bet356手机版,bet356体育app

首页>委员建言

大数据时代全方位治理——bet356手机版,bet356体育app“加强大数据时代个人信息保护”网络议政远程协商会发言摘登

2020-01-14来源:人民政协报
A- A+

bet356手机版,bet356体育app委员,上海市经济和信息化委员会总工程师张英:构筑精准法律政策体系

利用数据开展业务,是数字经济和人工智能发展的客观需要,而数据治理存在制度供给不足的现象,长此以往,群众没有安全感,产业很难走远。对此,有三点建议:

一、加快构筑立体精准的法律政策体系。建议加快出台个人信息保护法,并制定相关配套的、有操作性的实施细则和国家标准,解决长期存在的难点和瓶颈问题。

二、努力形成高效协同的执法监管格局。建议明确专门的监管机构,加强各部门的协同;由网信部门牵头,建立数据全生命周期、分级分类监管模式;金融、医疗等重点领域强化行业部门规制。

三、积极推动技术创新,提升核心竞争力。信息技术快速迭代,新的漏洞隐患和新型网络攻击层出不穷,传统的治理防御手段十分有限,中小企业研发能力弱。建议工信部等部门加强共性技术平台建设和专业服务机构培育,对智能硬件、无人驾驶等新兴领域,加强前瞻研究,强化隐私设计、区块链、数据水印等新理念、新技术的应用,为行业和产业健康发展保驾护航。

bet356手机版,bet356体育app委员,湖南工商大学校长、党委副书记陈晓红:完善部门协同探索机制保障

近年来,某些互联网企业用户信息泄露,不法分子利用泄露信息进行金融诈骗、电信诈骗等案件大量增加;Facebook个人信息泄露甚至影响到美国选举。2019年12月发布的《社会心态蓝皮书:中国社会心态研究报告(2019)》指出,超九成的民众对个人信息安全表示担忧。从当前形势看,加强个人信息保护的重要性日益凸显。为此建议:

一、部门协同完善个人信息保护机制。建议中央网信办、工信部等相关部委协同合作,成立专门工作组负责个人信息保护工作。

二、通过技术创新丰富个人信息保护路径。一方面可以组织科研机构进行前瞻性、战略性、颠覆性的关键核心技术研发,尤其是针对基础型和应用基础型技术开展原创性协同攻关。另一方面,采用市场化运作机制实现全社会对个人信息保护创新资源的科学配置,为构筑个人信息“防火墙”提供保障。

三、司法完善强化个人信息保护保障。新型网络业务模式促使当前个人信息安全保护向信息全生命周期动态保护转变,涵盖个人信息安全的基本原则、收集条件、保存要求、使用披露以及分享规则等。建议公安部、市场监管总局等执法部门研究应用新的信息取证技术,推广专家辅助办案机制。

贵州省政协委员,贵州科学院院长景亚萍:促进数据有序共享和利用 依法保护个人信息

数据是国家重要基础战略资源。贵州省在实践中发现了一些突出的问题:一是缺乏数据统筹管理部门。在现有的信息化开发模式下,在实际操作过程中个人信息出现“多头采集”。二是存在“政出多门”现象。目前,国办组织开展省级政府网上政务服务能力第三方评估,从服务企业和老百姓角度出发,考核地方政府直接汇聚的电子证照的种类和数量;而公安部从个人信息保护角度出发,明确要求地方公安机关不得向政务服务机构直接汇集电子证照,造成政策“打架”,让地方无所适从。三是数据流通缺乏法律保障。在具体工作中,因政府数据开放边界不清、主要靠部门自己界定,导致开放的数据很多都是“低价值”;同时,大量个人行为数据实际上在互联网企业手中,政府基本上不掌握。

