超八成網(wǎng)絡用戶遭遇信息泄露，《個人信息保護法》入本屆立法規(guī)劃

    今年的兩會比以往任何時候都要“高科技”。科大訊飛的智能語音轉錄筆成為記者的“上會神器”;新華社的合成人工智能主播也正式在兩會“上崗”;虛擬演播室、抖音短視頻、VR(虛擬現(xiàn)實)實況轉播、5G通信等新的媒體技術都被廣泛應用于會場和新聞報道中。

    在數(shù)字化飛速發(fā)展的時代，一方面人們受益于強大的技術帶來的便捷，另一方面也引發(fā)了對于數(shù)據(jù)安全隱患的擔憂。而隨著5G時代的來臨，未來網(wǎng)絡生態(tài)架構將會是人機物共融和萬物互聯(lián)的，大數(shù)據(jù)的安全保護和合法利用的需求將更加迫切。

    在正在召開的全國兩會上，如何用好以人工智能為代表的先進技術，讓老百姓的信息安全得到必要的保護，成為與會代表委員們熱議的話題。全國人大代表、騰訊公司董事會主席兼CEO馬化騰提交的書面建議中提出了“科技向善”的概念。

    3月4日，十三屆全國人大二次會議新聞發(fā)布會舉行。大會新聞發(fā)言人張業(yè)遂在答記者問時，不但談及了人工智能的發(fā)展，同時還明確表態(tài)全國人大常委會已將制定《個人信息保護法》列入本屆立法規(guī)劃，“相關部門正在抓緊研究和起草，爭取早日出臺”。

    中國的《個人信息保護法》一旦出臺，將影響14億中國消費者。

    超八成網(wǎng)絡用戶遭遇信息泄露

    張業(yè)遂表示：“我國已經(jīng)有多部法律、法規(guī)、規(guī)章涉及個人信息保護……但是從總體上看，呈現(xiàn)分散立法狀態(tài)，所以需要根據(jù)形勢的發(fā)展，制定有針對性的專門法律來加以規(guī)范，形成合力。”

    盡管我國已經(jīng)出臺了《網(wǎng)絡安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，但是截至目前，我國還沒有針對公民個人隱私信息的立法。

    全國人大代表、蘇寧控股集團董事長張近東在2019年兩會議案中提出：“數(shù)據(jù)安全是數(shù)字中國建設的重中之重，發(fā)展高質(zhì)量的數(shù)字經(jīng)濟，需要加強對數(shù)據(jù)的安全保護和合規(guī)共享。”張近東表示，信息產(chǎn)業(yè)的快速發(fā)展造成大量從業(yè)者涌入，由于企業(yè)數(shù)據(jù)保護意識不足，加之我國相關立法滯后，個人信息的泄露和濫用層出不窮，嚴重侵犯了公民的正當權益。

    根據(jù)中國消費者協(xié)會去年9月發(fā)布的《App個人信息泄露情況》的統(tǒng)計數(shù)據(jù)，超過85%的消費者遇到過個人信息泄露的情況。去年9月，有企業(yè)被曝強制向用戶調(diào)取通訊錄等多項隱私權限，此后某集團又被曝有5億條數(shù)據(jù)在暗網(wǎng)兜售。
另據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心2017年聯(lián)合發(fā)布的一份《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告》，手機App越界獲取個人信息也是網(wǎng)絡詐騙的主要源頭。

    報告顯示，高達96.6%的安卓應用會獲取用戶手機隱私權，蘋果iOS系統(tǒng)應用的這一比例也接近70%。

    張近東在議案中提出，要加快相關立法進程，改變目前數(shù)據(jù)安全亂象。此外，對數(shù)據(jù)的管理和運用要在政府的監(jiān)管下進行，發(fā)揮市場主體作用，建立全生命周期管理體制，實現(xiàn)全社會數(shù)據(jù)的開放共享。他還建議，通過立法保護企業(yè)的數(shù)據(jù)挖掘分析成果，引導企業(yè)開放對數(shù)據(jù)的搜索結果，實現(xiàn)信息共享的市場化。

    去年5月，歐盟出臺了史上最為嚴厲的《通用數(shù)據(jù)保護條例》(GDPR)。其中明確規(guī)定對泄露用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司的處罰標準，最高將達到其全球營業(yè)額的4%。以臉書(Facebook)為例，其2017年營業(yè)收入約407億美元。按照4%的比例計算，一旦犯規(guī)被坐實，罰金最高可達16億美元(約合107億元人民幣)。

