随着互联网、云计算、物联网等新技术的快速应用普及,人类社会进入大数据时代,数据和信息出现爆炸性增长,信息的收集、存储、加工、利用各个环节都得到了突破性发展,给生产生活带来了前所未有的变革和便利。但与此同时,大数据发展也伴随着各种威胁,涉及到国家机密、公共安全、商业秘密、个人隐私等方面的信息安全问题, 成为各领域首当其冲的严峻挑战。
随着信息安全事件的陆续发生,世界各国逐步认识到大数据信息安全保护的重大战略意义。从国家层面看,新一轮大国竞争,在很大程度上需要通过发展大数据,增强对世界的主导和影响,并以此获取国家利益和人民福利。数据采集、存储、加工、处理、解析、应用的能力,特别是信息安全保障方面的能力,成为新的大国博弈的关键领域。从社会层面看,企业信息安全和个人隐私保护也直接事关社会公共安全,事关经济社会发展的秩序、投资贸易环境、个人财产和隐私安全。因此,如何最大限度保障信息安全,成为大数据发展最为关键的核心问题。为此建议:
制定完备的大数据法律制度。近年来,美国、日本、德国等发达国 家先后建立了较为完备的大数据法律体系。如,美国2014年通过了《国家网络安全保护法》,日本2014年颁布了《网络安全基本法》。相对而言,我国大数据立法则相对滞后。为形成完备的大数据法制体系,建议在《中华人民共和国网络安全法(草案)》颁布实施后,加快制定与之相配套的法律法规,明确大数据的开发者、交易者、使用者在信息搜集、加工、存储、公开、使用、共享等环节的法定权益和强制性义务,为大数据发展保驾护航。
形成严格的大数据监管制度。政府要从促进大数据健康发展、更好地保护公共数据和私人信息安全的角度出发,针对大数据特点,创新政府监管和行业管理模式。一方面,要明确网络虚拟财产规定及相关法律责任,完善电子交易保密制度,打击危害网络和计算机系统安全的违法行为以及网络恐怖主义行为,特别是要在事关国家安全、国计民生以及涉及商业秘密和个人隐私的重点行业和关键领域,加快建立健全网络实名制度。另一方面,要引导行业自律组织发挥功能,明确行业自律和行业自律组织在大数据发展中的积极作用,使行业自律保护在规范、有序的环境中形成内生规制,强化自律保护与法律约束的结合。
建立科学的大数据标准体系。标准化是规范大数据发展的最佳方式。只有通过统一格式、统一系统标准,才能实现数据的分享,确保数据的稳定性和可靠性,才能促进大数据产业规范和可持续发展。要运用系统管理方法,明确大数据相关概念、行业、领域的边界,建立一套涵盖技术标准、商业标准、管理标准、从业标准等相关的大数据标准体系,通过制定行业标准、设置行业门槛、明确行业规范、统一行业管理等措施,实现数据和信息安全保护的目标。
明确必要的网络信息安全保护工作重点。我国已经建立了对信息和信息载体按照重要性等级分级别进行保护的制度,即“信息安全等级保护制度”,但其贯彻执行情况并不理想。当前,互联网领域涉及国家安全和公共安全的重点岗位和人员的范围不够明确,网络信息安全保护工作的重点不够突出,以致一些重点岗位的人员既缺乏网络信息安全保护的意识,也缺少网络信息安全的专业技能,更缺乏网络信息安全的保护措施。因此有必要进一步明确网络信息安全保护工作的重点,包括重点人员、重点领域、重点环节等,以切实贯彻执行信息安全等级保护制度。
(作者:郑惠强,全国政协委员,民盟中央副主席)【来源:《中国政协》2016年第19期】