加強大數(shù)據(jù)管理 將公共資源數(shù)據(jù)交由第三方保存

國務院《促進大數(shù)據(jù)發(fā)展行動綱要》（以下簡稱《綱要》）公開發(fā)布，開啟了國家系統(tǒng)部署大數(shù)據(jù)發(fā)展工作的序幕�！毒V要》提出，要從政府大數(shù)據(jù)、新興產(chǎn)業(yè)大數(shù)據(jù)、安全保障體系三個方面著手，推進大數(shù)據(jù)領域十大工程建設；要全面推進大數(shù)據(jù)發(fā)展和應用，加快政府數(shù)據(jù)開放共享，深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應用；通過建設數(shù)據(jù)強國，提升政府治理能力，推動經(jīng)濟轉(zhuǎn)型升級。

全國人大代表、中國通信服務青海公司總經(jīng)理鄧曉輝認為，《綱要》是中國大數(shù)據(jù)領域的頂層設計，標志著大數(shù)據(jù)戰(zhàn)略正式上升為國家戰(zhàn)略。當前，不論我們稱之為大數(shù)據(jù)時代、互聯(lián)網(wǎng)時代，還是物聯(lián)網(wǎng)時代、智能穿戴時代，它們都有一個共同的特征，就是信息數(shù)據(jù)化。當人與物都被數(shù)據(jù)化之后，就意味著巨大的商機蘊藏到了這些數(shù)據(jù)中。

面對大數(shù)據(jù)所蘊含的巨大價值，不必擔心其商業(yè)價值的有效利用，而應擔心數(shù)據(jù)背后的安全隱患。目前，由單一機構(gòu)保存數(shù)據(jù)的方式非常普遍，在數(shù)據(jù)集中有效利用以及數(shù)據(jù)安全等方面都存在諸多隱患。

一是哪些數(shù)據(jù)可以通過第三方進行保存。針對數(shù)據(jù)的重要性和保密等級，需要對數(shù)據(jù)范圍進行界定。公共資源數(shù)據(jù)涉及生產(chǎn)、生活、安全等諸多方面，如果安全等級較高的數(shù)據(jù)泄露，危害國家安全和人民生命財產(chǎn)，其后果不堪設想。目前，對于界定在第三方進行保存的數(shù)據(jù)，還缺乏針對性較強的法律法規(guī)。

二是海量數(shù)據(jù)保護難度大。公共資源數(shù)據(jù)的爆發(fā)式增長是基于大數(shù)據(jù)時代的發(fā)展。而大數(shù)據(jù)具有數(shù)據(jù)量大、數(shù)據(jù)類型繁多、數(shù)據(jù)生成速度快以及價值密度低等特點，若不對數(shù)據(jù)進行篩選過濾，對重點數(shù)據(jù)進行針對性強化保護，那么對公共資源數(shù)據(jù)的保護必將陷入成本高、效率低、耗時久、質(zhì)量差的泥潭。

三是監(jiān)管尚未到位。目前的數(shù)據(jù)第三方保存主要基于各地的信息中心、數(shù)據(jù)中心和部分大型互聯(lián)網(wǎng)企業(yè)的服務和設備。而在這些企業(yè)或單位獲得大量公共資源數(shù)據(jù)之后，在缺乏監(jiān)管的情況下可能會隱秘地收集、處理、使用公共資源數(shù)據(jù)信息，特別是不能排除在利益驅(qū)動下對數(shù)據(jù)的惡意修改。

鄧曉輝代表希望國家盡快研究出臺第三方數(shù)據(jù)保存的相應制度規(guī)范，提出了以下四條建議：

一是要進一步規(guī)范大數(shù)據(jù)中心建設。國家要統(tǒng)一規(guī)劃數(shù)據(jù)中心建設，既要保證數(shù)據(jù)的有效存儲、采集、利用，也要防止過度重復建設，避免資源浪費和數(shù)據(jù)集中度不足，影響數(shù)據(jù)的利用、共享。

二是對公共資源數(shù)據(jù)的安全范圍進行明確化界定。對于那些涉及信息安全的數(shù)據(jù)，一定要盡可能給予保護；對于那些有可能涉及個人隱私的數(shù)據(jù)，要在進行安全處理之后才能部分開放。法律和行業(yè)規(guī)范的制定與實施應該和技術(shù)保持同步，相互補充，對公共資源數(shù)據(jù)的存儲、使用和發(fā)布也必須嚴格地按照法律和行業(yè)規(guī)定執(zhí)行，構(gòu)建良好的大數(shù)據(jù)環(huán)境，這樣才能更好地保障信息安全和個人隱私。

三是可以通過完善相應的法律條款來打擊公共資源數(shù)據(jù)不法泄露行為。遵循已有的法律法規(guī)，對涉及信息安全的數(shù)據(jù)泄露行為進行嚴厲打擊，做到有法必依、執(zhí)法必嚴。在此基礎上應進一步完善個人隱私保護的法律法規(guī)，盡快推進《個人信息保護法》的立法工作。

四是建立各單位企業(yè)通用的公共資源數(shù)據(jù)保存安全條例，加之相應的法律規(guī)范來達到公共資源數(shù)據(jù)的第三方保存安全保護的目的。政府和數(shù)據(jù)提供方應對數(shù)據(jù)的安全性進行篩選，以免泄露涉密信息或與數(shù)據(jù)安全相關的信息。相關單位和企業(yè)則要對數(shù)據(jù)安全保護高度重視，應做到數(shù)據(jù)保存者、使用者對其保存和使用的行為承擔法律責任。