2021年“3·15晚会”揭露出的种种危害数据安全、个人隐私的事件只是冰山一角。随着数据成为重要的生产要素，一切社会经济活动、人民生活都围绕着数据展开，而数据安全和隐私保护就成了众矢之的。

当数据越来越重要

21世纪最缺的是人才，而最宝贵的则是数据。2021年的“3·15晚会”揭露的信息安全乱象触目惊心。最先被曝光的是人脸信息被滥用的行为。科勒卫浴、宝马、MaxMara商店等在未经消费者授权同意的情况下，利用店内的智能摄像头私自收集个人信息。在另一起被曝光的个人简历信息泄露事件中，多家招聘网站被点名。某招聘网站对简历下载缺乏管理，只要企业账户付钱，就可以随意下载个人简历。晚会揭露出的种种只是冰山一角，当数据成为重要的生产要素，数据安全和隐私保护的重要性就不言而喻了。

众所周知，网络安全已经上升为国家战略，而网络安全的核心之一就是大数据安全，它关系着国家、社会的安全与稳定，以及公民个人的隐私和权益。虽然社会各界对大数据的关注度与日俱增，但在对大数据的安全管理上还存在短板和漏洞，比如缺乏明确的法律法规，在数据的采集、传输、存储、共享、应用与交易上权责不明，数据的所有权、使用权与运营权模糊，这样的后果不仅不能充分发挥数据的价值，而且容易造成数据资源的滥用，从而带来更大的安全隐患。

有媒体对2021年第一季度国内外发生的重大数据泄漏事件进行了整理，这些事件不仅给企业自身造成了严重的数据和经济损失，而且给社会带来了负面影响。比如，一家印度政府网站就泄露了数百万核酸检测结果;巴西的一个数据库发生了数据泄密事件，泄露的信息包含1.04亿辆汽车和约4000万家公司的详细信息，受到波及的人员可能达到2.2亿;英国一家大型整容连锁店Hospital Group遭遇黑客攻击，可能约900GB的病人照片被窃取。随着云计算、物联网、大数据等技术的快速发展，以及在线学习、办公、购物等行为越来越普及，大量的相关数据其实更容易暴露出来，传统的安全边界被打破，数据安全风险持续上升。更令人担忧的是，勒索病毒、用户隐私数据泄露等问题还在不断蔓延和持续发酵。

数字化技术是把“双刃剑”

近日，思科发布了《2021年数据隐私基准研究报告》，这份在调查了25个国家的4400名安全和隐私专业人士的基础上得出的报告深刻揭示了在疫情期间，企业更加强调隐私保护的重要性。在疫情引发的混乱与不确定时期，人们突然被要求随时分享个人信息，以帮助遏制新冠肺炎疫情的传播。同时，人们将大部分生活转移到网上，而这一趋势以往需要数年才能实现。随着人类互动的增强，以及数字化参与程度的巨大变化，企业正面临来自数据隐私方面越来越严峻的挑战。一方面，企业必须遵守法律，尊重个人权利;而另一方面，消费者和员工也更关注其个人数据将被如何安全地使用。

报告的重要发现包括以下几方面：第一，隐私保护不仅是一个合规问题，而是已成为基础的员工权力，同时也是企业管理层高度关注的一项关键任务;第二，在推动企业数字化进程与实现企业业务目标时，市场明显地趋向将隐私标准化;第三，大多数人愿意因应对疫情的需求而分享个人健康信息，以确保工作场所安全，但他们较难接受将这些信息用于研究等其他用途;第四，在经济增长與摆脱新冠肺炎疫情影响的道路上，隐私保护和更大规模的网络安全生态系统将发挥关键作用;第五，隐私保护投资仍然具有吸引力，75%的受访者表示，在减少安全损失、增强灵活性和创新性、提高运营效率，以及改善客户忠诚度和信任度等方面看到了巨大的商机，特别需要指出的是，其中72%的中国企业认为隐私保护投资是推动企业创新的关键因素。

