“十四五”时期,我国要加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。
3月5日,十三届全国人大四次会议开幕,国务院总理李克强在政府工作报告中概述了“十四五”时期经济社会发展主要目标和重大任务。上述部分被纳入“坚持创新驱动发展,加快发展现代产业体系”中。
围绕数字经济的发展,全国政协委员、上海市信息安全行业协会会长谈剑锋提交了4件提案。
释放数据生产力
谈剑锋认为,目前我国的数据生产力并未得到充分释放。
原因在于,虽然国家安全法,保密法、网络安全法、民法典、个人信息保护法(征求意见稿)、数据安全法(征求意见稿)均已规定了有关国家安全的重要数据、保密数据、个人敏感数据的保护原则,但是,针对数据确权、数据内容敏感性审查、数据流转利用合规评定等方面的具体判定和操作细则还有待完善。
与此同时,谈剑锋认为,数据垄断现象日益严重:大型平台公司和机构掌握大量数据,形成事实上的数据垄断,众多大数据分析技术创新公司只能依附于数据垄断平台和机构,并为其提供服务。
此外,随着大数据技术的发展,创新性数据价值发掘技术和利用模式有新的发展,衍生出仅使用非敏感或脱敏数据进行分析建模创造经济价值的商业新模式。
但是,因为缺乏合适的数据合规应用审评制度,也没有相关的行业标准,目前这类创新性数据挖掘技术无法获得足够数据,也因此会丧失创新发展机会,客观上阻碍了数字经济的发展。
因此,谈剑锋建议,建立数据管理使用的合规审评制度,针对数据确权、合规流转等问题尽快明确法规和操作细则,对违法行为进一步加强处罚力度。同时鼓励在数字经济发展发达地区先行先试,打破垄断,鼓励数据利用创新技术和企业的发展。
提高网络安全投入占比
谈剑锋表示,为给数字经济发展提供坚实的网络安全保障,建议对网络安全预算占比提出强制要求。制定网络安全预算投入在信息化建设投入中不能低于5%的强制性标准。
尤其是对关键信息基础设施和重大信息化项目如数据中心、5G、车联网等,将网络安全投入占比要提高至10%以上。
谈剑锋表示,美国2021财年IT总预算为922亿美元,其中网络安全领域总预算188亿美元,网络安全预算占比为20.4%。欧洲这一占比也达到了10%~15%。但IDC数据显示,我国网络安全市场占信息市场的比重为1.87%。
而网络安全投入偏低,会导致网络安全产业规模偏小、原始创新不足、高端供给不够、领军人才缺乏等,也无法满足数字中国建设的需求。
谈剑锋还建议,制定积极的网络安全产业发展政策,实行主动纵向的产业政策。从国家安全角度出发,将网络安全产业定义为战略性新兴产业,支持和吸引更多有志于网络安全的企业和创业者进入该领域。
同时,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。
设立国家“数据银行”
大数据是新型生产要素和重要的基础性战略资源,庞大用户群体所创造的大数据价值也是互联网巨头高估值的重要组成部分。
但是,谈剑锋表示,有些关键数据,如个人生物特征数据(人脸、指纹、DNA等),具有唯一性和不可再生性特征,一旦被窃取,无法追回并变更,对个人隐私保护将带来极大的、不可逆的风险。
提案中称,欧盟个人数据保护法规GDPR就禁止为了单纯识别目的处理生物识别数据;美国科技巨头IBM在2020年6月份致信美国国会,表示将不再开发、出售、提供任何人脸识别技术,并建议生物识别技术应当成为美国“最后的救济手段”,一定要掌握在政府专设机构的手里。
因此,谈剑锋认为,在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据,必须有效管控,以预防社会风险,确保国家安全。
谈剑锋建议,应设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等。企业可以从“银行”提取脱敏后的分级分类数据进行分析应用,但不拥有对关键数据的所有权。
同时要加强数据治理和数据监管,严控大数据的使用场景。对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行相关必要的数据采集,不得过度、无序、随意地采集。要警惕互联网科技巨头的集中“巨头式”数据采集与应用,防止“数据垄断”。