图片来源:新华社
近日,工业和信息化部召开互联网行业专项整治行动动员部署电视电话会议,正式启动为期半年的专项整治行动。其中,在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题。
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。
互联网平台数据风险问题不容小觑
“大量APP数据仍存在数据安全风险,互联网平台企业存在的重大数据安全问题不容小觑。”国家工信安全中心监测应急所所长汪礼俊近日对中国经济时报记者表示,非法收集使用海量数据,严重侵害个人隐私安全,侵犯广大用户个人隐私与合法利益。同时,掌握大量深度数据资源,一旦被恶意利用,或将影响经济社会运行。
“如果企业要在美国上市,必将涉及数据出境。重要数据跨境自由流动,潜藏巨大国家安全隐患。”汪礼俊表示,美国通过立法对境外数据实施长臂管辖由来已久,如《外国公司问责法案》要求赴美上市企业必须公开审计底稿,提交涵盖业务、技术、供应商、客户等要素的“招股”文件,提交数据可能直接涉及敏感数据。
多措并举强化数据安全保障体系建设
随着全球数字经济的发展,数据跨境流动不可避免。数据是重要的国家资源,如何更好维护数据安全?汪礼俊表示,当前,亟须综合运用法律、监管、技术等手段强化数据安全保障体系建设。
一是加快完善法规标准体系,筑牢数据跨境法律屏障。我国目前缺少专门针对数据跨境流动的法律法规文件,《网络安全法》《数据安全法》虽然明确了关键信息基础设施运营者在境内运营中收集和产生的重要数据跨境需进行安全评估这一原则,但未规定重要数据的范围,未制定跨境流动的安全评估标准,未出台针对非关键信息基础设施的运营者出境重要数据的具体办法,亟须完善数据跨境流动的法规标准体系,提高立法精细化水平,出台配套实施细则,在适应全球贸易数字化趋势的同时,保障数据安全、有序跨境流动。
二是健全数据安全管理制度,实施数据分类分级保护。我国数据安全管理实行行业归口管理,由各行业主管部门负责所属行业和领域的数据出境审批、落实数据分类分级保护制度等工作。然而,由于监管协调机制不健全,仍存在监管竞争或监管漏洞的现象,亟须健全管理制度,统筹协调各部门职能,堵塞监管漏洞,切实做好数据安全保护。同时,应针对个人信息、商业数据,以及电信、金融、能源、交通等重点行业数据建立数据分类分级保护制度、跨境审核制度,集中管理资源对较高级别的跨境数据进行安全评估。
三是强化安全技术手段建设,提升数据安全保障能力。为降低重要数据非法出境的风险,应针对涉及收集和产生重要数据的关键信息基础设施运营者,搭建数据安全态势感知平台,在企业大数据中心等关键节点处部署探针,实时监测数据流向,并构建重要数据动态识别策略,研判因汇聚、整合、分析而衍生的重要数据,一旦监测到异常传输等可能威胁国家安全的情况,及时阻断传输并向监管部门发出预警,实现有效预防、制止重要数据非法出境行为。同时,积极利用区块链、隐私计算、密码等技术,围绕数据全生命周期,加强数据加密传输、数据脱敏、追踪溯源等技术研发与应用。