新華社福州4月24日電? 題：你的數據安全嗎？這些數據屬于誰？如何保證數據安全？“數字中國”大咖這樣說

　　新華社“中國網事”記者顏之宏 王成

　　大數據的充分利用，為每個人的生活帶來了意想不到的改變，這其中既有“衣來伸手飯來張口”的便利，而與之同行的，則是數據泄露的憂慮。22日到24日，首屆數字中國建設峰會在福州舉辦。這些數據屬于誰？你的數據安全嗎？如何保證數據安全？帶著這三個疑問，“中國網事”記者向行業(yè)大咖們發(fā)起追問。

　　個人數據為何頻頻遭遇泄露？

　　2016年8月，“徐玉玉案”轟動一時。由于存儲在招考系統(tǒng)內的個人數據被不法分子竊取，高三畢業(yè)生徐玉玉遭遇精準電信詐騙，其原本籌集用于上學的9900元被騙，致使悲劇發(fā)生。該案件的發(fā)生引發(fā)社會各界對個人數據泄露的高度關注。

　　廈門安全狗公司CMO朱一帆認為，無論是個人信息平臺還是公共信息平臺，信息泄露的根源都在于“黑色產業(yè)”的巨大利潤，“有需求就會有市場，通過黑客攻擊等手段竊取數據，隨后轉手進入地下交易產業(yè)鏈，牟取高額回報”。

　　“我國在用戶數據保護的監(jiān)管層面有諸如‘網安法’，但是目前仍缺乏可操作的細則?！?60企業(yè)安全集團總裁吳云坤表示，國內尚未形成較好的數據保護生態(tài)，一些收集數據的平臺的安全防護等級偏低，“我們的一些機構，包括部分政府部門，在遭受黑客攻擊時‘毫無招架之力’，甚至有的網站的數據庫被黑產整個‘拖庫’拖走了?！眳窃评ふf。

　　北京郵電大學軟件安全中心副教授蘆效峰表示，即使是在歐盟GDPR（一般數據保護規(guī)范）即將生效的情況下，國內仍有不少互聯(lián)網企業(yè)依然抱有僥幸心理，認為其形式意義大于實際意義?！耙舱且驗槲覈鴮τ跀祿Ｗo工作不力的機構處罰力度較小，一些體量龐大的企業(yè)認為處罰‘無關痛癢’，因此并沒有在真正意義上引起過重視?！碧J效峰說。

　　網購記錄、檢索歷史、瀏覽痕跡……這些數據屬于誰？

　　很多人或許會有疑問，自己在網購平臺上的購物記錄，或者是在手機支付軟件上的交易流水，甚至是在搜索引擎上鍵入的檢索歷史和瀏覽痕跡，這些數據是否應該屬于自己？

　　“我認為從嚴格意義上來看，這些數據都是屬于用戶的?！崩顺奔瘓F董事長孫丕恕表達了自己的看法，人們?yōu)榱嗽诰W絡服務中獲得便利，將自己的購物記錄、定位信息、搜索記錄等都提交給平臺，但這并不等于用戶數據就歸屬于平臺，平臺使用這些數據時也應遵從嚴格的管理規(guī)范，不能侵害用戶的合法權益或隨意將未脫敏的用戶數據流轉使用。

　　“用戶在使用互聯(lián)網服務時產生的信息，權屬如何，一直是國內外法律界、互聯(lián)網行業(yè)關注的前沿話題，目前尚無定論，存在著不同的觀點。”螞蟻金服副總裁彭翼捷表示，無論這些信息數據權屬如何界定，數據的收集者都應該在使用時合法合規(guī)，并確保這些信息的安全，保障用戶合法權益。

　　“這些數據信息與用戶相關，關系用戶利益，但（目前行業(yè)操作中）并不一定歸屬于用戶，或者為用戶所擁有?！比A東政法大學教授、數據法律研究中心主任高富平給出了自己的看法。

　　陜西大數據集團總裁王茜以醫(yī)療數據為例分析說，個人健康檔案中的數據，是個人付費醫(yī)療得來，其所有權屬于個人；但醫(yī)療監(jiān)管類的數據，用于統(tǒng)計及決策分析，屬于公共數據，可以認為其所有權屬于相關政府部門。

　　京東首席信息安全專家Tony Lee則認為，用戶是數據的實際擁有者和生產者，但單個的用戶數據價值有限，數據收集者對于合法收集的數據，需要在數據采集、存儲、計算、加工、管理等方面投入巨大成本，因此，數據收集方也應當有使用數據的合法權利。

　　在高富平看來，用戶數據與用戶的關系在于“來源”，而“來源”卻不等于“從屬”，數據使用目前并不具備法律上的排他性。因此，數據控制者在愿意維護用戶權益的前提下，有在用戶同意和法律允許的范圍內使用這些數據的權利。

　　構筑數據保護防火墻，我們還需要做什么？

　　多位與會專家建議，在制度設計上加快“數據確權”工作，明確不同屬性、不同種類數據的所有權，在所有權之上充分探討使用權、交易權等問題。

　　今年5月，歐盟GDPR即將正式實施，全球化背景下，在這部史上最嚴數據保護法案面前，中國互聯(lián)網行業(yè)將面臨史無前例的數據挑戰(zhàn)。

　　王茜認為，厘清數據所有權需要政府細化數據目錄。哪些是部門內部使用的，就采取數據交換的形式；哪些是可以對外開放的，就開放給社會公眾。所有權歸政府的數據，外部使用必然要經過相關部門的同意，但所有權歸個人的數據，外部使用的約束力不夠，這就需要完善相關法律法規(guī)，加強對個人隱私的保護。

　　吳云坤建議，加緊制定數據保護相關的實施細則，進一步明確公民隱私數據的范圍，加大對于違法違規(guī)收集或濫用公民隱私數據、侵害用戶知情權和選擇權的機構懲處力度，盡快在全行業(yè)內形成數據保護的共識。

　　王茜還建議，推動區(qū)塊鏈技術在數據共享及安全領域的應用?！袄脜^(qū)塊鏈的特性，推廣‘智能合約’，實現(xiàn)數據在使用過程中全部留痕，可以清晰看到誰用過數據、什么時間用過、用來干什么?！?/p>

【糾錯】

責任編輯： 王萌萌