隐私保护的里程碑式事件就是欧盟《通用数据保护条例》（GDPR）的颁布和实施，已于2018年5月25日正式开始实施的GDPR被认为是全球近20年来在数据隐私保护领域最重大的改变。GDPR的重要意义在于，它规定了企业对用户的数据进行收集、存储、保护和使用时的严格标准，同时对于用户自身数据的使用，也给了用户更大的处理权。虽然GDPR只在欧洲生效，但其影响力是全球性的。GDPR的实施唤起了全球各国对数字生活中个人隐私权利的重视。

在中国，对于数据和个人隐私保护的立法工作也正在紧锣密鼓地进行中，并且已经取得了很多成果。比如，全国人大常委会和最高人民法院、最高人民检察院曾在2009年、2015年和2017年相继出台了多个法律文件，加强对侵犯个人信息权犯罪的打击力度，对于侵犯公民个人信息犯罪案件的犯罪主体范围和入罪标准都做出了具体规定。再比如，2020年颁布的《中华人民共和国民法典》在“人格权”编中就规定了涉及隐私权和个人信息权益的相关内容，明确了自然人在隐私和个人信息上应该享有的权益。另外，《个人信息保护法》也在加快制定过程中。

全国人大代表、中国信科集团副总经理余少华表示，维护隐私保护与数据使用之间的平衡刻不容缓。因此，他建议，要鼓励信息数据安全技术创新，支持采用加密、去标识化等安全技术措施保障数据隐私，并融合安全多方计算、区块链等敏感数据隐私处理技术，保障数据授权隐私化使用，达成隐私数据“可用不可见”。

在享受数字化带来的红利的同时，我们也要时刻警惕如影随行的安全问题和隐患。全国政协委员、360集团董事长周鸿祎表示，我国已经进入数字时代，建设数字中国成为发展的新潮流。但是，数字化技术是把“双刃剑”，在带给我们美好智能生活的同时，也带来了网络安全的新挑战。网络安全始终是数字化战略的底座，有了网络安全的保障，数字化战略才能发展得更好，走得更快，走得更远。

数据共享 安全先行

在今年的全国两会上，关于“数据”的话题成了热点。许多代表在发言以及提案中都对与数据保护、共享和应用相关的问题进行了深入阐述和探讨。

毫无疑问，在数字化转型的过程中，最关键的就是数据。而数据的价值只有在充分流通和共享的情况下才能完全展现。但是对于数据流通和共享来说，最大的壁垒或者说掣肘就是安全。

对于数据共享，全国人大代表、苏宁控股集团董事长张近东建议，应建立国家级数据共享平台，实现全国数据的顶层管控;界定清晰的数据共享属性和权益，实现数据的确权流通;要加强数据资源无偿共享，但同时要保障数据共享的安全可控。

全国政协委员、百度董事长兼CEO李彦宏对相关话题的回应是：建议有关部门选取老百姓获取信息服务密切相关的领域作为试点，构建不同互联网平台之间信息共享的机制;同时强化互联网平台的数据开放和安全监督工作，对各平台的信息开放共享和信息质量开展评估。

数据采集易，数据共享难，如果不能有效消除信息孤岛，那么就无法充分释放数据经济的红利与数据的创新活力。因此有两会代表建议，可以通过搭建公共数据开放共享平台、研究制定公共数据开放条例等方式，加快推动各级政府公共数据的开放，同时通过企业和政府数据共享、鼓励企业搭建数据开放平台等方式，探索非公共数据多维度开放机制。

我们也看到，近几年，国内一些城市建立了大数据交易中心或市场，积极尝试推动数据的公开交易与流动，以数据创造新的价值。在保障安全和隐私的基础上，加快培育数据要素市场，同时加快政府数据开放和共享，将有利于进一步完善大数据产业链，促进企业基于大数据进行数据分析和发掘，提供技术外包服务，更好地建设数字中国。

