邓海建 中国网时事评论员
数据安全管理,再添一道指日可待的高规格“防火墙”。
5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。
俗话说,“凡法始立必有病”。这些年,数据安全保护之上的纠结,足够吐槽一箩筐了。一方面,数据安全事关经济社会大局。今年3月份,挪威铝生产商遭受网络攻击后造成多个工厂关闭,此前的乌克兰电力系统、美国断网事件等,足以说明数据安全是全球性的重大课题。另一方面,数据安全事关柴米油盐的生活。在社交平台上做个心理测试需要提交手机号,线上办个会员卡要提供姓名和身份证号,不给“一揽子授权”就不让用APP,注销账号和删除个人信息难如上青天……乱象纷呈的数据安全事件,成为公民美好生活的心头之患。
这是个越来越离不开数据的时代。5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界。在我们生活的城市——无人超市里留下了购物记录,医院里有疾病诊断和治疗信息,智慧城市产生了海量敏感的统计信息……越来越多的生活场景与数据关联。不过,亦有数据显示,在2012年至2016年之间,我国涉及金融、保险、零售商以及其他企业的数据泄漏事件总共有950起,其中大约有2亿4450万条数据受到了影响。
数据量越大,安全保障的责任就越大。国际而言,欧盟发布的《通用数据保护条例》被业内称为“最严个人数据保护法案”。诸多国家与地区在数据安全保护上,不断更新立法、不断加码作为。于此而言,我国数据安全管理亟待快马加鞭:不能仅仅依靠网络安全法为主的相关法律规定,以及《信息安全技术个人信息安全规范》、《互联网个人信息安全保护指南》等;更要根据经济社会发展的变化,将公共数据与个人隐私保护在法治的天罗地网里。
《数据安全管理办法(征求意见稿)》的发布,起码有三重意义:一则,这是对网络安全法等法律规定的细化与落实。新规一旦实施,比如个人信息从收集、存储、使用和救济等全流程起码有了更为清晰明确的保障机制。二则,对于打击数据犯罪及相关灰黑产有了前置性防患未然之策。比如明确数据安全责任人的职责范围,规定“在收集使用规则中,应当提供网络运营者主要负责人、数据安全责任人的姓名及联系方式”等。如此一来,潜规则必然打破,责权利更趋对等。更重要的是,它将全社会数据安全的篱笆扎得更紧——既是维护国家安全、社会公共利益,亦是保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全。
“法与时转则治,法与世宜则有功。”今天的中国,8.29亿中国网民享受着数字的美好、感受着“互联网+”的便利。截至去年底,中国数字经济规模达到31.3万亿,占GDP的34.8%,以数据为依托的数字经济正成为中国经济新引擎。有数据安全,才有数字未来。利用并保护好数据,发掘并维护好数据,融合并创造好数据,数据安全防护的主动权才会牢牢掌握在自己手上、数据安全才能真正与数字经济的蓬勃发展相得益彰。