【成果发布】
目前,我国正处在推动互联网、大数据、人工智能和实体经济深度融合的关键时期,个人数据滥采滥用、企业数据交易纠纷频发、公共数据开放开发滞后、国家数据跨境流动风险较大等一系列问题,影响和制约着我国数字经济持续健康发展。做大做强数字经济、拓展经济发展新空间,亟须加强国家数据治理,以有效手段护航数字经济发展。
现状与问题
个人数据采集开发利用愈发频繁,滥采滥用现象严重。随着移动互联网的快速发展,各类移动应用深入到大众购物、交通出行、社交娱乐、学习研究等各个环节,为生活提供了很多便利。出于服务精细优化和商业精准营销的需要,各类移动应用对个人信息的采集和开发利用越来越频繁,通信、位置、社交、网购、喜好等个人信息采集越来越多,数据挖掘分析越来越深入,对个人画像越来越精准。据相关统计,目前在智能手机上平均每安装1个移动APP应用就需要获取15项以上个人信息。
现象背后,存在以下隐忧与问题:一是个人数据被各类网络应用过度或超范围采集。二是个人数据在数据主体不知情的情况下被企业转移和流通交易,甚至被不法分子以不正当途径获取并进行非法交易。三是个人数据被应用于非正常营销活动或犯罪行为,大数据被应用于商业杀熟、精准诈骗、人肉搜索等不法目的。四是个人数据被过度画像,不正当分析个人生理健康、兴趣爱好、生活习惯、社会关系等个人私密信息,侵犯了个人隐私权益,危害个人安全。五是个人特殊数据被非安全形式采集、存储和流通,包括基因、指纹、孔膜、肖像等个人唯一生物信息。六是个人数据删除、可携带等权益得不到有效保障,个人对遗留在网络平台上的数据控制权十分有限,删除和携带成本较高。
企业间数据交易纠纷频繁发生,数据流通缺乏市场规则。近年来,随着企业间业务合作的深入,企业之间数据流通越来越频繁,数据交易纠纷也随之增加。一些网络云平台采用对数据进行专有格式加密等方式,阻碍用户数据和应用跨平台迁移,对数字市场竞争规则造成了一定程度的破坏。
现象背后的问题主要有:一是数据流通交易缺乏统一的规范性国家合同文本,交易双方权利和义务难以得到全面有效规范,致使个人数据等不该交易的数据被流通交易,或者数据超双方合同授权约定使用乃至非授权使用等现象较为常见。二是数据流通交易缺乏计量、定价标准和溯源手段,数据交易定价无序,流通交易数据质量得不到保障,社会各界普遍存在数据进入流通交易会导致数据失控的担忧。三是非法数据交易增多,企业数据人为泄露、非法窃取、地下黑市交易等现象导致社会普遍担忧。四是设置技术壁垒阻碍数据跨平台转移,数据在不同企业平台之间迁移难度大、成本高,平台通过数据“绑架用户”现象普遍。五是数据垄断问题日益严重,互联网企业频繁并购加剧数据集中,市场竞争规则遭到破坏。
公共数据共享呼声高涨,开放开发推进缓慢。随着“互联网+”政务服务、“一站式”协同监管的不断推进以及各类互联网服务的发展,社会对公共数据共享开放开发的呼声越来越强烈。发展“互联网+”政务服务、推进“一站式”监管都离不开多个政务部门公共数据的支撑。另外,随着各类互联网服务的发展,互联网企业为了更好地开展平台治理,对基础性公共信息资源开放的需求越来越迫切。
然而,公共数据开放共享的进展却不乐观:一是政务数据资源共享和交换困难重重,政务专网割据、信息孤岛林立、政务信息资源部门化的局面致使政务信息资源共享交换推进不畅,跨区域、跨层级、跨部门协同监管难以高效实现。二是政府和企业数据对接推进缓慢,人口、法人、证照、信用等政府持有的基础信息难以对企业有效开放,导致互联网企业开展网络服务缺少了资质、证照、信用等基础信息验证支撑,网络平台自身治理面临困难。三是受治理机制约束,重要公共企业数据难以有效向社会开放,社会价值难以有效发挥,影响了公共服务创新和品质提升。
