新華社福州4月24日電  題:你的數據安全嗎?這些數據屬于誰?如何保證數據安全?“數字中國”大咖這樣說

新華社“中國網事”記者顏之宏 王成

大數據的充分利用,為每個人的生活帶來了意想不到的改變,這其中既有“衣來伸手飯來張口”的便利,而與之同行的,則是數據泄露的憂慮。22日到24日,首屆數字中國建設峰會在福州舉辦。這些數據屬于誰?你的數據安全嗎?如何保證數據安全?帶著這三個疑問,“中國網事”記者向行業大咖們發起追問。

個人數據為何頻頻遭遇泄露?

2016年8月,“徐玉玉案”轟動一時。由于存儲在招考系統內的個人數據被不法分子竊取,高三畢業生徐玉玉遭遇精準電信詐騙,其原本籌集用于上學的9900元被騙,致使悲劇發生。該案件的發生引發社會各界對個人數據泄露的高度關注。

廈門安全狗公司CMO朱一帆認為,無論是個人信息平臺還是公共信息平臺,信息泄露的根源都在于“黑色產業”的巨大利潤,“有需求就會有市場,通過黑客攻擊等手段竊取數據,隨后轉手進入地下交易產業鏈,牟取高額回報”。

“我國在用戶數據保護的監管層面有諸如‘網安法’,但是目前仍缺乏可操作的細則?！?60企業安全集團總裁吳云坤表示,國內尚未形成較好的數據保護生態,一些收集數據的平臺的安全防護等級偏低,“我們的一些機構,包括部分政府部門,在遭受黑客攻擊時‘毫無招架之力’,甚至有的網站的數據庫被黑產整個‘拖庫’拖走了?！眳窃评ふf。

北京郵電大學軟件安全中心副教授蘆效峰表示,即使是在歐盟GDPR(一般數據保護規范)即將生效的情況下,國內仍有不少互聯網企業依然抱有僥幸心理,認為其形式意義大于實際意義?！耙舱且驗槲覈鴮τ跀祿Ｗo工作不力的機構處罰力度較小,一些體量龐大的企業認為處罰‘無關痛癢’,因此并沒有在真正意義上引起過重視?！碧J效峰說。

網購記錄、檢索歷史、瀏覽痕跡……這些數據屬于誰?

很多人或許會有疑問,自己在網購平臺上的購物記錄,或者是在手機支付軟件上的交易流水,甚至是在搜索引擎上鍵入的檢索歷史和瀏覽痕跡,這些數據是否應該屬于自己?

“我認為從嚴格意義上來看,這些數據都是屬于用戶的?！崩顺奔瘓F董事長孫丕恕表達了自己的看法,人們為了在網絡服務中獲得便利,將自己的購物記錄、定位信息、搜索記錄等都提交給平臺,但這并不等于用戶數據就歸屬于平臺,平臺使用這些數據時也應遵從嚴格的管理規范,不能侵害用戶的合法權益或隨意將未脫敏的用戶數據流轉使用。

“用戶在使用互聯網服務時產生的信息,權屬如何,一直是國內外法律界、互聯網行業關注的前沿話題,目前尚無定論,存在著不同的觀點?！蔽浵伣鸱笨偛门硪斫荼硎?無論這些信息數據權屬如何界定,數據的收集者都應該在使用時合法合規,并確保這些信息的安全,保障用戶合法權益。

“這些數據信息與用戶相關,關系用戶利益,但(目前行業操作中)并不一定歸屬于用戶,或者為用戶所擁有?！比A東政法大學教授、數據法律研究中心主任高富平給出了自己的看法。

陜西大數據集團總裁王茜以醫療數據為例分析說,個人健康檔案中的數據,是個人付費醫療得來,其所有權屬于個人;但醫療監管類的數據,用于統計及決策分析,屬于公共數據,可以認為其所有權屬于相關政府部門。

京東首席信息安全專家Tony Lee則認為,用戶是數據的實際擁有者和生產者,但單個的用戶數據價值有限,數據收集者對于合法收集的數據,需要在數據采集、存儲、計算、加工、管理等方面投入巨大成本,因此,數據收集方也應當有使用數據的合法權利。

在高富平看來,用戶數據與用戶的關系在于“來源”,而“來源”卻不等于“從屬”,數據使用目前并不具備法律上的排他性。因此,數據控制者在愿意維護用戶權益的前提下,有在用戶同意和法律允許的范圍內使用這些數據的權利。

構筑數據保護防火墻,我們還需要做什么?

多位與會專家建議,在制度設計上加快“數據確權”工作,明確不同屬性、不同種類數據的所有權,在所有權之上充分探討使用權、交易權等問題。

今年5月,歐盟GDPR即將正式實施,全球化背景下,在這部史上最嚴數據保護法案面前,中國互聯網行業將面臨史無前例的數據挑戰。

王茜認為,厘清數據所有權需要政府細化數據目錄。哪些是部門內部使用的,就采取數據交換的形式;哪些是可以對外開放的,就開放給社會公眾。所有權歸政府的數據,外部使用必然要經過相關部門的同意,但所有權歸個人的數據,外部使用的約束力不夠,這就需要完善相關法律法規,加強對個人隱私的保護。

吳云坤建議,加緊制定數據保護相關的實施細則,進一步明確公民隱私數據的范圍,加大對于違法違規收集或濫用公民隱私數據、侵害用戶知情權和選擇權的機構懲處力度,盡快在全行業內形成數據保護的共識。

王茜還建議,推動區塊鏈技術在數據共享及安全領域的應用。“利用區塊鏈的特性,推廣‘智能合約’,實現數據在使用過程中全部留痕,可以清晰看到誰用過數據、什么時間用過、用來干什么?！?/p>