建议国家层面明确数据的统筹管理部门,将数据牢牢掌握在政府手里,统一数据标准,将数据“后治理”变为“前治理”;明确部门采集边界,把个人信息保护贯穿于政务信息化建设的全过程,避免“多头采集”“重复采集”;出台完善的政策法规体系,强化政策的统筹力度,将加强数据有序共享和依法保护个人信息辩证统一起来,实现“在应用中保护、在保护中应用”。

bet356手机版,bet356体育app委员,湖南省政协副主席赖明勇:以数据确权化解个人信息保护难题

在数据确权中,既要严格保护涉及个人敏感信息的数据产权,也要创造有利于大数据产业发展的包容性制度环境。具体有三点建议:

一、明晰数据产权归属,严格依法赋权和监管。建议一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权;另一方面要加强动态监管和适度追责,加大对泄露个人敏感信息行为的处罚力度,要明确数据使用主体的安全保障义务,构建个人信息数据使用者责任指标,提高数据使用中的动态风险和能力,确保个人敏感数据安全保密。

二、强化行业外部自律,鼓励企业内部控制。建议市场监管部门和相关行业协会积极探索政府适度介入与行业自律、企业内部控制有机结合监管模式。一方面,完善数据流通顶层设计,从数据采集、存储、应用等多方面共同倡导行业自律规范,另一方面,督促企业贯彻“隐私设计”理念,采取经常性审计、合作伙伴数据安全水平评估等手段,建构与风险程度相适的安全防护措施。

三、探索新兴技术应用,推进数据要素市场发展。建议深化区块链、追溯审计、标识加密等新兴技术在大数据产业中的应用,推动形成兼顾个人信息保护与大数据产业发展的平衡型商业模式。

bet356手机版,bet356体育app委员,贵州贵达律师事务所主任朱山:着力从法律层面保护个人信息

目前,个人信息采集、使用和管理在法律上主要存在采集主体资格无法定、数据权利无法律依据、权利人被动接受、数据使用和退出边界不清晰、相关法律责任不明确以及监管执法难以到位等问题。现行的民法总则、网络安全法等相关法律,只能原则性的基于平等主体关系去划定采集方和被采集方的权利义务界限,不能有效保护个人信息。为此建议:

一、加快推进大数据立法进程。建议bet356手机版,bet356体育app人大加快大数据立法调研起草进程,通过立法规范个人大数据信息的采集主体、数据权利、使用范围、退出条件、侵权行为和法律责任等。

二、加速建设“标准+法规”的监管体系,为主动执法奠定基础。加快《信息安全技术个人信息安全规范》制定,为监管部门将被动执法转变为主动执法提供基本的依据和标准,切实增强公权力干预的有效性和规范性。

三、推动个人信息保护公益诉讼制度。建议建立公益诉讼和自力诉讼的个人信息保护机制。

四、依法实施常态化监管机制。鉴于个人信息侵权“轻微”且“分散”的基本特征,网信、公安和市场监管部门加强主动监管力度,建立常态化的信息报告、抽查、普查以及针对大型互联网企业的重点调查制度具有必要性,及时核查信息采集、保存、使用等行为的合规性。

bet356手机版,bet356体育app委员,高锋集团主席吴杰庄:加强个人信息保护制度建设 推进数据跨境合规发展

当前,全球数据经济蓬勃发展,同时,个人信息保护存在立法滞后、保护力度不足,以及数据泄露事件频发等问题,如何解决这些行业难题,建议:

一、加速推进个人信息保护配套制度供给。在网络安全法基本框架下,加快推进个人信息保护法、数据安全管理办法等法律法规的出台,保证个人信息保护工作有法可依,边界清晰。

二、探索数据安全流通标准。在满足数据安全并经政府评估、备案的情况下,鼓励有社会公共价值的数据使用方式,如大数据医疗、智慧交通等。

三、加强政府数据开放共享,推进智能政务服务。各部门各地方都在积极制定公共数据开放相关政策,但目前政府部门数据仍处于分散状态,缺乏统一的战略规划、网络平台建设不完善、开放数据内容与格式不相同、跨部门协作困难。建议加快推进智能政务服务,建立统一的政府数据共享开放平台,增进行业之间、地区之间数据资源的交流和互动。