    事實上，在今年1月，法國數(shù)據(jù)保護監(jiān)管機構以違反GDPR為由，對谷歌開出5000萬歐元(約合3.8億人民幣)罰單，這也是GDPR生效以來誕生的首張罰單。法國監(jiān)管部門認為，谷歌給用戶發(fā)送定向廣告推送時，缺乏透明度，信息不足并未得到用戶的有效許可。

    根據(jù)《通用數(shù)據(jù)保護條例》，無論企業(yè)是否在歐盟境內(nèi)，只要與歐盟企業(yè)發(fā)生業(yè)務往來，或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù)，都必須嚴格遵守該條例。

    這一條例的出臺，也提升了全球其他國家或地區(qū)對出臺相關個人信息保護法的緊迫感。

    上海紐邁律師事務所合伙人方正宇律師認為，中國的互聯(lián)網(wǎng)和電子商務遠比歐洲發(fā)達，從某種意義上來講，更需要立法來解決復雜的社會問題。

    “一方面加強個人信息保護，是勢在必行的趨勢;另一方面，從之前出臺的一些相關規(guī)定來看，具體落到實處尤其是落實處罰的情況，仍然不算太樂觀，這也是未來立法所需要解決的問題。”方正宇對第一財經(jīng)記者表示，“另外就是當個人信息保護的法律進一步規(guī)范之后，會對現(xiàn)在的很多商業(yè)模式形成一定程度的沖擊。比如很多企業(yè)所主張的大數(shù)據(jù)，其中就有部分內(nèi)容可能構成了對于個人信息的一種侵權，也是這個立法未來可能對于經(jīng)濟所產(chǎn)生的影響。”
一名男子在深圳一家超市用微信支付購物。新華社資料

    星展銀行(中國)投資策略總監(jiān)鄧志堅認為，未來利用移動端進行支付的用戶數(shù)和金額均會大幅增加。“科技影響了生活和消費模式，移動端支付也同時帶動了科技金融的創(chuàng)新。但是不得不強調(diào)，未來對于個人信息的保護是這個發(fā)展趨勢里面絕對不能忽略的重點。”鄧志堅對第一財經(jīng)記者表示。

    “數(shù)據(jù)孤島”現(xiàn)象依然嚴重

    盡管大數(shù)據(jù)已經(jīng)成為當前數(shù)字經(jīng)濟重要的生產(chǎn)要素之一，數(shù)據(jù)產(chǎn)業(yè)也已經(jīng)成為具有國家戰(zhàn)略意義的新興產(chǎn)業(yè)，然而當前“數(shù)據(jù)孤島”、“數(shù)據(jù)壁壘”的現(xiàn)象依然嚴重，數(shù)據(jù)缺乏交互共享的規(guī)范和標準，這對數(shù)據(jù)的采集、對接、共享和開發(fā)利用帶來困擾。

    數(shù)據(jù)流動起來才更有價值。在嚴格管理與適度開放之間，越來越多國家在尋找一個平衡尺度。印度正在起草的《電商法》稱：“個人信息應被視為國家資產(chǎn)。”法案要求外企對印度政府開放源代碼和算法。

    2022年印度的數(shù)字經(jīng)濟規(guī)模有望超過萬億美元。印度也像中國一樣，正著手應對數(shù)字經(jīng)濟飛快發(fā)展帶來的經(jīng)濟社會挑戰(zhàn)。

    羅蘭貝格合伙人兼大中華區(qū)副總裁江浩對第一財經(jīng)記者表示：“美國政府的數(shù)據(jù)開放項目值得借鑒。比如紐約市就有開放式數(shù)據(jù)中心Open Data致力于搭建一個數(shù)據(jù)交流、交換、分享的平臺，既包括紐約市政府開放的各門類公共數(shù)據(jù)，也包括私人機構和企業(yè)公布的非公共數(shù)據(jù)。任何人都可以搜索、檢察、下載、使用這些數(shù)據(jù)。但中國政府的這些數(shù)據(jù)還沒有完全厘清，還有很多工作需要完成。”

    針對哪些領域的數(shù)據(jù)應率先深度開放，全國政協(xié)委員、搜狗公司CEO王小川提交的一份《開放公共數(shù)據(jù)，用人工智能惠民生》提案中建議：“一方面加大公共數(shù)據(jù)開放力度、廣度和質(zhì)量，提升社會獲取公共數(shù)據(jù)效率。在保障國家安全、公民隱私的前提下，優(yōu)先推動醫(yī)療、教育、養(yǎng)老、法律等民生迫切領域數(shù)據(jù)深度開放，針對這些領域數(shù)據(jù)開放全面性、時效性、規(guī)范性做出明確規(guī)定。”

