三月春暖花开,2021年全国两会如期而至。作为“十四五”开局之年,今年两会意义重大,要开好局,起好步,以优异成绩庆祝“中国共产党成立100周年”。
在两会召开之际,数字经济再度成为热议焦点,网络安全、数据安全等话题被广泛讨论。今年,关于网络安全又有哪些“新声音”?
一、个人信息保护法草案已提交审议
过去一年,“刷脸”成为大多数人通行必不可少的步骤,但有不少人担心,一旦个人信息被过度采集也容易引发个人信息滥用。2021年3月3日下午,在举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,党和政府对个人信息安全和隐私保护问题十分重视,有关部门已经采取了一系列措施,包括制定相关国家标准规范、开展了APP违法违规收集使用个人信息的专项治理。对公共安全视频监控、人脸识别等手段的使用加强管理。有关部门针对疫情防控过程中个人信息收集问题印发了专门的文件进行规范,并督促检查。
《个人信息保护法》草案也已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
二、关于加快构建人脸识别技术数据监管体系的提案
全国政协委员皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。他认为,应用人脸识别技术必须要遵循合法、正当、必要等原则,同时,应加快制定和完善有关人脸识别数据管理专门法律,强化行政监管机制,完善行业自律监督。调研后皮剑龙发现,现阶段不少互联网公司掌握大量公民信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患,此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。
皮剑龙说,当不法分子掌握公民人脸信息和个人隐私数据后,可以远程窃取公民信息并造成损害。民法典对个人隐私有明确规定,人脸识别数据的管理作为个人隐私的重要组成部分,也应该受到更加严格的管理,现仅有少量内容对信息采集进行规范,仍缺乏保障数据安全的法律及实施细则和指引,指导行业企业强化数据安全管理。
三、加强数据治理和数据安全保障
全国政协委员、上海市信息安全行业协会会长谈剑锋认为,在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据,必须有效管控,以预防社会风险,确保国家安全。
他提议:(1)要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用。(2)加强数据治理和数据监管,要严控大数据的使用场景;
(3)建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。
四、关注智能时代下的数据安全和隐私保护
全国人大代表、上汽集团董事长陈虹关注到智能网联时代下数据安全和隐私保护的相关议题。随着拥有自动驾驶等功能的智能汽车的发展,车辆产生的数据具有数量大、种类多的特点,其间不免存在数据泄露、违法等风险。
因此,陈虹建议,要立足产业实际,构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究制定。他建议,建立准入制度,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途须经国家相关部门备案管理,只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。