除了李克强总理在做政府工作报告时发出的最“强音”,来自网络信息安全领域的政协委员和人大代表也纷纷建言献策,对个人信息和网络安全发表看法。
规范互联网信息采集行为,保护个人信息安全
全国政协委员任彭静在提案中表示,建议规范移动互联网个人数据信息采集行为,保护个人信息安全。尽快出台专门的《个人信息数据保护法》对个人数据信息的保护范围加以界定。首先应明确哪些信息属于个人基本信息,哪些信息属于应纳入法律保护的个人敏感信息和特别信息;其次,对儿童、残疾人等特殊人群的个人信息加以特别保护甚至无条件保护;最后,对公众人物的个人信息保护范围适度“限缩”,应容忍媒体及互联网等“挖掘”公众人物的个人信息,但法律底线是不得虚构和凭空编造。
大数据时代的网络安全风险,应如何防控?
今年全国两会期间,全国政协委员谈剑锋拟提交一份题为《关于加强大数据风险防控,以信息安全保障国家安全的建议》的提案,建议加强对大数据应用及风险防控的立法与监管,并严控特定关键领域信息的互联网应用。
谈剑锋指出,互联网的本质是数据,大数据安全是网络空间安全的核心,更是互联网健康发展的基础。目前,大数据存在巨大的安全风险,主要体现在三个方面:个人数据过度采集,造成重大社会安全风险;数据处理缺乏防护,存在严重技术安全隐患;隐私信息易于获取,导致地下网络犯罪高发。
谈剑锋在提案中提出了三个方面的具体建议:
第一,加强对大数据应用及风险防控的立法与监管。
建议制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。
第二,严控特定关键领域信息的互联网应用。
目前,大数据在特定领域的应用是存在严重风险的,如将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全。建议从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头;对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据。
第三,加速信息安全技术在大数据领域的应用。
建议通过信息安全技术,加固大数据防护的壁垒,要把网络信息安全技术与智能算法紧密结合,为大数据在人工智能、物联网、云计算等领域的应用保驾护航。具体包括:在信息加密技术层面加强重视和投入;彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代;将安全可控的大数据技术与社会治理系统融合等。