四、实施分级分类保护,强化对新技术新应用的监管。近年来,深度伪造为隐私保护、数据安全、网络舆情带来了巨大风险和挑战。建议加强对特定技术,如声纹技术、人脸识别、深度伪造、数据爬取等新技术新应用的监管。

bet356手机版,bet356体育app委员,北京搜狗科技发展有限公司首席执行官王小川:个人信息保护需要关注线下隐蔽区

2019年,中央网信办等四部委针对App违法违规收集使用个人信息开展了专项行动,出台了有关规范性文件。隐私政策不健全和超范围获取权限这两个公众意见集中的问题得到明显改善。显性问题解决后,如何应对隐性问题?我有几点看法:

第一、个人信息保护需要从App高光区走向线下隐蔽区,建立统一的规则和公众意识。分析发现,个人敏感信息泄露案例大多来自线下,与应用程序的权限没有直接关系。因此建议,个人信息保护的重点,从整治App信息收集权限的高光区更多走向流通领域、走向使用环节、走向打击泄露贩卖个人信息和线下违法行为的隐蔽区。

第二、深化“放管服”改革,处理好监管部门与市场主体的关系。一款软件该有什么功能,更多是技术问题和市场问题,需要通过充分的竞争去提升技术创新、用户体验。这些是效率问题,不是法律问题。效率问题解决的是如何更好,应该交由市场去选择。法律问题解决的是不能击穿的底线,应该交给司法和行政监管去裁决。

第三、加强监管协同。建议探索收拢监管权,避免重复监管、检测标准不一致、监管程序不一致的情况;设立异议机制和听证制度。在做出决定前,告知监管对象决定理由和听证权利,对有争议的普遍性问题组织行业专家、法律专家和技术专家共同评估。

bet356手机版,bet356体育app委员,中国信息通信科技集团有限公司董事长童国华:完善大数据经营企业的内部机制

大数据经营企业,作为保护好个人信息的首道防线,必须加强采集、处理、应用、交易等全流程管控,强化科学参与数据治理的内部机制。针对企业存在的问题,我提三点建议:

一、建议数据委托管理部门要界定信息等级,处理好一般信息和重要信息的关系,要求企业对不同信息进行分类处理。严格审查企业数据使用需求,明确数据权属。建立数据使用、交易的标准和机制。

二、建议行业监管部门要健全、创新监管模式,充分利用各种渠道加强信息安全法律法规的宣传,并组织对数据经营企业的培训和考核。同时要处理好个人信息保护和企业依法依规使用的关系,在保护好个人信息的同时,助推大数据经营企业健康有序发展。

三、建议行业主管部门要建立严格的审查机制,明晰责任主体,发现违规经营企业要严肃处理,决不姑息,切实压实企业的主体责任,尤其要处理好管理和发展的关系。此外,要鼓励引导大数据经营企业参与国家大数据安全的标准规则制定,在增强大数据经营企业信息安全意识的同时,也使信息安全的标准规则更有利于大数据行业的高质量发展。

■手机连线

bet356手机版,bet356体育app委员,天津市司法局副局长王悦群:平衡好大数据高速发展与个人信息保护

平衡好大数据高速发展与个人信息保护十分重要,我们了解到政府监管部门都在采取措施或专项治理,比如去年天津印发了数据安全管理办法,建立数据管理中心,举办网络安全宣传周。为此建议:

发展互联网治理互联网,是推进国家治理体系和治理能力的重要内容。建议中央网信办增加专门个人信息保护职责,加强个人数据安全管理和个人信息保护,强化个人数据关键信息基础设施保护,培育扶持网络安全技术产业做大做强。

探索行政治理优先模式,以节省侵权司法救济维权成本。建议工信部牵头探索建立专门第三方检测平台,联合金融、互联网、电信等行业,发挥综合优势,通过审查、通报、公告、处罚和纳入黑名单等手段形成社会保护整体效应。另一方面,公安部门要在专项打击侵犯个人隐私网站、黑客、经营者、第三方平台、内部工作泄露者中,依法依规从严惩处,形成震慑。