跨境数据流动愈发频繁,安全风险持续加大。一是越来越多从事互联网服务的外国公司进入中国开展业务,大部分此类公司由于未在中国新建数据中心,便直接将面向国内用户服务过程中产生的数据传输到国外数据中心,给国家数据治理和监管带来了较大困难。二是随着大数据应用的深入,互联网、金融、电信、交通、电力等领域企业在数据挖掘过程中,选择国外数据外包服务商的越来越多。由于国内企业涉外数据合作没有得到有效规范,服务外包导致大量重要数据流入国外公司,合作结束后没有及时销毁,给国家安全带来隐患。三是部分境外组织和机构利用我国流出的大数据资源,发布我国特殊敏感领域大数据报告,影响国内社会舆论。四是跨境数据流动缺乏有效监管,规范和制度等缺失,监管手段滞后,技术支撑能力不足,使得国家数据主权难以得到有效保障。
对策建议
加快数据采集流通交易等重要规则制定。一是加快个人数据保护相关规则制定,制定个人数据采集、流通和开发利用宗旨原则、负面清单、流程规范、防护要求和操作指南等,明确个人数据权利,确保个人数据采集、流通、开发和利用安全有序。二是加快企业间数据流通、交易、开发相关规则制定,建立数据定量和计价参考指南,编制企业间数据交易合同参考样本,出台企业间数据流通、交易、开发流程规范,完善数据交易纠纷处理机制。三是完善公共数据开放开发规则,出台公共数据开放开发管理办法,明确数据开放开发主题目录、时间表、路线图、激励考核机制。四是加快跨境数据流动相关规则制定,出台跨境数据流通负面清单,建立并完善跨境数据流动安全评估机制。
加快构建新型数据综合治理机制。一是加快形成政府监管、企业履责、社会监督、网民投诉等多主体参与,经济、法律、技术等多种手段相结合的数据综合治理格局。二是强化政府数据监管,革新理念、优化流程、创新手段,提高政府对数据全生命周期协同治理能力。三是压实企业履职责任,规范企业数据采集、存储、流通、交易和开发等各环节安全保障措施,建立企业数据合规和风险控制机制,促进企业自律和自治,推进数据治理关口前移。四是完善社会监督机制,鼓励开展第三方数据监测和评估服务,发挥行业联盟和媒体监督作用,推进社会化协同治理。五是提高网民意识,普及数据安全使用和防护意识,畅通网络举报渠道,发挥网民作为数据治理首要监察员的作用。六是要综合运用经济、法律、技术等多种手段,多措并举,强化数据综合治理,提高经济制裁、法律威慑和技术阻断能力。
提高国家数据治理技术支撑能力。一是推进互联网、大数据、人工智能和国家数据治理的深度结合,加快构建政府数据治理网络大平台,强化大数据和人工智能技术深度应用,推进数据治理的数字化、网络化和智能化,提高网络空间数据采集、传输、存储、开发和利用等环节态势感知监测水平,提升实时应急响应和协同联动能力。二是加强数据流通溯源等关键基础技术攻关,强化数据标记、数据加密、数据检索等技术研究,提高对数据交易、个人数据保护、跨境数据流动等领域监管支撑能力。
强化行业自律作用。一是加快构建数据合规联盟,围绕个人数据保护、企业数据交易流通、公共数据开放开发、国家数据跨境流动等领域,加快制定数据采集、流通、开发和利用的行业规范和标准,加快形成数据治理方面的行业共识,提高行业自律能力。二是依托行业联盟,发布数据治理行业自律承诺,推动互联网、电信、金融等领域大数据应用更加重视个人数据保护、商业诚信和社会公德,更加重视数据合规性,形成社会引导和示范效应,带动全行业数据应用公信力的整体提升。三是开展行业数据开发和治理发展水平评估,总结行业数据开发和治理经验,查找问题和不足,提高数据应用社会透明度,提升社会对企业数据应用的信任度。四是加强数据开发利用和治理行业交流,定期组织相关企业开展应用创新和治理研讨,探索数据应用和治理创新模式。
(作者:陆峰,系工业和信息化部赛迪研究院互联网研究所副所长、研究员)