肖君擁:一場數據主權保衛戰已然打響

原標題:肖君擁:一場數據主權保衛戰已然打響

國家安全部日前就非傳統領域危害中國重要數據安全問題公佈了三起案例。從中可以看出,國外間諜組織在搶奪數據資源方面可謂無所不用其極,一場不見硝煙的數據主權保衛戰已然打響。如何構建數據安全防控體系,在未來的數據主權保衛戰中做到運籌帷幄,顯得尤為重要。

圖源:視覺中國

圖源:視覺中國

一是要強化公民個人數據安全防範意識。實踐中,一些公民依然沒有認識到數據安全對於個人信息和國家安全的重要性,甚至為追求某些目的主動放棄了個人信息,導致個人數據安全受到威脅的同時,間接幫助外國間諜組織分析中國行業數據特徵和國家重要數據。還有一些國外間諜組織擅於藉助資本優勢偽裝目的,以利誘或哄騙的方式,誘使中國公民免費使用其提供的應用軟體或科技產品,非法收集公民個人信息或竊取國家重要數據。因此,謹防個人信息泄露,保護國家重要數據安全,需要每個人的參與和支持。

二是要加強企業安全防範措施。從事數據相關業務的企業應提高對用戶信息資料庫的保護能力,履行保護用戶個人信息安全的義務。首先,企業應當適用數據最小化原則,在確保用戶正常使用的基礎上,不得對用戶個人數據進行額外採集,也不得利用優勢地位強行收集用戶個人信息,根據實際技術需求,明確採集用戶數據的範圍和保存時間、方式等,同時及時開展數據安全自查與評估,將不必要的數據按照銷毀程序妥善處置。其次,企業應當加強數據安全保障能力。讓隱私設計等數據安全的意識體現在產品的各個時期,從產品研發到上線運營再到升級更新,每個階段都以數據安全為第一要務,制定符合企業長遠發展的安全策略。針對數據採集、存儲、傳輸、共享、銷毀等環節,從安全技術創新、數據系統升級、人員結構配置、制度流程監控等方面側重提升企業對用戶數據的保護力度。最後,企業應當遵守數據安全相關法律法規。目前,中國數據安全法律體系已基本構建。與之配套的規章、制度等也已相繼頒布,未來企業在運營過程中應結合行業領域特點和要求,嚴格按照法律法規進行數據操作與數據保護。

三是要完善國家數據安全治理體系。數據分類分級保護制度是數據安全治理的基礎。建立健全交通、金融、衛生、科技等相關行業的重要數據判定標準,有助於實踐釐清重要數據,提升可操作性。同時,加大網路安全審查力度也勢在必行。以國家安全為立足點,適當擴大網路安全審查範圍,尤其是信息基礎設施運營者的審查還應包含一般數據審查。對於數據跨境流通更是要審慎審查,杜絕信息外泄。含有國家或公民信息的敏感數據、重要數據,出境前應申報安全評估,對國家核心數據應禁止跨境流通。(作者是北京理工大學法學院教授、博士生導師)

加入好友

台灣疫情資訊

台灣疫苗接種

相關熱門