建议国家市场监管总局加强监管标准建设,制定危害程度分级保护,同时要有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护,指导测评机构开展等级测评,提升网络运营者的网络安全防护能力。

■手机连线

bet356手机版,bet356体育app委员,上海众人网络安全技术有限公司董事长谈剑锋:加强生物特征数据监管

在个人隐私数据中,人脸识别数据等生物特征数据是最为敏感的数据,在特定领域的应用存在严重风险。生物特性数据具有唯一性和不可再生性,一旦数据库遭受攻击,将造成比传统密码泄露更加严重的影响。为此建议:

国家要尽快制定相关的法律法规,从采集、传输、存储、使用等方面严格设定,并加强监管。

要进一步提升安全意识,尽量减少生物特征数据的使用场景,或仅仅将生物特征数据用在不太敏感的场合,不建议用于关键场合的身份认证、转账交易等。及时删除不必要的生物特征数据,避免集中化数据存储方式。自身安全性不高或不能为用户提供安全保护的单位,更不能收集生物特征数据,否则要承担责任。

从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上应用,切断风险源头。

通过信息安全技术加固大数据防护的壁垒,为大数据在人工智能、物联网、云计算等领域的应用保驾护航。将安全可控的生物特征相关技术与社会治理系统融合,比如,以智能化安防体系和大数据安全应用为支撑,为城市实现对公共安全和社会治安风险感知的跨越式发展发挥重要作用。

■安徽分会场

bet356手机版,bet356体育app委员,安徽省高级人民法院副院长汪利民:个人信息监管要把准“一个基点”注重“两项结合”

个人信息监管在制度设计上,要把准“一个基点”、注重“两项结合”。

把准“一个基点”。即划定个人信息技术应用边界。明确数据的存储主体、范围和时限,个人信息数据按“识别但不提取”“定量但不定性”的要求处理,通常只能识别个人身份真假以及是否列入黑名单,而不能进一步通过身份信息获取个人的其他信息,企业在处理用户信息时,只收集与改善产品、用户体验相关的内容,未经授权,不得针对特定个人的生活习惯特点等开展统计、分析和运用。

注重“两项结合”。其一是“监管与自律结合”。工信部等部门加强对电信和互联网企业监管,指导企业严格开展数据安全管理对标工作,健全完善企业内部网络数据全生命周期安全管理制度。建立跨部门的个人信息安全协调联动处置机制,加大问责追责力度。引导企业强化行业自律,确立相应伦理原则、安全标准和行业规范,加大行业间的个人信息保护技术交流。其二是“法律与技术结合”。在加快制定完善相关法律的同时,还应从安全对抗角度来应对技术异化问题,切实提升保护个人信息的能力。

■主会场

bet356手机版,bet356体育app委员,北京市卫生和计划生育委员会原党委书记方来英:做好医疗信息化风险防控

电子病历、远程医疗、人工智能技术等的广泛使用,使得医疗系统愈来愈依靠信息化,出现数据泄露和个人信息泄漏的风险也愈来愈大。为此建议:

尽快发布医疗信息化中个人信息安全保护的强制性技术标准,实施医疗信息等级保护制度。现在,医疗信息系统的开发百舸争流,医院性质也将愈来愈呈现多元化特征,通过立法和实施技术法规,实现依法行政,是治理个人信息保护乱象的有效路径。

建立信息安全评价制度,未经过信息安全评价的医疗卫生服务系统不得允许接入公共卫生网络,不得与其他医疗服务等单位实现电子病历、检验结果报告等实时互通。信息安全评价的结果应该作为医疗机构向社会公示的一项内容。

积极推动医学技术伦理学研究,各级政府在资助科技项目时应进行伦理学检查,社会各界应该就其伦理学原则形成共识。同时,加强相关法理研究,比如,病历和基于患者医疗过程形成的一系列信息是否具有财产属性,它的所有权和处置权等问题都需要在实践中予以回答。

