国务院《促进大数据发展行动纲要》(以下简称《纲要》)公开发布,开启了国家系统部署大数据发展工作的序幕。《纲要》提出,要从政府大数据、新兴产业大数据、安全保障体系三个方面着手,推进大数据领域十大工程建设;要全面推进大数据发展和应用,加快政府数据开放共享,深化大数据在各行业创新应用;通过建设数据强国,提升政府治理能力,推动经济转型升级。
全国人大代表、中国通信服务青海公司总经理邓晓辉认为,《纲要》是中国大数据领域的顶层设计,标志着大数据战略正式上升为国家战略。当前,不论我们称之为大数据时代、互联网时代,还是物联网时代、智能穿戴时代,它们都有一个共同的特征,就是信息数据化。当人与物都被数据化之后,就意味着巨大的商机蕴藏到了这些数据中。
面对大数据所蕴含的巨大价值,不必担心其商业价值的有效利用,而应担心数据背后的安全隐患。目前,由单一机构保存数据的方式非常普遍,在数据集中有效利用以及数据安全等方面都存在诸多隐患。
一是哪些数据可以通过第三方进行保存。针对数据的重要性和保密等级,需要对数据范围进行界定。公共资源数据涉及生产、生活、安全等诸多方面,如果安全等级较高的数据泄露,危害国家安全和人民生命财产,其后果不堪设想。目前,对于界定在第三方进行保存的数据,还缺乏针对性较强的法律法规。
二是海量数据保护难度大。公共资源数据的爆发式增长是基于大数据时代的发展。而大数据具有数据量大、数据类型繁多、数据生成速度快以及价值密度低等特点,若不对数据进行筛选过滤,对重点数据进行针对性强化保护,那么对公共资源数据的保护必将陷入成本高、效率低、耗时久、质量差的泥潭。
三是监管尚未到位。目前的数据第三方保存主要基于各地的信息中心、数据中心和部分大型互联网企业的服务和设备。而在这些企业或单位获得大量公共资源数据之后,在缺乏监管的情况下可能会隐秘地收集、处理、使用公共资源数据信息,特别是不能排除在利益驱动下对数据的恶意修改。
邓晓辉代表希望国家尽快研究出台第三方数据保存的相应制度规范,提出了以下四条建议:
一是要进一步规范大数据中心建设。国家要统一规划数据中心建设,既要保证数据的有效存储、采集、利用,也要防止过度重复建设,避免资源浪费和数据集中度不足,影响数据的利用、共享。
二是对公共资源数据的安全范围进行明确化界定。对于那些涉及信息安全的数据,一定要尽可能给予保护;对于那些有可能涉及个人隐私的数据,要在进行安全处理之后才能部分开放。法律和行业规范的制定与实施应该和技术保持同步,相互补充,对公共资源数据的存储、使用和发布也必须严格地按照法律和行业规定执行,构建良好的大数据环境,这样才能更好地保障信息安全和个人隐私。
三是可以通过完善相应的法律条款来打击公共资源数据不法泄露行为。遵循已有的法律法规,对涉及信息安全的数据泄露行为进行严厉打击,做到有法必依、执法必严。在此基础上应进一步完善个人隐私保护的法律法规,尽快推进《个人信息保护法》的立法工作。
四是建立各单位企业通用的公共资源数据保存安全条例,加之相应的法律规范来达到公共资源数据的第三方保存安全保护的目的。政府和数据提供方应对数据的安全性进行筛选,以免泄露涉密信息或与数据安全相关的信息。相关单位和企业则要对数据安全保护高度重视,应做到数据保存者、使用者对其保存和使用的行为承担法律责任。 
