【两会声音】周汉民:引入加密技术提升大数据安全
▲资料图 图片来源:视觉中国
随着全球大数据产业的蓬勃发展,数据存储安全问题也不时显现。2018年初,Facebook泄密事件使大数据产业中的“地下交易”浮出水面。2018年末,我国铁路12306网站又被曝出用户信息被泄露、兜售,且此次事件涉及超60万个账户410万条数据信息。尽管12306事件被官方澄清为不实信息,但类似泄露事件多发趋势的背后,折射出风险和法律保护的不完善等问题。因此,规范大数据法律属性,完善监管迫在眉睫。
大数据基础法律属性的不明与数据交易监管的空白是造成以上问题的两大根源。大数据法律属性不明导致大数据交易发展停滞不前。
我国目前虽然有10家地方性大数据交易所(中心)以及超过20家大数据交易平台,但即便是最具代表性的唯一被批准冠名交易所的贵阳大数据交易所,也直到2018年4才宣布盈利,而且年交易额仅为2亿多元人民币,法律属性不明、监管空白,致使大部分企业对于大数据交易敬而远之。
为此,在法律中应当确认大数据属于无形之物,即承认其财产法律属性,从而更好推动创新创业和保护产权。在此基础上,应尽快推出新政,完善行政监管。
提升大数据安全保护措施。针对网站、手机APP,建议引入更深层次的加密技术,如密钥与区块链钱包。此外,建议尝试研究“B to C”的私有区块链技术,即在网站/客户端与每个用户之间建立私有区块链,记录下用户每一次操作,这样即便账号被盗、甚至发生经济损失,也可以退回未被盗之前的节点,用户可以在修改密码后继续使用。
引入可选择遗忘权。我国《电子商务法》并未规定网络平台具有保护用户信息数据不被盗用、不受攻击的绝对义务(第57条),因此可以在网站/客户端与用户之间的合同条款中增加一条,即“在用户保留所有浏览痕迹的情况下,因发生网络攻击而造成用户损失的,网站/客户端承担60%的损失”。
接受社会公开监督。由大数据管理部门联合各大产业联盟定期发布《大数据交易与安全使用信息披露报告》,将各大企业成员对大数据的使用情况与交易去向定期或不定期向公众展示,提高行业透明度。不仅可以全面反映当地乃至全国云计算、大数据的发展、应用、交易等情况,更可以为公众的社会监管提供便利。
强化大数据企业自我监督责任。从企业内控与内审出发,一方面在年审或阶段审中增加对大数据管理与使用的相关评估,另一方面增强独立董事的行政职能和监察权限,将对大数据的使用与交易去向的审查也列入工作范围,并赋予其随时查阅、复制的权利(不设独立董事的由监事履行相关职能)。基于此,在企业治理方式上还需要对其进行制衡,在已有独立董事以及监事的制度基础上,将涉大数据业务的监管权统交独董或监事,以保障大数据使用与交易的合法进行。
建设规范安全的大数据交易平台。总结和推广贵阳大数据交易所的业务经验,积极引进区块链、数据确权等高新技术,保障市场安全的同时尽早实现盈利。贵阳大数据交易所在成立之初,就划定了绝不交易涉及国家机密、商业秘密、个人隐私的数据,涉敏底层数据必须经隐身份化后方可交易的底线。另外,近些年不断引进区块链、数据确权、数据撮合等最新技术,最终实现盈利。因此可以借鉴、吸收有益经验,完善数据隐身份、分析等业务,提升工作效率,并确保合法、合规。