算法推荐、刷脸支付、生成式人工智能……以数据为核心的一系列新业态,正让人们的生活变得更加便捷且有趣。

“但很多时候,我总觉得自己好像被透视了。”11月18日,家住浙江杭州的胡淼向记者表达了自己的忧虑。他说,在用户同意应用程序、企业等使用个人数据后,数据的下一站便仿佛成了未解之谜。“要是能构建起一个无形的边界,规范数据的流向,我们就能高枕无忧了。”他说。

实际上,我国早在数年前便已启动了构建数据安全边界的“工程”——数据立法。前不久,这一工程又迈出了坚实的一步——《网络数据安全管理条例》公布,并将于2025年1月1日起正式施行。

数据安全面临困局

“您家的房子需要装修吗?”“您家孩子需要报名钢琴培训课吗?”这些看似微不足道的骚扰电话,实则是数据泄露和滥用的表现之一。这背后是一条条数据泄露的利益链。

在广东广州互联网法院公布的国内首起“人脸识别案”中,不法分子仅通过获取个人照片,再利用人工智能软件生成虚假的动态人脸识别视频,就能绕过人脸识别系统,进而窃取敏感个人信息。而这样的情况并非个例。

贵阳大数据交易所政策研究员肖连春分析,在数据流通时,个人主要面临以下几个困境。首先是个人数据确权难。数据权利融合了财产权、人格权等多重权利要素,且其权属关系横跨个人、企业等多个主体,是一个颇为复杂的权力体系。其次是个人数据交易不规范。目前个人数据的交易往往游离于场外,侵犯个人隐私、损害个人权益的情况在网络空间中屡见不鲜。数据授权方面也存在明显短板。个人在数据流转过程中缺乏通畅的授权途径,甚至在很多时候,用户对数据流向、使用目的的知情权难以保障。

“同时,个人不持有或现有条件无法支持个人持有个人数据,导致个人无法有效维权。”肖连春补充。

数据立法走向何方

奇安信集团副总裁嵇盛育在接受记者采访时表示,当前我国数据安全立法保障已相对健全,但数据法体系中仍存在一些问题,如缺乏具体落实法律规章所需的配套细则。

近年来,法律的滞后性以及数字经济的迅猛发展,使得许多已有的法规、条例在面对新问题时显得“力不从心”。因此,数据立法这一庞大工程,并非一朝一夕可完成。

“数据流通领域仍然有很多问题亟待解决,例如数据确权问题,促进数据流通与保护数据安全的协调问题,公共利益、商业利益与个人利益的平衡问题等。”中国科学院大学知识产权学院教授罗先觉表示,下一步,应加快制定国家层面的数据流通、数据交易方面的法律法规,建立和完善数据流通法律制度,加强数据流通监管,充分发挥数据要素促进新质生产力发展的作用。

数据法体系的完善不仅需要立法者发挥作用。肖连春说:“巩固数据流通的边界,还需要技术开发者、平台企业、中立型独立性机构和个人等主体形成合力。”

嵇盛育指出,数据安全企业在数据法体系的完善过程中可以扮演多种关键角色,以支持更加完善和有效的法律法规的制定。“数据安全企业可以通过参与制定相关标准、开展公共教育等多种方式,让相关法律法规更具可行性。”

“促进个人数据的开发利用,是促进数据要素持续流动的重要基础,在这方面我们还有很多要做的。”肖连春感慨。

对此,工信部信息通信经济专家委员会委员盘和林表示:“针对数据安全存在漏洞的问题,亟须形成合力,完善以法律为核心的数据治理体系。只有这样,才能让数字经济真正惠及每一个人。”

推荐内容