对于数据安全和保护，全国政协委员、上海市信息安全行业协会会长谈剑锋建议，国家尽快出台相关法律法规、技术标准和规范，提高监管能力，实现数字共建共享。同时建议相关层面加大数据执法力度，建立数据管理使用的合规审评制度，形成有效机制，让数据采得合理、用得放心、管得到位。

针对当前我国数据安全保护立法工作现状，全国政协委员、正泰集团董事长南存辉建议，加快《数据安全法》立法进程，逐步完善数据保护法律体系，对不同主体在数据收集、流通、存储、应用、交易等各环节的行为进行规范，进一步完善数据治理工作的系统性和规范性，同时还进一步明确数据的权属界定，完善数据信息权益保护工作，可以从数据所有权、使用权和收益权三个方面构建数据产权体系，另外还要强化数据安全监管措施，补齐数据安全短板。

推动大数据协同创新  促进数据要素价值释

2021年的《政府工作报告》指出，统筹推进传统基础设施和新型基础设施建设。加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型。国内多个地方政府都出台了促进数字经济创新发展的行动纲要或政策。以北京为例，他将深入实施北京大数据行动计划，加紧布局5G、大数据平台、车联网等新型基础设施，推动传统基础设施数字化赋能改造。

在2020年全国两会上，首次明确了“新基建”的七大关键领域，包括5G基建、特高压、城际高铁和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。2020年12月，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》。意见指出，要加快构建全国一体化大数据中心协同创新体系，同时特别强调，要强化大数据安全防护，加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系，提高大数据安全可靠水平;基础网络、数据中心、云服务平台等严格落实网络安全法律法规和政策标准要求，开展通信网络安全防护工作，同步规划、同步建设和同步运行网络安全设施，提升应对高级威胁攻击能力;加快研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制，及相关技术监测手段等。

毋庸置疑，数据是国家基础战略性资源和重要生产要素。以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业数字化升级和产业数字化转型具有重要意义。围绕着大数据应用的发展，相关的安全保护工作要持续加强。

展望2021年，赛迪研究院提出，我国大数据产业围绕关键核心技术的研发投入将持续加大，工业企业将更加注重数据资源管理能力的提升，多元主体差异化竞争格局将进一步明晰，大数据与区域经济协同发展持续深入，数据资产有效运营和价值转化将成为各类主体发展的重要命题。

同时，产业发展也面临数据量激增等带来的技术产品供给能力不足、数据中心区域布局有待统筹和优化调整、大数据融合应用不充分等问题。为此，赛迪研究院建议，应从加强顶层规划、推动技术突破、深化重点行业应用创新、促进数据流通等四个方面入手，助力打造产业核心优势，突破技术创新瓶颈，培育行业应用生态体系，促进数据要素价值释放。

相关链接

国内外主要的数据安全与隐私保护法律法规介绍

欧盟《通用数据保护条例》（简称“GDPR”），是一部保护欧盟公民个人隐私和数据的法律，主要适用范围包括欧盟成员国境内企业的个人数据，以及欧盟境外企业处理欧盟公民的个人数据。GDPR于2018年5月25日正式实施。

美国《加州消费者隐私法》为加利福尼亚州的消费者提供各种隐私权利保护。它也被喻为美国最严厉和最全面的个人隐私保护法案。该法案于2020年1月1日正式生效。

日本《个人信息保护法》明确规定了企业必须记录个人信息的来源，以及收集方式。该法案主要面向数据控制者（出于商业目的处理个人信息的实体），而非国家机构或地方公共实体。该法案的修订版于2017年5月30日生效。

韩国《个人信息保护法》保护法》主要保护的是与自然人相关的個人信息，比如姓名、居民身份证号，以及其他可以证明身份的所有信息。公共部门和私营部门的个人信息处理者都必须严格遵守法规中的隐私原则。

《中华人民共和国网络安全法》内容十分丰富，覆盖网络运行安全、关键信息基础设施的运行安全、网络信息安全等内容。其中在数据（包括个人信息）安全与保护方面有许多规定。国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

《中华人民共和国民法典》在“第四编 人格权”中，对隐私权和个人信息保护有非常明确的规定。