“当前,随着数据开放流动,网络边界日趋模糊,云计算、AI等新技术给数据安全带来严峻挑战。数据泄露、网络安全事故、数据篡改、大数据杀熟、恶意软件、个人信息倒卖等乱象频发,公众对企业和机构数据保护能力的信心不足。”
全国政协委员、致公党上海市委专职副主委邵志清细数当前数据治理领域存在的问题。除了数据安全事件频发,还存在网络信任体系中身份的互操作和监管问题、数据可信流通制度体系和技术体系有效协同等问题。
他提出,信任一直以来是社会生活的基础,只有高度信任的社会才能构筑稳定、规模庞大的现代产业体系。新型的数字信任体系是一个国家可持续发展和数字化转型成功的重要影响因素。建议加快建设国家数字信任平台。
他建议,要将数字信任的构建纳入数字政府治理的范畴,建立统一、规范的数字身份和数据安全合规监管体系。要关注数字身份互操作挑战,以人为中心构建有序治理的数字身份体系。首先,要建立一致性的监管和治理规则,针对个人身份信息在数据共享流通中的使用,建立授权、救济、问责机制,保护身份主权,维护国家安全。
其次,要鼓励各地紧扣“一个码”,有序整合分散的身份信息,推动建立以各地城市码为入口的个人数字身份集约化管理和应用机制,利用区块链、隐私计算等技术加强以人为中心的隐私和安全设计,将身份控制权归还给用户。
再次,要探索建立数字身份图谱,强化身份风险评估能力,依据数据确权规则,建立身份风险评估和预警机制,强化身份风险评估、研判能力。
邵志清还建议,强化数据安全合规监管能力,加速数据共享流通信任体系建设。要统一拟定数据安全标准规范,引导数据要素市场参与者基于统一的规则按需建设数据安全防护和管理能力。要加强数据安全和隐私保护能力的集约化供给,推动身份认证、网络安全、数据安全、密码、隐私计算等能力的公共服务化,有效降低企业和机构安全防护和管理能力建设的技术门槛和成本。要加快构建数据流通监管体系,尽快明确数据要素在流通中的权属认定、安全性、合规性、完整性以及可追溯性等方面的要求,建立数据要素确权、存证等规则体系,运用密码学和区块链等技术实现穿透式、全方位的监管。