科技日报记者 何星辉 实习记者 夏天一
算法推荐、刷脸支付、生成式人工智能……以数据为核心的一系列新业态,正让人们的生活变得更加便捷且有趣。
“但很多时候,我总觉得自己好像被透视了一样。”11月18日,家住浙江杭州的小胡向科技日报记者表达了自己的忧虑。他表示,在用户同意应用、企业甚至政府机构使用个人数据后,数据的下一站便仿佛成了未解之谜。“要是能搭建起一个无形的边界,规范好数据的流向,那我们就能安枕无忧了。”他说。
实际上,我国早在数年前便已启动了构建数据安全边界的“工程”——数据立法。9月24日,这一工程又迈出了坚实的一步——《网络数据安全管理条例》公布,该条例将于2025年1月1日起正式施行。
数据安全,面临困局
“您家的房子需要装修吗?”“您家孩子需要报名钢琴培训课吗?”这些看似微不足道的骚扰电话,实则是数据泄露和滥用的冰山一角。这背后,实际上是一条条数据泄露的利益链。
日前,广东广州互联网法院公布了国内首起“人脸识别案”。案件中,不法分子仅通过获取个人照片,再利用人工智能软件生成虚假的动态人脸识别视频,就能绕过人脸识别系统,进而窃取人们的敏感个人信息。而这样的事情,并非个例。
贵阳大数据交易所政策研究员肖连春分析,在数据流通时,个人主要面临着几个困局。首先是个人数据确权难。数据权利融合了财产权、人格权等多重权利要素,且其权属关系横跨个人、企业等多个主体,是一个颇为复杂的权力体系。其次是个人数据交易不规范。目前个人数据的交易往往游离于场外,大量侵犯个人隐私、损害个人权益的情况在网络空间中甚嚣尘上。再者,数据授权方面也存在显著短板。个人在数据流转过程中缺乏通畅的授权途径,甚至在很多时候,连对数据流向、使用目的的基本知情都比较难实现。
“同时,个人不持有或现有条件无法支持个人持有个人数据,导致个人无法有效维权。”肖连春补充道。
南京信息工程大学大数据法治研究院教授许娟在其研究论文中指出:“企业和公共数据总是包含经个人信息转化的个人数据,导致个人数据与其他数据难以分离。”个人数据的安全性脆弱,不仅威胁到个人隐私,也波及企业数据和公共数据的安全,使这些数据同样面临着严峻的安全挑战。
数据立法,走向何方?
奇安信集团副总裁嵇盛育在接受记者采访时表示,当前我国数据安全立法保障已相对健全。不过嵇盛育坦言:“数据法体系中仍存在一些问题。例如,体系缺乏具体落实法律规章所需的配套细则和执行要求。”
近些年,法律的滞后性以及数字经济的迅猛发展,使得许多已有的法规、条例在面对新问题时显得力不从心。因此,数据立法这一庞大工程,并非一朝一夕即可落地。
“尽管数据流通已不是一个新生事物,但是仍然有很多问题亟待解决,例如数据确权问题,促进数据流通与保护数据安全的协调问题,公共利益、商业利益与个人利益的平衡问题等。”中国科学院大学知识产权学院教授罗先觉表示,具体来说,在下一步的立法工作中,应加快制定国家层面的数据流通、数据交易方面的法律法规,建立和完善数据流通法律制度,加强数据流通监管,充分发挥数据作为新质生产力的作用。
数据法体系的完善不仅需要立法者发挥作用。肖连春向记者表示:“巩固数据流通的边界,还需要从技术、平台企业、中立型独立性机构和个人数据素养等方面综合施策。”
嵇盛育指出,数据安全企业在数据法体系的完善过程中可以扮演多种关键角色,以支持更加完善和有效的法律法规的制定。“数据安全企业可以通过参与制定相关标准、参与公共教育等多种方式,帮助立法者制定出切实可行的良法。”
要想切实保证数据安全,仅靠官方的力量是远远不够的,用好合力方可实现治理效果最大化。
“促进个人数据的开发利用,是促进数据要素持续流动的重要基础,而我们要做的,还有很多。”肖连春感慨道。
对此,知名经济学者、工信部信息通信经济专家委员会委员盘和林表示:“针对数据安全存在漏洞的问题,亟须借助合力,完善以法律为核心的数据治理体系。只有这样,才能让数字经济真正惠及每一个人。”
