时代滚滚向前,不管是主动还是被动,我们的生活、工作正在经历由“大数据”带来的改变。
我们在网上购物,用手机支付;我们坐在家里,也能知晓天下事……随着产业数字化和数字化产业的发展,将加速数字化社会的到来。
作为数字技术的关键要素,全球数据爆发增长,海量集聚,成为实现创新发展、重塑人们生活的重要力量,事关各国安全与经济社会发展。数据意义也因此从原先虚拟的字节符号成为了如今核心的“生产要素”和“数字黄金”。它正颠覆着我们的社会生活,商业、产业模式,改写着城市、乃至地球的未来。
信息大数据带来便利,催生新机遇,数据红利热潮正在加速奔来;但同时,也带来了新的隐患,如“勒索病毒”等严重威胁个人、企业乃至国家机关单位网络信息安全的事件屡见不鲜,数据安全、隐私保护等挑战日趋严峻,如何确保数据安全是当前面临的重要而紧迫的任务。
日前,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上提出《全球数据安全倡议》,引发全球关注。
这一倡议涉及八项主要内容,包括维护全球供应链开放安全和稳定,反对利用信息技术破坏他国关键基础设施和窃取重要数据,防范、制止利用信息技术侵害个人信息,反对滥用信息技术从事针对他国的大规模监控,不得强制要求本国企业将境外数据存储在境内,不得直接向企业调取境外数据,企业不得在产品和服务之中设置后门等。
在全球分工合作日益密切的背景下,确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。
其实,无论国际还是国内,数据泄露事件都时有发生。甚至还有媒体进行《年度数据泄露事件盘点》。其中,最著名的要属Facebook 2016年向英国咨询机构剑桥分析泄露5000万用户数据,通过对这些数据分析,运用心理学手段,预测每个人的对选举人的喜好和倾向,形成干预选举的推送内容,引发全球关于数据安全的广泛讨论。
另有数据显示,在2012年至2016年之间,涉及金融、保险、零售商以及其他企业的数据泄漏事件总共有950起,其中大约有2亿4450万条数据受到了影响。
时至今日,5G等新基建建设浪潮涌来,5G、人工智能、大数据、云计算等数字技术与实体经济深度融合,全球数据量呈指数级增长。数据已成为各国的重要战略资源,对经济社会发展的放大、叠加、倍增作用全面释放。这对数据安全和技术的要求也越来越高。
以疫情为例,2020年年初的疫情爆发之后,大数据在政府、互联网、电信、工业、金融、健康医疗等行业均提供了强有力的支撑。
在人类快步进入数字时代,疫情加速经济社会数字化转型、数据安全风险日益凸显的背景下,《全球数据安全倡议》的问世正当其时。
中国方面,早已意识到网络和数据安全的重要性,并将其上升为国家战略,仅去年和今年就已颁布多项相关法规。2019年5月28日,国家网信办发布《数据安全管理办法(征求意见稿)》向社会公开征求意见;工信部在今年4月和8月分别起草、公布了《网络数据安全标准体系建设指南(征求意见稿)》和《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》,旨在通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案。
然而,在全球层面,个人数据安全与隐私保护,数据存储、使用与跨境流动中的风险防范等问题,对各国数字治理能力构成新的挑战。各国数据保护法律法规标准各异,企业跨国经营的数字合规成本上升,凸显全球数字治理赤字。这些问题不解决好,数字经济的前景将始终笼罩着不确定性,难以健康持续发展。世界迫切需要一个全球性的数据安全规则。
