《中國經濟時報》汪禮俊:借鑒國外經驗 加速數據安全立法及實施

王晶晶    2019年09月04日

字體大小:

  離十月底還有一個多月的時間,工業和信息化部對電信和重點互聯網企業網絡數據資源的調研摸底正在進行,以全力做好新中國成立70周年網絡數據安全保障工作。這些工作的進行正緣于今年7月份工業和信息化部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》(以下簡稱《方案》),《方案》提出,在今年10月底前完成全部基礎電信企業(含專業公司)、50家重點互聯網企業以及200款主流APP(手機應用軟件)的數據安全檢查。

  相關業内人士分析指出,當前,我國數據安全管理面臨的問題和挑戰主要有兩方面。一是要平衡處理好發展與安全的關系。面對大數據快速發展帶來的新形勢新挑戰,部分企業為掌握海量數據資源,在數據保護方面存在“重采集,輕保護”的現象,亟須指導督促企業落實數據安全保護責任。二是大數據時代下數據安全面臨更多的風險和挑戰,傳統網絡安全監管手段和能力難以有效應對數據作為生産資料無處不在的新環境,需要在實踐中不斷完善管理方法,進一步加強數據全生命周期保護和管理。

  破壞和濫用數據資源有哪些形式

  “從全球範圍來看,全球數據安全形勢日益嚴峻,在數據安全戰場對抗激烈,各種勢力受經濟利益驅動或出于政治意圖,在網絡空間大肆攫取、破壞和濫用數據資源,嚴重損害個人隐私保護,危害社會公共利益乃至國家安全。”國家工信安全中心應急響應所所長、民建北京市委委員汪禮俊日前在接受中國經濟時報記者采訪時表示,在破壞和濫用數據資源方面,主要有以下三種形式。

  首先,勒索病毒形成黑色産業鍊,制造業成為數據勒索的重災區。據統計,2018年,勒索病毒攻擊同比增長242%,造成8300萬美元經濟損失。利用勒索病毒非法獲利的門檻越來越低,“俠盜”勒索病毒制造者用短短1年時間賺取贖金20億美元。2019年上半年,全球連續爆出多起制造業巨頭遭勒索病毒攻擊重大事件,損失巨大。如全球鋁業制造巨頭挪威海德魯公司遭攻擊後,臨時關閉多個工廠,股價下跌約2%,全球鋁價格上漲1.2%。美國特種化學品企業瀚森和邁圖遭到勒索病毒攻擊,大量關鍵數據丢失。全球飛機零部件供應商巨頭阿斯卡公司的比利時工廠遭勒索攻擊,導緻位于比、德、美、加四國的工廠同期停工。

  其次,在未經授權下,大型企業違規收集并濫用用戶數據牟利。《華盛頓郵報》研究發現,蘋果手機當允許後台應用(APP)刷新時,部分APP因内置隐蔽追蹤器會定期向第三方追蹤企業發送用戶數據,一周時間内共發現5400個隐蔽追蹤器,有的APP内置了9個。第三方追蹤企業主要為了分析用戶行為,精準投放廣告。同時,美國四大電信運營商因出售消費者位置數據遭集體起訴。在2018年爆出臉書“數據洩露門”事件中,劍橋分析公司利用獲取的5000萬條臉書用戶數據做政治定向宣傳,在2016年美國大選期間,有償支持特朗普競選團隊預測并影響選民投票意向。

  再次,大規模數據洩露成新常态,重要行業數據洩露事件逐漸增多。數據庫裸奔是大規模數據洩露的主因,一些搜索引擎可以搜索到大量未受保護的數據庫,重要行業大規模數據洩露事件時有發生。

  借鑒經驗加速我國數據安全立法和落地實施

  基于數據安全的嚴峻态勢,各國政府都在加強數據安全治理力度,積極應對日益惡化的數據安全形勢。汪禮俊分析,夯實我國數據安全,數據的安全立法和落地實施是關鍵。

  一方面,在立法方面,泰國、新加坡出台本國個人數據保護法律或條例,美國加州頒布《2018年加州消費者隐私法案》,日本修訂保護關鍵行業數據的《建立安全原則指導意見》。

  另一方面,在司法方面,俄羅斯要求推特和臉書等外國企業遵守《個人信息保護法》規定,限期将其公民數據存儲在境内服務器。日本認定谷歌、臉書等科技巨頭非法收集、使用用戶信息為違反其《反壟斷法》“濫用優勢地位”條款。

  此外,在國際合作方面,歐盟與日本達成數據保護交換協議,實現數據互通,建立歐日安全數據流動區域。德國、美國、荷蘭、歐盟執法機構聯合摧毀全球第二大暗網平台“華爾街市場”,與竊取數據、僞造證據和惡意軟件相關交易項目超過了6.3萬個。

  汪禮俊認為,在數據安全保護方面,各國應實施數據保護一緻性原則,對數據違規使用者采取警告、宣告申訴、責令合規、罰款等措施,對跨境數據安全案件處理建立互相支援、聯合執法、一站式服務的合作機制,并增加人員和經費投入。

  “總之,我國應借鑒國外的成功經驗,加速推進數據安全立法和落地實施,研究建設網絡竊密監測和處置技術手段,推動構建數據安全保護技術體系,健全完善數據安全應急響應機制,保護我國關鍵數據資源安全。”汪禮俊說。

責任編輯:劉海梅

中科彙聯承辦,easysite内容管理系統,portal門戶,輿情監測,搜索引擎,政府門戶,信息公開,電子政務