律法规条款原则上的要求较多,缺少必要的实施细则。《信息安全技术 个人信息安全规范》是推荐性标准,约束力不强。事实上造成了我国个人数据保护法律法规执行实施难度较大,难已为消费者提供有效的法律支撑。

2018年,《个人信息保护法》经十三届全国人大常委会批准,列入立法规划。2019年1月,中央网信办、工信部、公安部、市场监管总局,在全国范围组织开展App违法违规收集使用个人信息专项治理,这些充分体现了我国政府规范市场秩序、保护个人数据的态度和立场。

吕欣总结,大数据因公的安全问题,第一是巨量性和复杂性,第二是分布式和异构性,第三是开放式和实施性,这些都给数据治理带来了前所未有的挑战。最后吕欣还提出了一个“大数据安全参考框架”的模型

(图:云南省工业和信息化厅副厅长吕欣提出“大数据安全参考框架”模型 摄影:周慧)

吕欣强调,大数据安全风险无处不在,融入各个领域。他还重点强调了工业互联网发展的安全问题,近年来工业互联网发展,国家工信部门高度重视工业互联网发展,制造业因为形式多种多样,(数据安全方面)制定统一标准难度加大,信息系统和工业系统的融合,信息指令流动更加复杂,信息流社会相互认证难度更大,使得网页攻击到各个领域,对单一的攻击延伸到产业上下游。其二他还强调了数字基础设施方面的安全,这方面面临的攻击越来越严峻。

(编辑:耿雁冰)