加强平台监管促进数据安全管理
2021-08-28
来源: 中国信息安全
数字技术深刻改变着人民生产生活、工作学习和思维方式,不断催生产业发展的新业态和新模式,为产业转型升级和经济高质量发展提供了新的动力,使社会经济活动更加灵活、更具智慧。数字经济与传统经济的深度融合,使得电子商务、网约车、共享单车、外卖、在线教育等新业态平台企业层出不穷,并不断发展壮大。
平台经济是数字经济的重要组成部分,通过运用大数据技术将海量、高增长率和多样化的信息资产进行分析处理,企业能够获得更强的决策力、洞察力和流程优化能力。通过大数据分析,企业能够更为充分地掌握消费者的特征、偏好和潜在需求,挖掘更多商业机会,创造更多新产品并开拓新的市场,提高消费者剩余和生产者剩余。
目前,世界各国都把推进信息技术发展作为实现创新发展的重要手段。2020年,我国数字经济总量达到39.2万亿元,跃居世界第二,数据已成为和土地、劳动和资本同等重要甚至更为关键的推动经济增长的要素。谁掌握了数字经济发展和数据安全的主动权,谁就站在社会经济发展的制高点。要从全局高度树立科学的数据观,促进平台经济健康发展,统筹部署、协同推进数据强国战略与制造强国、网络强国、科技强国战略。需要不断加强重要数据的安全管理,维护国家网络空间主权、安全和发展利益。
平台经济面临数据风险严峻挑战
随着平台经济的高速发展,人们在享受“数据红利”的同时,也同样面临“数据风险”的严峻挑战。
数据泄露和滥用降低用户共享意愿
借助于大数据、云计算、人工智能、物联网、互联网等技术,人类实现了生产生活、消费社交、购物出行、医疗教育、工作娱乐等社会关系的数据化,经由数据的传输、处理、交换、共享,使得广大用户逐渐成为数据化的存在,从数据的生产消费者,俨然成为数据本身。实现数据采集、使用、流动的扩围和速率增进,客观上有利于挖掘和释放数据的动态价值,然而,同时也增加了数据开发利用的风险。在实际应用中,用户数据被泄露和滥用的事件时有发生,造成用户对信息安全的担忧,从而降低数据共享意愿,影响数字经济的可持续发展。
互联网设施关键节点存在数据安全隐患
人工智能、物联网、云计算、大数据等领域高度依赖对个人数据的读取、采集和应用,一旦服务器等关键节点遭到黑客攻击导致数据泄露,可能危及到用户的隐私、财产甚至是人身安全。一些互联网企业只对如何收集更多用户信息并通过大数据分析从这些用户获取最大利益感兴趣,对网络安全和数据信息保护重视不够,存在很大的安全隐患。单条身份信息、轨迹信息、视频信息看起来都没有特别的价值,但如果将这些信息拼接起来,再通过大数据分析,就可能获得很多重要的信息,不仅对用户的隐私安全造成危害,甚至会危害到国家安全。
数据跨境流动与数字主权问题日益凸显
数字经济时代,无论是企业还是国家对数据的收集、存储、分析、共享能力远超以往,一国或地区能够通过掌握其他国家或企业数据的方式,实现对竞争对手国家或地区的经济甚至是政治施加影响。因此,数据跨境流动不仅关系到各国或地区的经济利益,而且关系到各国或地区信息安全甚至是主权安全。确保数据控制权与跨境流动安全,不仅关乎个人数据安全、产业经济安全,更关系到国家总体安全。当前,全球主要数字平台企业几乎都是美国的,美国也一直是全球最积极推进跨境数据流动的国家,自由的跨境数据流动意味着全球的数据更多地会流向美国。因此,这种跨境流动可能带来的数字主权和数字安全问题也更加凸显。
加强对平台企业的积极审慎监管
中央政治局会议和中央经济工作会议多次强调,要完善平台企业数据收集使用管理等方面的法律规范。我国的平台经济正处于关键的发展时期,要从构筑国家竞争新优势的战略高度出发,明确规则,划清底线,加强监管,更好地统筹发展和安全、国内和国际的关系,强化平台企业数据安全责任。
完善平台经济监管法律规范
当前,我国信息化发展法律、政策框架已初步形成。《网络安全法》、《电子商务法》、《数据安全法》、《网络安全审查办法》等相继颁布实施,《个人信息保护法(草案)》、《个人信息和重要数据出境安全评估办法》等面向社会公开征求意见, 《汽车数据安全管理若干规定》也即将出炉。在推进数字经济发展中,要进一步完善针对网络平台监管的法律法规体系,建立和完善数字技术应用审查机制和监管法律体系,开展算法规制、标准制定、安全评估、伦理论证等工作,规范各类科学研究活动,不断加强知识产权保护和服务能力,有效维护国家安全、社会公共利益和消费者权益。新兴互联网企业一般都可以认定是关键信息基础设施的运营者,其掌握的个人信息和重要数据,应当在中华人民共和国境内存储,这是在物理上保障信息数据在国家主权层面安全的措施。在制度层面、理念层面、执行层面做好特殊企业的数据安全评估,这是国家监管的应有之责,相关企业均应无条件配合。
探索数据驱动的弹性监管和柔性治理模式