在高等医学教育中引入信息安全课程,加强伦理学教育,让医生们在职业生涯伊始就建立个人信息保护的意识。

■辽宁分会场

bet356手机版,bet356体育app委员,鞍山市政协副主席崔仑:强化医疗信息数据隐私保护

在信息化时代,很多诊疗行为与各种信息系统密切相关。由于各种因素,信息容易被泄露,对现有的存储或安全防范措施提出挑战。为此建议:

完善网络安全组织机构和管理体系,加强行业信息安全人才队伍建设。医疗单位要设置专门的网络管理机构和岗位,明确网络安全的关键岗位、职责分配、员工技能和员工数量要求,培养行业安全专家。建立行业网络安全专控队伍,定期或不定期开展行业重要信息系统的安全测评和风险评估工作。

加强医疗行业的信息统筹管理力度,降低信息安全短板效应。建立健全行业政策、规范及标准,建立符合医疗行业特色的信息安全体系架构,制定具备行业特性的安全要求,针对网络及信息系统的设计、实施、运维等方面提出信息安全指导性意见,为医疗行业单位间在信息安全方面提供平行沟通交流的渠道,通过对比及时发现问题。

完善纵深防御信息系统,强化医疗信息数据隐私保护。针对信息的传输和存储部署行之有效的网络隔离措施,对系统不同的接入用户在权限上进行严格的分级分类,改进安全感知、安全处置和安全审计等方面的数据防护能力,加强对第三方安全运维单位的监管。完善医疗设备、商业化软件以及运维服务商的安全审查机制。

部委回应

国家市场监管总局局长肖亚庆

市场监管总局高度重视个人信息保护的依法治理体系和治理能力建设。2019年,根据大数据发展情况,结合市场监管职责,市场监管总局联合有关部门,对互联网领域个人信息保护等相关情况进行了深入调研,开展了“守护消费”、“网剑”等专项执法行动,有力地维护了广大消费者的合法权益。

我们充分认识到,当前中国数字经济发展处在全球领先地位,对数字平台企业的市场监管,既有滞后性的表现,也有前瞻性的要求。针对这种现状,市场监管总局在积极协助有关部门通过市场监管实践提出立法意见建议的同时,不断加大专项整治力度。近期,市场监管总局对大的平台企业开展了系统调研,进一步摸清问题症结,总结经验做法,正确处理监管和发展的关系,推动问题解决。调研发现,个人信息保护工作在落实平台企业主体责任、发挥市场监管职能作用等方面存在诸多难题,如电子取证问题。要解决好这些难题,需要行政执法部门之间加强协调配合,切实形成监管合力。下一步,市场监管部门将充分发挥职能作用,积极推动相关法律法规制定以及标准修订完善工作,进一步加大个人信息保护执法力度,努力为消费者营造一个更加安全放心的消费环境。

王悦群委员的发言,指出了当前技术发展和业态发展监管上存在的难点和重点问题,值得我们深入思考。作为市场监管部门,我们要着力做好以下两方面的工作:一是加快标准制修订。根据发展实际和存在的问题,我们要认真研究解决问题和推动发展的监管举措,并力争在标准层面进行规范。二是要明确企业的主体责任。从市场监管实践来看,当前个人信息相关数据大多掌握在排在前列的企业手里。确立企业主体责任、强化相关监管是市场监管部门下一步要着重开展的工作。

工业和信息化部副部长陈肇雄

解决好个人信息保护问题,第一,要有完善的法律法规;第二,要有健全的体制机制;第三,要有强有力的技术支撑。工信部主要负责信息通信领域用户个人信息保护工作,我们出台了电信和互联网用户个人信息保护规定,建立了App监测平台,同时与相关部门协同开展了联合执法,对违反个人信息保护管理要求的App企业给予警告,要求在指定时间内整改到位,如果指定时间整改不到位的,给予通报,严重的给予下架处理。

数据确权是个人信息保护里最基础的一项工作,也是最难解决的一项问题。确权要求严格,不利于共享,确权要求松了,不利于保护,关键是处理好保护与发展的关系。比如,电商平台,主体有三个,一个是平台企业,一个是在电子商务平台上开展业务的企业,还有一个是用户。如果用户交易信息仅归用户所有,不利于平台和企业获取信息,了解行业动态,也不利于企业了解产品营销状况;但如果只属于利用平台开展业务的企业,也不利于平台企业获取全面的信息。

