代表委员谈信息安全:巨额罚款、不过度采集用户数据
代表委员谈信息安全:巨额罚款、不过度采集用户数据
2019-03-12 16:47:00 来源:第一财经抢沙发
2019-03-12 16:47:00 来源:第一财经
摘要:数据时代已经来临,各项社会活动都已全面启动数字化进程,各项技术应用背后的数据安全风险也日益凸显。这一问题也成为企业家们“两会”关注的焦点之一。
关键词:
大数据
信息安全
数据安全
数据时代已经来临,各项社会活动都已全面启动数字化进程,各项技术应用背后的数据安全风险也日益凸显。这一问题也成为企业家们“两会”关注的焦点之一。
中国消费者协会于2018年8月29日发布的《App个人信息泄露情况调查报告》(下称《报告》)显示,个人信息泄露总体情况较为严重。
《报告》显示,个人信息泄露的主要途径有:一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
全国人大代表、苏宁控股集团董事长张近东建议,加快制定数据安全法律法规、安全保护配套标准,构建防护技术体系,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全;同时,规范数据的采集、加工、流通和应用等全链条,制定数据使用标准和原则,提高全社会数据的利用效率。
全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋也建议,制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。
“条文力度应当对标欧盟GDPR法(这是欧盟于2018年5月25日正式实施的史上最严格个人数据保护法规),甚至明文规定用户个人可以要求责任方删除关于自己的数据记录。如果违法,企业将面临高达全球年营收4%或者2000万欧元(约1.5亿人民币)的巨额罚款(两者取其高)。”谈剑锋强调。
谈剑锋对记者表示,如今,数据泄露、信息交易等网络犯罪的犯罪成本低、牟利大,极大危害了社会及大众的信息安全及个人隐私。制定相关处罚条例,加大处罚力度,提高犯罪成本,将起到较好的警示威慑作用。
同时,他建议,从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头。对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据。
“生物特性数据、个人医疗数据等具有唯一性和不可再生性,无法更改。一旦被采集到不安全的网络上,极有可能引发社会风险,如果一个地区人群的基因数据被不法分子利用,甚至可能引发生物战争。”谈剑锋说。
长期以来,很多互联网企业重发展轻安全、重建设轻防护,忽视对大数据安全的研发投入和技术接入。企业在采集数据中缺乏相关的安全技术和流程标准,数据在被存储、传输、计算、调用过程中缺乏高层级的安全加密系统保护,在数据安全擦除、访问控制等方面缺乏投入与严格的管控,数据安全核心技术更是受制于人,导致全局性的安全隐患。
谈剑锋建议,加速信息安全技术在大数据领域的应用。“首先要在信息加密技术层面加强重视和投入,因为密码技术是信息安全技术的基础和核心。其次,要彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代。再则,要将安全可控的大数据技术与社会治理系统融合。”
张近东也建议,加大财政资金对大数据领域关键技术自主研发的投入。
虽然大数据已经成为当前数字经济重要的生产要素之一,但“信息孤岛”“数据壁垒”现象依然较为严重,数据交互共享的规范和标准较为缺乏。
张近东建议,对数据的管理和运用要在政府的监管下进行,发挥市场主体的作用,建立全生命周期管理体制,实现全社会数据的开放共享。“可以建立在政府监管下的地方政府大数据局,将政府数据和相关公共数据通过大数据局进行统一管理和统一开放。”
在数据开发利用方面,张近东建议通过立法保护企业的数据挖掘分析成果,引导企业开放对数据的探索结果,实现信息共享的市场化。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。