    更有意義的是，安全的大數(shù)據(jù)如果能夠真正有效打通形成網(wǎng)絡，將有助于打造國家級網(wǎng)絡安全大腦，這在全球網(wǎng)絡安全形勢嚴峻的今天尤為重要。

    “現(xiàn)在我們的網(wǎng)絡安全防御有一個很大的問題，各個單位基本上各自為戰(zhàn)，各守自己的‘一畝三分地’、‘自掃門前雪’。”做了十來年網(wǎng)絡安全的全國政協(xié)委員、360集團董事長兼CEO周鴻祎說出了他最直接的感受，“大家都只掌握自己的局部信息，無法及時發(fā)現(xiàn)高級攻擊。”

    周鴻祎在今年的提案中表示，隨著物聯(lián)網(wǎng)、信息化、智能化的發(fā)展，網(wǎng)絡攻擊的危害越來越大，甚至上升到國家和國防安全的層面。“面對這些威脅和挑戰(zhàn)，唯一的方法要靠安全大數(shù)據(jù)的聯(lián)合。”
    防范生物醫(yī)學大數(shù)據(jù)裸奔

    健康醫(yī)療等惠及民生的話題，既是引起與會代表高度關注的領域，也是人工智能有用武之地的領域。在談到大數(shù)據(jù)和人工智能如何服務于人時，全國政協(xié)委員、百度董事長李彥宏在提案中指出，在繼續(xù)推行并完善電子病歷填寫標準，鼓勵醫(yī)療機構與科研院所、企業(yè)加強合作的同時，應進一步完善數(shù)據(jù)應用的技術標準和法律保障;建議由政府主管部門牽頭，組織跨學科領域的行業(yè)專家、人工智能企業(yè)代表、行業(yè)用戶和公眾等相關方，開展人工智能倫理的研究和頂層設計，促進民生福祉改善，推進行業(yè)健康發(fā)展，掌握新一輪技術革命的主動權。

    馬化騰在書面建議中提出了“科技向善”的概念。他說道：“以信息技術和生物技術為代表的新技術廣泛應用，釋放了巨大的創(chuàng)新潛力，也帶來了風險挑戰(zhàn)，存在忽視社會效益、片面利用科技手段追求經(jīng)濟利益、缺乏制度規(guī)則導致新技術濫用等問題。”

    馬化騰認為，國家創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略、數(shù)字中國建設、數(shù)字時代的商業(yè)競爭都離不開科技倫理，發(fā)揮科技倫理在科技創(chuàng)新中的調(diào)節(jié)、引導和規(guī)范作用，才能促使科技活動朝著更有利于人類的方向發(fā)展。

    近年來，基因組學、蛋白質(zhì)組學、表型組學等生物醫(yī)學大數(shù)據(jù)已經(jīng)成為增速最快的大數(shù)據(jù)，我國也建立起不少與生命科學相關的大科學設施，并且越來越多的醫(yī)院、科研機構會涉及到生物樣本的收集、數(shù)據(jù)產(chǎn)生與分析。未來一滴血、一根頭發(fā)絲都有可能透露包括人體全套基因數(shù)據(jù)在內(nèi)的各種遺傳、健康等信息。有統(tǒng)計數(shù)據(jù)顯示，中國產(chǎn)出全球30%以上的組學數(shù)據(jù)，還有大量的醫(yī)學數(shù)據(jù)，是名副其實的“數(shù)據(jù)王國”。

    但目前我國的海量生物醫(yī)學大數(shù)據(jù)不僅分散存儲在機構甚至個人手中，而且還有大量數(shù)據(jù)存儲于國外大型生物數(shù)據(jù)中心，甚至可能被國外所壟斷，這將嚴重影響我國的生物醫(yī)學研究的創(chuàng)新能力。

    為了防范公民生命體征信息的“裸奔”，全國人大代表、中國科學院院士、中國科學院上海營養(yǎng)與健康研究院院長李林建議盡早立法。李林介紹稱：“我國的生物醫(yī)學大數(shù)據(jù)專項法案尚存空白，而且缺乏行業(yè)標準，應盡早立法，讓生物醫(yī)學在法律制度保障下健康發(fā)展。”他建議，在盡快立法的同時，國家還應設置基于指導引領與管理監(jiān)督的專業(yè)機構與職能部門，并加強基于生命周期與安全防護的行業(yè)標準與企業(yè)規(guī)范的建設。