落实企业主体责任,除了要明确管理要求,还要有细化的标准规范。工信部非常重视推进企业标准规范制定工作,开展了系列研究,出台了一些标准规范,应用到相关监管中,并根据新技术新业务发展趋势,不断细化相关制度规范,完善事中事后监管机制,推动企业切实落实主体责任。

关于互联网行业监管,工信部注重政府监管与企业自律相结合,先让企业自查自纠,然后再开展监督检查,效果很好,企业通过自查自纠提升了自身管理水平、增强了个人信息保护意识,监督检查是在企业自查的基础上,增加一个外部的压力,进一步促进了企业相关内部管理。针对App过度收集个人信息等问题,工信部建设了App个人信息违规违法监测平台,通过技管结合,有效地遏制了高发频发势头,下一步我们将继续强化这方面的工作。

中央网信办副主任刘烈宏

委员们关于构筑立体化政策体系的建议十分重要。中央网信办正在推动这项工作。在法律法规层面,bet356手机版,bet356体育app人大法工委、中央网信办正在牵头制定个人信息保护法,将对个人信息保护制度作出系统、全面设计;研究制定《网络数据安全管理办法》等部门规章,规范网络运营者采集、存储、使用等数据活动,现已向社会公开征求意见。在标准规范方面,指导bet356手机版,bet356体育app信安标委,配合法律法规执行,制定个人信息安全规范等系列标准。在宣传教育方面,利用视听等多媒体平台加大宣传教育力度,在国家网络安全周活动中,专门设置“个人信息保护”主题宣传日,提升人民群众个人信息保护意识和技能。同时,加强监督管理,会同有关部门在bet356手机版,bet356体育app范围组织开展App违法违规收集使用个人信息保护专项治理行动,监督App运营者规范个人信息收集使用;建立打击网络黑产工作机制,加大对网络黑产上中下游治理和违法处罚力度。

加强大数据时代个人信息保护,关键是企业要落实网络安全责任义务。很多数据泄露事件都是由黑客利用未及时修复漏洞入侵造成的。比如去年一些单位对MongoDB数据库的安全隐患不重视,未采取相应防护措施,导致大量数据泄露。针对这些情况,中央网信办将会同有关部门加大对企业落实网络安全义务的指导监督力度。

现在人们越来越关心生物特征数据安全问题。生物特征数据具有唯一性、终身不变等特点,一旦被滥用,会给社会带来很大危害。因此,和指纹信息类似,人脸、声纹还有步态等生物特征信息,也不应随意采集、任意滥用。中央网信办正在组织力量,研究制定有关制度标准,对采集、使用人脸等生物特征数据进行规范。

公安部副部长林锐

关于个人信息保护问题。第一,个人信息保护需要综合治理,监管部门、行业主管部门、企业主体和个人共同发力。通过统筹部门力量,做到政府有合力;通过落实企业主体责任,做到企业有压力;通过明确个人的数据权属,做到个人有权利,实现对个人信息保护的综合治理;第二,要借助制定数据安全法和个人信息保护法的契机,对个人信息实施“全生命周期动态保护”,从个人信息的获取、使用、处理等各个环节予以规范,确保数据持有者获取、使用、处理数据的规则、流程对监管部门透明,真正达到事前预防和发现的目的。

关于执法标准不一的问题。公安部和网信、工信等监管部门正在加强合作,特别是在去年联合推动App违规收集个人信息专项整治中,共同制定出台了《App违法违规收集个人信息行为认定办法》,统一了认定标准。未来将通过“开展一次行动,建立一个标准”,不断解决执法标准不统一的问题。

