新華社福州4月24日電  題:你的數(shù)據(jù)安全嗎?這些數(shù)據(jù)屬于誰(shuí)?如何保證數(shù)據(jù)安全?“數(shù)字中國(guó)”大咖這樣說(shuō)

新華社“中國(guó)網(wǎng)事”記者顏之宏 王成

大數(shù)據(jù)的充分利用,為每個(gè)人的生活帶來(lái)了意想不到的改變,這其中既有“衣來(lái)伸手飯來(lái)張口”的便利,而與之同行的,則是數(shù)據(jù)泄露的憂(yōu)慮。22日到24日,首屆數(shù)字中國(guó)建設(shè)峰會(huì)在福州舉辦。這些數(shù)據(jù)屬于誰(shuí)?你的數(shù)據(jù)安全嗎?如何保證數(shù)據(jù)安全?帶著這三個(gè)疑問(wèn),“中國(guó)網(wǎng)事”記者向行業(yè)大咖們發(fā)起追問(wèn)。

個(gè)人數(shù)據(jù)為何頻頻遭遇泄露?

2016年8月,“徐玉玉案”轟動(dòng)一時(shí)。由于存儲(chǔ)在招考系統(tǒng)內(nèi)的個(gè)人數(shù)據(jù)被不法分子竊取,高三畢業(yè)生徐玉玉遭遇精準(zhǔn)電信詐騙,其原本籌集用于上學(xué)的9900元被騙,致使悲劇發(fā)生。該案件的發(fā)生引發(fā)社會(huì)各界對(duì)個(gè)人數(shù)據(jù)泄露的高度關(guān)注。

廈門(mén)安全狗公司CMO朱一帆認(rèn)為,無(wú)論是個(gè)人信息平臺(tái)還是公共信息平臺(tái),信息泄露的根源都在于“黑色產(chǎn)業(yè)”的巨大利潤(rùn),“有需求就會(huì)有市場(chǎng),通過(guò)黑客攻擊等手段竊取數(shù)據(jù),隨后轉(zhuǎn)手進(jìn)入地下交易產(chǎn)業(yè)鏈,牟取高額回報(bào)”。

“我國(guó)在用戶(hù)數(shù)據(jù)保護(hù)的監(jiān)管層面有諸如‘網(wǎng)安法’,但是目前仍缺乏可操作的細(xì)則。”360企業(yè)安全集團(tuán)總裁吳云坤表示,國(guó)內(nèi)尚未形成較好的數(shù)據(jù)保護(hù)生態(tài),一些收集數(shù)據(jù)的平臺(tái)的安全防護(hù)等級(jí)偏低,“我們的一些機(jī)構(gòu),包括部分政府部門(mén),在遭受黑客攻擊時(shí)‘毫無(wú)招架之力’,甚至有的網(wǎng)站的數(shù)據(jù)庫(kù)被黑產(chǎn)整個(gè)‘拖庫(kù)’拖走了。”吳云坤說(shuō)。

北京郵電大學(xué)軟件安全中心副教授蘆效峰表示,即使是在歐盟GDPR(一般數(shù)據(jù)保護(hù)規(guī)范)即將生效的情況下,國(guó)內(nèi)仍有不少互聯(lián)網(wǎng)企業(yè)依然抱有僥幸心理,認(rèn)為其形式意義大于實(shí)際意義。“也正是因?yàn)槲覈?guó)對(duì)于數(shù)據(jù)保護(hù)工作不力的機(jī)構(gòu)處罰力度較小,一些體量龐大的企業(yè)認(rèn)為處罰‘無(wú)關(guān)痛癢’,因此并沒(méi)有在真正意義上引起過(guò)重視。”蘆效峰說(shuō)。

網(wǎng)購(gòu)記錄、檢索歷史、瀏覽痕跡……這些數(shù)據(jù)屬于誰(shuí)?

很多人或許會(huì)有疑問(wèn),自己在網(wǎng)購(gòu)平臺(tái)上的購(gòu)物記錄,或者是在手機(jī)支付軟件上的交易流水,甚至是在搜索引擎上鍵入的檢索歷史和瀏覽痕跡,這些數(shù)據(jù)是否應(yīng)該屬于自己?

“我認(rèn)為從嚴(yán)格意義上來(lái)看,這些數(shù)據(jù)都是屬于用戶(hù)的。”浪潮集團(tuán)董事長(zhǎng)孫丕恕表達(dá)了自己的看法,人們?yōu)榱嗽诰W(wǎng)絡(luò)服務(wù)中獲得便利,將自己的購(gòu)物記錄、定位信息、搜索記錄等都提交給平臺(tái),但這并不等于用戶(hù)數(shù)據(jù)就歸屬于平臺(tái),平臺(tái)使用這些數(shù)據(jù)時(shí)也應(yīng)遵從嚴(yán)格的管理規(guī)范,不能侵害用戶(hù)的合法權(quán)益或隨意將未脫敏的用戶(hù)數(shù)據(jù)流轉(zhuǎn)使用。

