新華社福州4月24日電 - 題：你的數(shù)據(jù)安全嗎？這些數(shù)據(jù)屬于誰？如何保證數(shù)據(jù)安全？“數(shù)字中國”大咖這樣說

　　新華社“中國網(wǎng)事”記者顏之宏 王成

　　大數(shù)據(jù)的充分利用，為每個(gè)人的生活帶來了意想不到的改變，這其中既有“衣來伸手飯來張口”的便利，而與之同行的，則是數(shù)據(jù)泄露的憂慮。22日到24日，首屆數(shù)字中國建設(shè)峰會(huì)在福州舉辦。這些數(shù)據(jù)屬于誰？你的數(shù)據(jù)安全嗎？如何保證數(shù)據(jù)安全？帶著這三個(gè)疑問，“中國網(wǎng)事”記者向行業(yè)大咖們發(fā)起追問。

　　個(gè)人數(shù)據(jù)為何頻頻遭遇泄露？

　　2016年8月，“徐玉玉案”轟動(dòng)一時(shí)。由于存儲(chǔ)在招考系統(tǒng)內(nèi)的個(gè)人數(shù)據(jù)被不法分子竊取，高三畢業(yè)生徐玉玉遭遇精準(zhǔn)電信詐騙，其原本籌集用于上學(xué)的9900元被騙，致使悲劇發(fā)生。該案件的發(fā)生引發(fā)社會(huì)各界對(duì)個(gè)人數(shù)據(jù)泄露的高度關(guān)注。

　　廈門安全狗公司CMO朱一帆認(rèn)為，無論是個(gè)人信息平臺(tái)還是公共信息平臺(tái)，信息泄露的根源都在于“黑色產(chǎn)業(yè)”的巨大利潤，“有需求就會(huì)有市場(chǎng)，通過黑客攻擊等手段竊取數(shù)據(jù)，隨后轉(zhuǎn)手進(jìn)入地下交易產(chǎn)業(yè)鏈，牟取高額回報(bào)”。

　　“我國在用戶數(shù)據(jù)保護(hù)的監(jiān)管層面有諸如‘網(wǎng)安法’，但是目前仍缺乏可操作的細(xì)則?！?60企業(yè)安全集團(tuán)總裁吳云坤表示，國內(nèi)尚未形成較好的數(shù)據(jù)保護(hù)生態(tài)，一些收集數(shù)據(jù)的平臺(tái)的安全防護(hù)等級(jí)偏低，“我們的一些機(jī)構(gòu)，包括部分政府部門，在遭受黑客攻擊時(shí)‘毫無招架之力’，甚至有的網(wǎng)站的數(shù)據(jù)庫被黑產(chǎn)整個(gè)‘拖庫’拖走了。”吳云坤說。

　　北京郵電大學(xué)軟件安全中心副教授蘆效峰表示，即使是在歐盟GDPR（一般數(shù)據(jù)保護(hù)規(guī)范）即將生效的情況下，國內(nèi)仍有不少互聯(lián)網(wǎng)企業(yè)依然抱有僥幸心理，認(rèn)為其形式意義大于實(shí)際意義?！耙舱且?yàn)槲覈鴮?duì)于數(shù)據(jù)保護(hù)工作不力的機(jī)構(gòu)處罰力度較小，一些體量龐大的企業(yè)認(rèn)為處罰‘無關(guān)痛癢’，因此并沒有在真正意義上引起過重視?！碧J效峰說。

　　網(wǎng)購記錄、檢索歷史、瀏覽痕跡……這些數(shù)據(jù)屬于誰？

　　很多人或許會(huì)有疑問，自己在網(wǎng)購平臺(tái)上的購物記錄，或者是在手機(jī)支付軟件上的交易流水，甚至是在搜索引擎上鍵入的檢索歷史和瀏覽痕跡，這些數(shù)據(jù)是否應(yīng)該屬于自己？

　　“我認(rèn)為從嚴(yán)格意義上來看，這些數(shù)據(jù)都是屬于用戶的。”浪潮集團(tuán)董事長孫丕恕表達(dá)了自己的看法，人們?yōu)榱嗽诰W(wǎng)絡(luò)服務(wù)中獲得便利，將自己的購物記錄、定位信息、搜索記錄等都提交給平臺(tái)，但這并不等于用戶數(shù)據(jù)就歸屬于平臺(tái)，平臺(tái)使用這些數(shù)據(jù)時(shí)也應(yīng)遵從嚴(yán)格的管理規(guī)范，不能侵害用戶的合法權(quán)益或隨意將未脫敏的用戶數(shù)據(jù)流轉(zhuǎn)使用。