关于数据和个人信息分级分类保护问题,建议按照国家网络安全等级保护制度的要求,建立健全数据和个人信息的分类分级保护制度及措施。

关于对深度伪造等新技术、新应用的监管问题。一要加强监管,坚持对公民生物特征数据最小化收集原则,严格规范收集的必要性;二要推进网络身份认证体系建设,发挥公安机关人口信息管理的职能作用,统一面向社会提供网络身份认证服务,避免网络企业以落实“网络实名制”为名,大规模、超范围采集公民生物特征数据;三要推动完善数据安全和个人信息保护立法,将生物特征数据作为重要敏感数据,规定高于一般数据信息的特殊保护要求和措施。

国家卫生健康委副主任李斌

方来英委员提出的关于医疗健康大数据中个人信息保护的意见和建议非常重要。当前,我们也正在积极研究这几个方面的问题。

第一,关于强制性标准,我国对强制性标准进行了严格范围限定,个人信息保护暂未纳入,所以制定强制性标准还缺乏依据。在实际工作中,我们将通过完善有关法律法规,加强监管,制定推荐性标准来解决这个问题。

第二,关于信息安全评价制度,一是按照《卫生行业信息安全等级保护工作的指导意见》,对医疗卫生机构信息系统按照网络安全等级保护要求进行管理,定期开展测评工作,进一步明确医疗卫生机构网络安全防护能力的基本水平。二是提高网络安全等级保护备案比例,进一步加强监管。三是根据规范互联网诊疗行为管理办法的相关要求,加强事中事后监管。

第三,关于伦理学研究和检查工作,目前已经出台《人类遗传资源管理条例》,正在会同有关部门研究制定《生物技术研究开发安全管理条例》和《生物医学新技术临床研究和转化应用管理条例》,进一步从法律法规层面明确关于伦理学研究和检查的相关规定,形成国家监管体系。同时,我们在2018年印发的《国家健康医疗大数据标准、安全和服务管理办法(试行)》中明确提出了数据全生命周期个人信息安全职责管理的相关要求,要求遵循医学伦理原则,有效保护个人隐私。

感谢崔仑委员的意见和建议。个人信息安全确实需要各方面协同发力,才能做好整体防护。在实际工作中我们主要从以下几个方面着手:第一,加强行业监管,正在研究数据确权、开放、流通、交易和产权保护的相关要求,通过制定标准规范,对数据的收集、传输、存储、使用、共享等环节提出明确要求。第二,强化医疗卫生机构管理责任和行业数据安全监管责任的落实,对出境的重要数据和个人信息,按照有关规定进行风险评估,加强规范管理。第三,加强对第三方机构的监管,综合运用多种手段开展评估,为医疗卫生机构选择第三方机构提供参考。

专家学者

三六零科技有限公司首席安全官杜跃进

我从数据安全相关的法律、方法、机制和战略层面谈几点个人看法。

从法律层面看,现在全世界在数据安全法律领域主要做的是数据采集合法性方面的工作。数据安全出问题,主要是出在数据采集之后的保护、使用和流转环节。在这些环节里,数据安全更主要是和企业能力、方法以及机制设计有关系,法律起到的作用有限。

从方法层面看,企业现在重点做App检查,重点看App是不是合法收集了用户数据。但即便数据是合法收集的,里面也有大量的个人信息,而这些个人信息并不在这些App里面,这些信息会流转到一个企业后台各种各样的系统、设备和数据库里面。因此,App的安全或者信息系统的安全不等于数据安全。

从机制层面看。未来企业的每一个服务其实都需要数据在不同组织间流动才能完成,这个流动过程是一个链条,个人信息有可能在这里泄露,有些信息一旦泄露,会造成无法弥补的损失。我们需要的数据安全治理体系,应该是所有企业有提高数据安全能力的积极性,第三方安全机构给他们提供服务支持和权威认定,行业主管部门出台政策规定明确保护数据的安全能力水平。

从战略层面看,中国在数据安全领域是有优势的,但是缺乏战略设计和坚定的执行力。

版权所有:中国人民政治协商会议bet356手机版,bet356体育app委员会 京ICP备08100501号

网站主办:bet356手机版,bet356体育app办公厅

技术支持:央视网