数据如水,既要最大限度挖掘其价值,也应筑牢安全的堤坝。建设数字中国,既要发展世界领先的数字经济,也要形成相应的数据安全制度,构建规范、合法、高效的数据流通环境。唯有安全,方可行稳致远。
数据泄露、滥用、“越界”收集的结,无解?
从Facebook超过8700万条数据被泄露和滥用,到中国最大的多品牌酒店集团——华住旗下多个连锁酒店近5亿数据被泄露,再到领英1亿5900万用户数据被叫卖……数据泄露事件频发,规模日益扩大。
据有关数据显示,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。数据泄露、滥用、歧视这些负面事件如同天空中的阴霾,不断加深着人们对数据安全治理的悲观情绪。
在国内,“越界”收集用户数据现象也时常发生,甚至摆出不让获取信息就不能正常使用的蛮横姿态。基于数据信息的“杀熟”现象,让经济学上的价格歧视问题被抛向更广泛的公众视野。
牵动普通消费者的数据焦虑尚未平息,新兴技术的出现又带来新的挑战。5G提供了能够达到千兆比特的速度和更大的网络容量,却也因为虚拟化、开放化引入了新的安全风险,在物理和虚拟空间遭到的渗透和攻击点变得更多。
数据安全保卫战是一场需要精益求精的管理攻坚,是一场需要与黑客较量的技术比拼,更是一场需要协同联动的持久战,需要向更宽的领域、更深的层次、更高的质量发展,政府、企业正在时代的发展中找寻着开启答案的钥匙。
个人隐私有望不再“裸奔”,政策重拳多维出击
数据安全问题频发,对企业经营、政府运行乃至国家安全造成严重危害,违规成本、法律责任和安全风险,令数据使用的安全合规愈发重要。国家开始重拳出击隐私保护,发布政策法规推动规范数据获取界限,提升网络安全等级保护,构建数据安全治理生态体系,让数据在流动的时代里自由而安全。
2017
《中华人民共和国网络安全法》正式施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,同时将严惩破坏我国网络空间的组织和个人,对数据安全的合规性要求上升至法律高度。
2018
开展全国网络安全执法大检查行动,重点针对大数据平台、电子邮件系统以及个人信息泄露问题开展大数据安全整治;
《信息安全技术 个人信息安全规范》正式实施,要求企业对于除个人身份信息之外的不可识别的数据信息,按照商业规则和惯例,以“合法性、正当性和必要性”的基本原则进行处理;
十三届全国人大常委会将制定《个人信息保护法》列入五年立法规划,明确了立法项目的提请审议机关和牵头起草单位。
2019
APP专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下,开展了APP违法违规收集使用个人信息安全评估,对违法违规行为进行监管和处罚;
十三届全国人大二次会议决议,将《中华人民共和国数据安全法》列入2019年立法规划,数据的所有权归属和安全使用问题,进入统一立法实现顶层设计快车道;
《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》发布并将于12月1日正式实施,我国网络安全等级保护从1.0步入2.0时代。
规范个人信息安全,整顿个人信息违规收集,保护网络安全,政策与行动的铁拳,将给数据泄露背后“黑灰”产业链一个重击,助推数据实现自由流通、安全应用。
合法开发利用,以“数据收口”试水安全治理
从出台政策的一步步升级中可以发现,政策讨论背景的历史变化——“个人信息保护”话题的边界正在不断扩展,向内涵更加丰富的“数据治理”转变。数据海量而繁杂,往往蕴含着大量的原始数据和真实信息,甚至涉及国家安全、商业秘密、个人隐私,原则上不可触及、不能开放,需要一个经过“提纯”而变得有价值的过程。
在数据即资产的年代,没有什么比数据安全更为重要。如果数据安全不能保障,数据流通就是一个伪命题。九次方大数据创始人王叁寿表示,当产业生态链愈发成熟,数据“自来水”公司将遍布每个城市运营数据。数据“自来水”公司将扮演“数据收口”角色,为合法流通筑牢底线。
对抗数据黑市,稳定数据流通,就要使得数据资源可合法开发和可利用,而这两点恰恰是有序释放数据资产价值的根本。目前,符合可合法开发和可利用原则的数据资源80%掌握在政府手中,价值潜力极大,涵盖范围极广。
数据“自来水”公司的存在,将通过数据资产运营方式,让城市海量数据从一个多元、异构、纷繁复杂的状态,经过脱敏脱密、建模算法、提取价值等过程,进而变成活跃在应用场景中的有价值的资产,构建健康有序的产业生态。
具体看来,分为五个步骤,包括打井、铺管道、建“水库”、引“自来水”,生产“可乐”。“打井”,指初步激活政府数据价值;“铺管道”,促进政府数据互联互通;“建水库”,实现政府数据融合。在此过程中,王叁寿强调,无论管道还是水库,都是通过技术手段将政府部门的数据价值发掘出来,输送和传递出去,而不是用一个水桶,将数据带走。这样,在保证数据本身不被泄露的同时,还将得到有价值的数据分析结果。
之后,在经过脱敏、清洗、建模、分析等流程后,海量数据就由可开发的“地下水”变成商业上可用、公众可感知的“自来水”,这些“自来水”数据将会被应用于各个领域,通过下游企业的加工,从而生产出所需要的产品“可乐”。
截至目前,定位为政府数据应用场景服务商、城市数据资产运营商、人工智能数据源服务商的九次方大数据,已经与全国近百个地方政府合资成立城市大数据应用及数据资产运营管理公司,运用数据资产运营模式,以“数据收口”试水安全治理,为数据流通提供一个规范、合法、高效的环境,或将成为中国数据安全治理的有效途径。
领取专属 10元无门槛券
私享最新 技术干货