界面新闻记者 |
2023年3月3日,江苏无锡市政府举行了涉疫个人数据销毁仪式,首批销毁10亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。这一做法引发社会对于数据治理下信息安全的热议。
正在北京举行的全国“两会”上,数字化转型下,数据安全与保护再次成为代表与委员们关注的议题。
全国政协委员、致公党上海市委专职副主委邵志清处向界面新闻透露,已就关于加快建设国家数字信任平台提交提案。
近年来,以上海市为代表的国内多个城市,在探索数据要素市场方面走在前列,一批数据交易机构相继成立。
2022年,国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措,明确建立数据可信流通体系。
但是,在数据流通、交易方面,实现数据安全合规可信的流通仍有诸多问题亟须解决。
邵志清指出,近年来,数据安全事件频发,公众对企业和机构数据保护能力的信心不足问题。随着数据开放流动,网络边界日趋模糊,云计算、AI等新技术给数据安全带来严峻挑战。数据泄露、网络安全事故、数据篡改、大数据杀熟、恶意软件、个人信息倒卖等乱象频发,阻碍数据要素价值释放。
他认为,尤其是在网络信任体系中身份的互操作和监管中还面临许多问题。数字化时代,人机物复杂交互,“身份信息孤岛”,一致性的身份监管治理机制和保护身份主权的技术手段的缺失,严重阻碍数字身份跨系统、跨域甚至跨境的交互操作,带来了数据要素价值流通壁垒。
对此,邵志清提出建立统一的国家数字信任平台。
他建议,要将数字信任的构建纳入数字政府治理的范畴,制定我国数字信任体系的远景、目标、领域、指导原则、责任模型和关键能力等,制定数字信任新型基础设施建设相关政策。
同时,要对统筹规划数字信任制度体系和技术体系,建立数据安全、权利保护、跨境传输管理、交易流通、开放、共享、安全认证等基础制度和标准规范,建立统一、规范的数字身份和数据安全合规监管体系。
邵志清建议自主突破区块链、AI、隐私计算、量子密码等技术关键点,加强对区块链、AI等技术的安全合规体系建设,建立自主可控、安全可靠的数字信任创新技术体系。
他认为,应积极鼓励试验探索,参与国际标准规范制定,率先在国际高标准经贸规则协定的关键点上进行制度创新,建立数据特区,开展数字身份跨境互操作、数据跨境流通监管等公共服务平台的研发和应用工作。
在提案中,邵志清提出要建设以人为中心构建有序治理的数字身份体系,包括建立一致性的监管和治理规则,针对个人身份信息在数据共享流通中的使用,建立授权、救济、问责机制,保护身份主权,维护国家安全。
同时,他建议鼓励各地紧扣“一个码”,有序整合分散的身份信息,推动建立以各地城市码为入口的个人数字身份集约化管理和应用机制。
邵志清认为,还需要强化数据安全合规监管能力,加速数据共享流通信任体系建设,尽快明确数据要素在流通中的权属认定、安全性、合规性、完整性以及可追溯性等方面的要求,建立数据要素确权,存证等规则体系,运用密码学和区块链等技术实现穿透式、全方位的监管。
评论