“用戶(hù)在使用互聯(lián)網(wǎng)服務(wù)時(shí)產(chǎn)生的信息,權(quán)屬如何,一直是國(guó)內(nèi)外法律界、互聯(lián)網(wǎng)行業(yè)關(guān)注的前沿話(huà)題,目前尚無(wú)定論,存在著不同的觀(guān)點(diǎn)。”螞蟻金服副總裁彭翼捷表示,無(wú)論這些信息數(shù)據(jù)權(quán)屬如何界定,數(shù)據(jù)的收集者都應(yīng)該在使用時(shí)合法合規(guī),并確保這些信息的安全,保障用戶(hù)合法權(quán)益。

“這些數(shù)據(jù)信息與用戶(hù)相關(guān),關(guān)系用戶(hù)利益,但(目前行業(yè)操作中)并不一定歸屬于用戶(hù),或者為用戶(hù)所擁有。”華東政法大學(xué)教授、數(shù)據(jù)法律研究中心主任高富平給出了自己的看法。

陜西大數(shù)據(jù)集團(tuán)總裁王茜以醫(yī)療數(shù)據(jù)為例分析說(shuō),個(gè)人健康檔案中的數(shù)據(jù),是個(gè)人付費(fèi)醫(yī)療得來(lái),其所有權(quán)屬于個(gè)人;但醫(yī)療監(jiān)管類(lèi)的數(shù)據(jù),用于統(tǒng)計(jì)及決策分析,屬于公共數(shù)據(jù),可以認(rèn)為其所有權(quán)屬于相關(guān)政府部門(mén)。

京東首席信息安全專(zhuān)家Tony Lee則認(rèn)為,用戶(hù)是數(shù)據(jù)的實(shí)際擁有者和生產(chǎn)者,但單個(gè)的用戶(hù)數(shù)據(jù)價(jià)值有限,數(shù)據(jù)收集者對(duì)于合法收集的數(shù)據(jù),需要在數(shù)據(jù)采集、存儲(chǔ)、計(jì)算、加工、管理等方面投入巨大成本,因此,數(shù)據(jù)收集方也應(yīng)當(dāng)有使用數(shù)據(jù)的合法權(quán)利。

在高富平看來(lái),用戶(hù)數(shù)據(jù)與用戶(hù)的關(guān)系在于“來(lái)源”,而“來(lái)源”卻不等于“從屬”,數(shù)據(jù)使用目前并不具備法律上的排他性。因此,數(shù)據(jù)控制者在愿意維護(hù)用戶(hù)權(quán)益的前提下,有在用戶(hù)同意和法律允許的范圍內(nèi)使用這些數(shù)據(jù)的權(quán)利。

構(gòu)筑數(shù)據(jù)保護(hù)防火墻,我們還需要做什么?

多位與會(huì)專(zhuān)家建議,在制度設(shè)計(jì)上加快“數(shù)據(jù)確權(quán)”工作,明確不同屬性、不同種類(lèi)數(shù)據(jù)的所有權(quán),在所有權(quán)之上充分探討使用權(quán)、交易權(quán)等問(wèn)題。

今年5月,歐盟GDPR即將正式實(shí)施,全球化背景下,在這部史上最嚴(yán)數(shù)據(jù)保護(hù)法案面前,中國(guó)互聯(lián)網(wǎng)行業(yè)將面臨史無(wú)前例的數(shù)據(jù)挑戰(zhàn)。

王茜認(rèn)為,厘清數(shù)據(jù)所有權(quán)需要政府細(xì)化數(shù)據(jù)目錄。哪些是部門(mén)內(nèi)部使用的,就采取數(shù)據(jù)交換的形式;哪些是可以對(duì)外開(kāi)放的,就開(kāi)放給社會(huì)公眾。所有權(quán)歸政府的數(shù)據(jù),外部使用必然要經(jīng)過(guò)相關(guān)部門(mén)的同意,但所有權(quán)歸個(gè)人的數(shù)據(jù),外部使用的約束力不夠,這就需要完善相關(guān)法律法規(guī),加強(qiáng)對(duì)個(gè)人隱私的保護(hù)。

吳云坤建議,加緊制定數(shù)據(jù)保護(hù)相關(guān)的實(shí)施細(xì)則,進(jìn)一步明確公民隱私數(shù)據(jù)的范圍,加大對(duì)于違法違規(guī)收集或?yàn)E用公民隱私數(shù)據(jù)、侵害用戶(hù)知情權(quán)和選擇權(quán)的機(jī)構(gòu)懲處力度,盡快在全行業(yè)內(nèi)形成數(shù)據(jù)保護(hù)的共識(shí)。

王茜還建議,推動(dòng)區(qū)塊鏈技術(shù)在數(shù)據(jù)共享及安全領(lǐng)域的應(yīng)用。“利用區(qū)塊鏈的特性,推廣‘智能合約’,實(shí)現(xiàn)數(shù)據(jù)在使用過(guò)程中全部留痕,可以清晰看到誰(shuí)用過(guò)數(shù)據(jù)、什么時(shí)間用過(guò)、用來(lái)干什么。”