中共中央办公厅、国务院办公厅日前发布《关于加快公共数据资源开发利用的意见》,这是中央层面首次对公共数据资源开发利用进行系统部署。10月10日,国务院新闻办公室举行新闻发布会,国家数据局局长刘烈宏介绍公共数据资源开发利用有关情况。
对公共数据资源进行开发利用是否会给公民的个人信息和隐私安全带来侵害?国家数据局数据资源司司长张望回答新京报记者提问时表示,在公共数据资源开发利用过程中,对于涉及个人信息的公共数据,要严格落实个人信息保护法,进行脱敏和匿名化处理。
与此同时,清华大学公共管理学院高级工程师、清华中国电子数据治理工程研究院副秘书长王理达向新京报贝壳财经记者表示,在价值释放的同时保障隐私与安全,是实现公共数据大规模开发利用所需破解的核心问题,授权运营是统筹数据价值释放和隐私安全保护的重要举措。
北京交通大学信息管理与理论国际研究中心(ICIR)特聘教授张向宏认为,在公共数据分类分级授权运营过程中保护用户的隐私安全,是公共数据开发利用的前提和基础,需要从加大执法力度、加快关键技术创新、提高数据安全意识三方面确保用户隐私安全。
涉及个人信息的公共数据进行脱敏和匿名化处理
国家数据标准体系建设要以数据“供得出、流得动、用得好、保安全”为指引。本次《意见》提到,“强化数据安全和个人信息保护,加强对数据资源生产、加工使用、产品经营等开发利用全过程的监督和管理。建立健全分类分级、风险评估、监测预警、应急处置等工作体系,开展公共数据利用的安全风险评估和应用业务规范性审查。”
张望回答新京报记者提问时表示,数据资源开发利用程度越深,数据安全和个人信息保护就越要强化。特别是对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。
探索建立公共数据分类分级授权机制,分类分级有哪些标准可依?王理达把“分类、分级”作为两个动作分开看待,分级面向的是数据安全问题,前期我国通过《数据安全法》等法律法规和标准规范,对一般数据、重要数据、核心数据等不同级别数据的识别与保护提出了明确的要求,在公共数据授权运营等开发利用活动中我们应该遵照执行。
“分类则更多是从数据的管理和应用视角出发,可以灵活根据内容、来源、应用场景等数据性对数据进行归堆分类。具体到公共数据授权活动中,我们可以基于数据分类,采取分领域授权、依场景授权的方式授权数据。相较于整体授权,总体开发利用的效率有所降低,但是有利于保护个人隐私和安全,各有利弊。”王理达提到。
张向宏介绍,3月15日,全国网络安全标准化技术委员会发布推荐性国家标准——《数据安全技术数据分类分级规则》,10月1日开始正式实施。这是根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,研究制定的数据分类分级的通用规则,为公共数据的分类分级授权机制研究制定提供了依据和参考。
通过技术创新和应用更好地解决数据利用中的安全问题
《意见》提到,“运营机构应依据有关法律法规和政策要求,履行数据安全主体责任,采取必要安全措施,保护公共数据安全。加强技术能力建设,提升数据汇聚关联风险识别和管控水平。依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场。”
推动公共数据资源开发利用如何平衡发展和安全?如何兼顾效率与公平?王理达表示,在价值释放的同时保障隐私与安全,是实现公共数据大规模开发利用所需破解的核心问题。《意见》在传统的共享、开放方式之外,进一步明确了授权运营这一开发利用方式,是统筹数据价值释放和隐私安全保护的重要举措。
“基于安全性考虑,不可能将蕴含隐私、安全信息的公共数据授权给大量主体。《意见》提到了整体授权、分领域授权、依场景授权等三种公共数据授权运营模式,正是各地探索兼顾效率与公平的经验总结。”王理达认为。
张向宏介绍,在公共数据分类分级授权运营过程中保护用户的隐私安全,是公共数据开发利用的前提和基础,需要从三方面确保用户隐私安全:一是强化相关法律规定的实施。我国已出台了网络安全法、个人信息保护法、数据安全法、关键信息基础设施保护条例、网络数据安全保护条例(三法两条例)等数据安全相关法律,立法层面已基本完善,下一步需要在执法层面上进一步加大力度。
“二是加快关键技术创新。要加快突破隐私技术、区块链、数据空间等数据安全可信流通技术,建设和运营安全可信的国家数据基础设施,确保数据既能大规模、高速率、高通量流通,也能确保数据在流通中的安全。三是提高数据安全意识。加大宣传、培训等各种活动,提高广大公众和企业的数据安全意识。”张向宏提到。
张望介绍,随着数据技术发展,公共数据开发利用方式更加多元,也会伴生安全风险。《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品,实现“原始数据不出域,数据可用不可见”,既保障数据安全,也能有效保护个人信息。将支持数据加密、可信流通、安全治理等技术创新和应用,更好地解决数据利用中的安全问题。