在大数据时代,数据保护与利用呈现出愈加重要的意义,数据作为具有科技性、价值性、战略性等特征的重要生产要素,已与当前社会的经济、科技、政治、民生等版块息息相关。然而,在数据产业链不断生成与革新的同时,大数据技术在信息安全、数据垄断、数字鸿沟和隐私侵害等方面对数据安全构成了风险和挑战。我国近年来推行了一系列如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》等法律法规,但建立健全数据安全保护体系,我们仍有很长的路要走。
一、完善数据分级分类保护制度
可以按照所处专业领域将数据划分为:司法、金融、医疗、商务、个人信息等类型,这一分类范式也有利于专业部门数据工作的迅速开展。在数据分级这一层面,可以根据数据的权益主体和所侵犯利益类型进行划分,可以细分为国家安全、公共利益、商业利益、个人隐私等层次,实现数据类型的不同定位,对于不同数据的重要性程度加以明确,从而得以对所划分的不同级别的数据进行不同程度的保护。对于国家安全数据与公共利益数据应当划归为重要数据,列入重要数据保护名录,在保护手段上加大投入力度,同时对于这部分数据,在制定设计上应当予以排除适用。
二、细化数据风险防控机制
细化机制应建立在已有的数据分级分类机制的基础之上,通过数据溯源、优化算法等技术进行数据治理,能够精准掌握数据的流动情况,实现数据流转过程中的可追溯性,实现风险“看得见”这一效果,从而得以及时进行风险评估。同时,在数据安全监管机制上,网信办可以联合互联网经营者等多元主体加强合作,形成协同监管机制,可以通过大数据平台,建立信息共享机制,打破“信息孤岛”问题,进一步健全完善数据安全监管体系。
三、构建数据共享安全机制
在技术革新层面,要运用大数据、云计算、区块链、人工智能等前沿技术,推动数据共享风险防范手段的革新,比如加强数据追踪溯源技术、数据脱敏技术的研发与运用,通过前沿技术手段的有效部署,推动数据共享安全机制及相关政策真正落实。在共享机制结构层面,在行政管理部门内部,健全完善工作交流机制,形成网络对接平台,进行统一规划、实行统一标准,完成数据共享全过程的宏观规划与总体性布局。