对数字经济领域的新生业态,要坚持包容审慎的监管原则。一方面,要积极推进数据资源的开发利用,保障数据依法有序的自由流动,避免因监管的越位导致丧失赶超国外同行业的机会。另一方面,也要避免监管机构在面对平台经济时出现“监管迷茫”和“能力缺失”。不能因为顾虑监管可能阻碍创新,对数字平台包容有余而监管不足,致使包容审慎监管在现实中演化为弱监管和慢监管甚至不敢和不会监管,造成监管的失位。要在促进数字经济发展与数据安全保护之间把握好动态平衡,构建新型监管体系,探索数据驱动的弹性监管和柔性治理模式,坚持数据安全与经济发展并重。这种审慎监管主要体现在:从区别性监管转向公平性监管、从专业性碎片化监管转向中央整体监管和大部制协同监管、从强制性惩戒性监管向自主性激励性监管转变;在监管工具上,要积极利用信用监管和智慧监管。
加强平台企业海外上市的前置审查
“重要数据”是国家数据安全管理政策中的核心概念,影响国家安全,影响公共利益。作为企业的核心资产,大数据是保护的重中之重。处理不好,会导致严重的国家安全隐患,甚至造成无可挽回的损失。由于互联网企业本身掌握大量的数据信息,其中一些数据还是重要数据或敏感数据,如用户的身份信息、轨迹信息、视频信息等,使得拥有这些数据资产的互联网企业成为一个特殊的企业群体。当前,随着国内移动互联网的蓬勃发展,不少新兴的互联网平台企业迅速成长,并掀起一轮赴美上市潮,然而国内企业赴美上市后,数据安全的风险将大大增加。这些平台企业谋求海外上市时,要严格依据国家的相关法律规定,实施针对网络数据安全的前置审查,加强对数据的有效保护,明确数据平台企业的责任、数据权利的建构、数据治理规则的确立等,确保企业在海外上市不会造成危害国家安全的问题。要尽快确定数字技术的价值遵循和基本原则,划定出底线和边界,严格进行监管。
牢牢掌握数据安全主动权
合规使用数据、合理开发数据价值已成为全球数字经济浪潮中的共识。为了维护国家安全,切实保证作为数字经济时代下大数据这一关键生产要素的绝对安全,我们要将关乎国计民生的重要数据的监管主动权牢牢掌握在自己的手中。
建设国家级大数据平台推进数据的开放共享
数据作为新型生产要素,只有流动、分享、加工处理才能创造价值。未来的经济活动都将建立在数字化和数据支撑的基础上,可以说“无数据不经济”。国家数字经济平台与大数据中心建设是聚合数据生产要素、维护数据安全与优化数据资源配置的关键行动,有助于妥善处理重要数据及核心数据等,加强数据安全的管理。除此之外,全国一体化的数据共享交换平台、全国一体化政务服务平台建设、全国信用信息共享平台建设、国家网上身份认证基础设施工程建设、国家法人单位信息资源库建设、自然资源和不动产登记数据共享和国土空间基础信息平台建设、住房公积金数据互联共享机制建设等有力地推动了相关业务领域实现数据共享应用。下一步,可在对政府、个人信息和商业机密等信息做适当处置后,立足信息公开、服务输出、数据开放的要求,统一数据开放标准和数据质量,推进公共数据开放和基础数据资源跨部门、跨区域共享,鼓励合规分析利用,提高数据应用效率和使用价值。
设立国家类“数据银行”保障国家数据安全
设立国家类“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,最大限度地保障关键数据安全和国家安全。人脸、指纹、DNA等个人生物特征数据都是关键数据,具有唯一性和不可再生性特征,一旦被窃取将无法追回、变更,更不可再生,将对个人隐私保护带来不可逆的风险。需要对相关企业和平台的信息采集进行严格管理,只允许针对企业产品的特性进行必要的数据采集,不得过度、无序、随意地采集。应充分运用区块链、超级计算技术等,引导企业从“数据银行”提取脱敏后的分级分类数据,展开分析应用,同时不拥有关键数据的所有权,可保障数据使用的安全。
将平台企业监管融入证券市场发行机制
科创板和创业板试点注册制以来,海外红筹架构、差异性表决权、分拆上市、战略配售以及市场化发行等相关机制大大提高了平台经济在资本市场上的融资能力。针对海外上市平台企业相关风险,一是要加强跨境监管执法协作,夯实资本市场法治和诚信基础,将平台经济行业前置审查、从严打击证券违法活动与有效防范化解风险、维护国家安全结合起来。加强政策解读,抓好示范引导,向市场明确传递重大数据泄漏“零容忍”的鲜明信号。二是发挥国调、国新、国投等国家大基金在平台企业投融资过程中的领投作用,鼓励数字经济相关产业在国内IPO,接纳在海外上市的互联网企业回归A股,为平台企业发展提供源源不断的资金支持。全面深化资本市场改革,加快构建更加成熟更加定型的资本市场基础制度体系,切实提高违法成本,坚决维护资本市场秩序和保护投资者合法权益,对更好地推动资本市场高质量发展具有重要指导意义。