新民晚報(bào)訊(記者 江躍中)“現(xiàn)在人臉、指紋、DNA等個(gè)人特征數(shù)據(jù)的應(yīng)用非常廣泛,但保護(hù)措施似乎還沒(méi)跟上技術(shù)的進(jìn)步。個(gè)人生物特征數(shù)據(jù)具有唯一和不可再生特點(diǎn),一旦被竊取,無(wú)法追回并變更,會(huì)給個(gè)人隱私保護(hù)帶來(lái)極大的、不可逆的風(fēng)險(xiǎn)。”全國(guó)政協(xié)委員、上海市信息安全行業(yè)協(xié)會(huì)名譽(yù)會(huì)長(zhǎng)談劍鋒在今年的全國(guó)兩會(huì)上提交提案,建議盡快設(shè)立國(guó)家“數(shù)據(jù)銀行”,升級(jí)數(shù)據(jù)安全管理模式,最大程度保障關(guān)鍵數(shù)據(jù)安全和國(guó)家安全。

圖說(shuō):全國(guó)政協(xié)委員談劍鋒

談劍鋒介紹,隨著數(shù)字技術(shù)創(chuàng)新和迭代速度明顯加快,數(shù)據(jù)成為基礎(chǔ)戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素,但同時(shí)也帶來(lái)一些數(shù)據(jù)治理和數(shù)據(jù)安全方面的新問(wèn)題新挑戰(zhàn)。 個(gè)人生物特征數(shù)據(jù)(人臉、指紋、DNA等),具有唯一和不可再生特點(diǎn),普遍用于身份識(shí)別和認(rèn)證,一旦被竊取,無(wú)法追回并變更,給個(gè)人隱私保護(hù)帶來(lái)極大的、不可逆的風(fēng)險(xiǎn);大量的國(guó)民個(gè)人醫(yī)療檔案、健康檔案匯聚后,可以用于分析該國(guó)的勞動(dòng)力狀況和經(jīng)濟(jì)、相關(guān)產(chǎn)業(yè)發(fā)展趨勢(shì),一旦遭泄漏,將對(duì)國(guó)家安全和產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展可能帶來(lái)不可預(yù)估的危害。

“我國(guó)的新型生物特征數(shù)據(jù)現(xiàn)階段主要由企業(yè)掌握,若不集中收儲(chǔ)管理,將帶來(lái)4個(gè)問(wèn)題:數(shù)據(jù)要素價(jià)值受限,數(shù)據(jù)只有聚合才能發(fā)揮價(jià)值;數(shù)據(jù)使用難以管控,濫采濫用與數(shù)據(jù)壟斷并存;數(shù)據(jù)安全難以保障,不同企業(yè)的數(shù)據(jù)安全保障能力存在差異,易被內(nèi)盜外竊;數(shù)據(jù)安全執(zhí)法不易,屢見(jiàn)多頭管理、管不到位的現(xiàn)象。”為此,談劍鋒提出了幾條建議:

盡快設(shè)立國(guó)家“數(shù)據(jù)銀行”,由國(guó)家成立專(zhuān)門(mén)機(jī)構(gòu)統(tǒng)一管控。國(guó)家“數(shù)據(jù)銀行”優(yōu)先收儲(chǔ)個(gè)人生物特征、醫(yī)療健康數(shù)據(jù)等具有唯一、不可再生的數(shù)據(jù),按需提供數(shù)據(jù)應(yīng)用,嚴(yán)格審計(jì),保證向個(gè)人開(kāi)放數(shù)據(jù)使用查詢(xún),從源頭防范濫采濫用,切實(shí)降低公眾憂(yōu)慮。集中存儲(chǔ)相關(guān)數(shù)據(jù),集約化建設(shè)數(shù)據(jù)中心,有利于提高安全防護(hù)等級(jí),還有助于達(dá)成“雙碳”目標(biāo)。設(shè)立專(zhuān)門(mén)監(jiān)管機(jī)構(gòu),從身份識(shí)別和認(rèn)證著手,轉(zhuǎn)移當(dāng)前分散在各金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司等企業(yè)中的生物特征數(shù)據(jù)。設(shè)立生物特征技術(shù)安全靶場(chǎng)及認(rèn)證機(jī)構(gòu),對(duì)相關(guān)技術(shù)進(jìn)行安全驗(yàn)證,避免技術(shù)濫用和誤用。

細(xì)化相關(guān)法規(guī)制度,以點(diǎn)帶面明確數(shù)據(jù)權(quán)屬,提高數(shù)據(jù)安全執(zhí)法的可操作。明確已匯聚的生物特征數(shù)據(jù)等為公共產(chǎn)品,參照“重要數(shù)據(jù)”來(lái)管理,達(dá)到一定數(shù)量還應(yīng)被視作核心數(shù)據(jù)。以群眾普遍關(guān)心的生物特征類(lèi)數(shù)據(jù)為突破口,推動(dòng)數(shù)據(jù)權(quán)屬明晰化,合理劃分此類(lèi)數(shù)據(jù)的所有權(quán)、歸集權(quán)、使用權(quán)、管理權(quán)。促進(jìn)此類(lèi)數(shù)據(jù)交易的流程化,完善定價(jià)、開(kāi)放、流通、交易等相關(guān)規(guī)則。優(yōu)化執(zhí)法機(jī)制,明確執(zhí)法主體,加快配套法規(guī)落地,解決執(zhí)法中存在程序不固定、范圍太寬泛、處罰力度難量化等問(wèn)題。

促進(jìn)安全技術(shù)發(fā)展,夯實(shí)安全產(chǎn)業(yè)基礎(chǔ),增強(qiáng)數(shù)據(jù)治理能力和數(shù)據(jù)監(jiān)管水。加快建設(shè)數(shù)字身份基礎(chǔ)設(shè)施,圍繞身份識(shí)別與信任,解決數(shù)字空間中的身份認(rèn)證與治理相關(guān)的核心技術(shù)問(wèn)題。鼓勵(lì)加大密碼基礎(chǔ)研究,加快隱私保護(hù)、零信任、白盒密碼、多方安全計(jì)算等新型密碼技術(shù)應(yīng)用,提升不同場(chǎng)景下的數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?span id="fb3lljl" class="keyword">性。探索數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全流通等技術(shù)創(chuàng)新和模式創(chuàng)新,加強(qiáng)對(duì)關(guān)鍵技術(shù)產(chǎn)品的研發(fā)支持和規(guī)模化應(yīng)用。