补齐“数据安全”短板才能守住安全这道门

2019年07月12日 08:00   来源:工人日报   吴学安

  近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。《方案》提出,在今年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP(手机应用软件)的数据安全检查。

  随着现代社会的快速发展、信息化的快速膨胀和互联网的迅猛传播,海量的各种数据化信息被不停地生产、收集、存储、处理与利用,大数据时代随之来临。这不仅带来了全方位的社会变革,同时也带来了新的安全挑战,数据泄露、数据滥用、隐私安全等日渐成为明患隐忧。数据安全涉及每个公民的切身利益,如何合理合规地收集使用大数据、如何平衡个人信息保护和产业发展,成为当下亟待解决的问题。

  大数据是信息社会的热点,也是信息安全博弈的焦点。在“互联网+”时代,大数据安全对网络安全和国家安全起的是“牵一发而动全身”的作用,同许多其他方面的安全都有着密切联系。一旦发生问题,就有可能对其他方面的安全甚至全局造成结构性的威胁、冲击和破坏。

  互联时代大数据规模空前,数据流动更加频繁,大数据已成为国家的基础性、战略性的资源,大数据应该在有序的状态下高速流动,让数据资源价值获得充分释放。当前我国的数据流动方面有两个极端现象。一方面大量宝贵的数据资源,尤其是国有数据资源和公共事业的数据资源,像冰块一样完全无法流动,使得合法的机构和正当业务开展遇到问题。另一方面黑市越来越猖獗,使得个人信息严重外泄。个人信息等数据成为一些企业交易、谋利的工具。大数据既能造福社会,又可能会被一些人用来损害社会公共利益。

  尽管目前在法律政策上,有对公众个人隐私的种种保护,但具体到大数据使用,依然缺乏细化和有针对性的指引,需要从相关政策法规上,明确大数据使用的基本规则。目前,我国还没有关于大数据的专门立法,即使在政策层面也没有关于大数据归属的规定,而解决大数据时代的安全问题,立法是根本,技术是支撑。一方面,要建立和完善数据流动与利用监管立法,让数据采集、交易等进入“数据铁笼”,让利用数据“惹祸”者付出代价,保证数据不被滥用。另一方面,大数据的服务商既是数据的生产者,又是数据管理者和使用者。如果仅把保护数据隐私寄托在服务商的自律、管理制度的严格上面还不够,必须督促服务商创新技术手段,打破“行业墙”“地区墙”“部门墙”,推动数据开放共享,提升政府效能,营造个性化的大数据创业、创新环境,推动技术进步,为数据安全提供有力保障。

  来自中国互联网络信息中心的数据显示,截至去年底,我国网民规模达8.5亿人。在大数据时代,必须坚守道德底线,不触碰法律红线,唯有如此,才能使每一位公民的信息安全权益得到保障。

(责任编辑:邓浩)

精彩图片