　　“用戶在使用互聯(lián)網(wǎng)服務(wù)時(shí)產(chǎn)生的信息，權(quán)屬如何，一直是國內(nèi)外法律界、互聯(lián)網(wǎng)行業(yè)關(guān)注的前沿話題，目前尚無定論，存在著不同的觀點(diǎn)?！蔽浵伣鸱笨偛门硪斫荼硎荆瑹o論這些信息數(shù)據(jù)權(quán)屬如何界定，數(shù)據(jù)的收集者都應(yīng)該在使用時(shí)合法合規(guī)，并確保這些信息的安全，保障用戶合法權(quán)益。

　　“這些數(shù)據(jù)信息與用戶相關(guān)，關(guān)系用戶利益，但（目前行業(yè)操作中）并不一定歸屬于用戶，或者為用戶所擁有?！比A東政法大學(xué)教授、數(shù)據(jù)法律研究中心主任高富平給出了自己的看法。

　　陜西大數(shù)據(jù)集團(tuán)總裁王茜以醫(yī)療數(shù)據(jù)為例分析說，個(gè)人健康檔案中的數(shù)據(jù)，是個(gè)人付費(fèi)醫(yī)療得來，其所有權(quán)屬于個(gè)人；但醫(yī)療監(jiān)管類的數(shù)據(jù)，用于統(tǒng)計(jì)及決策分析，屬于公共數(shù)據(jù)，可以認(rèn)為其所有權(quán)屬于相關(guān)政府部門。

　　京東首席信息安全專家Tony Lee則認(rèn)為，用戶是數(shù)據(jù)的實(shí)際擁有者和生產(chǎn)者，但單個(gè)的用戶數(shù)據(jù)價(jià)值有限，數(shù)據(jù)收集者對(duì)于合法收集的數(shù)據(jù)，需要在數(shù)據(jù)采集、存儲(chǔ)、計(jì)算、加工、管理等方面投入巨大成本，因此，數(shù)據(jù)收集方也應(yīng)當(dāng)有使用數(shù)據(jù)的合法權(quán)利。

　　在高富平看來，用戶數(shù)據(jù)與用戶的關(guān)系在于“來源”，而“來源”卻不等于“從屬”，數(shù)據(jù)使用目前并不具備法律上的排他性。因此，數(shù)據(jù)控制者在愿意維護(hù)用戶權(quán)益的前提下，有在用戶同意和法律允許的范圍內(nèi)使用這些數(shù)據(jù)的權(quán)利。

　　構(gòu)筑數(shù)據(jù)保護(hù)防火墻，我們還需要做什么？

　　多位與會(huì)專家建議，在制度設(shè)計(jì)上加快“數(shù)據(jù)確權(quán)”工作，明確不同屬性、不同種類數(shù)據(jù)的所有權(quán)，在所有權(quán)之上充分探討使用權(quán)、交易權(quán)等問題。

　　今年5月，歐盟GDPR即將正式實(shí)施，全球化背景下，在這部史上最嚴(yán)數(shù)據(jù)保護(hù)法案面前，中國互聯(lián)網(wǎng)行業(yè)將面臨史無前例的數(shù)據(jù)挑戰(zhàn)。

　　王茜認(rèn)為，厘清數(shù)據(jù)所有權(quán)需要政府細(xì)化數(shù)據(jù)目錄。哪些是部門內(nèi)部使用的，就采取數(shù)據(jù)交換的形式；哪些是可以對(duì)外開放的，就開放給社會(huì)公眾。所有權(quán)歸政府的數(shù)據(jù)，外部使用必然要經(jīng)過相關(guān)部門的同意，但所有權(quán)歸個(gè)人的數(shù)據(jù)，外部使用的約束力不夠，這就需要完善相關(guān)法律法規(guī)，加強(qiáng)對(duì)個(gè)人隱私的保護(hù)。

　　吳云坤建議，加緊制定數(shù)據(jù)保護(hù)相關(guān)的實(shí)施細(xì)則，進(jìn)一步明確公民隱私數(shù)據(jù)的范圍，加大對(duì)于違法違規(guī)收集或?yàn)E用公民隱私數(shù)據(jù)、侵害用戶知情權(quán)和選擇權(quán)的機(jī)構(gòu)懲處力度，盡快在全行業(yè)內(nèi)形成數(shù)據(jù)保護(hù)的共識(shí)。

　　王茜還建議，推動(dòng)區(qū)塊鏈技術(shù)在數(shù)據(jù)共享及安全領(lǐng)域的應(yīng)用?！袄脜^(qū)塊鏈的特性，推廣‘智能合約’，實(shí)現(xiàn)數(shù)據(jù)在使用過程中全部留痕，可以清晰看到誰用過數(shù)據(jù)、什么時(shí)間用過、用來干什么。”