1.關(guān)于建議設(shè)立國(guó)家“數(shù)據(jù)銀行”

　　加強(qiáng)對(duì)唯一性不可再生的關(guān)鍵數(shù)據(jù)管控的提案

黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央放眼未來(lái)、順應(yīng)大勢(shì)，作出建設(shè)數(shù)字中國(guó)的戰(zhàn)略決策。隨著數(shù)字中國(guó)建設(shè)的深入實(shí)踐，數(shù)據(jù)的價(jià)值不斷被挖掘和體現(xiàn)。數(shù)據(jù)如今已被稱為21世紀(jì)的“石油”，是本世紀(jì)最為珍貴的財(cái)產(chǎn)。大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎(chǔ)性戰(zhàn)略資源，蘊(yùn)藏著巨大價(jià)值，經(jīng)過(guò)深入挖掘并加以應(yīng)用，能夠有力推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展，重塑國(guó)家競(jìng)爭(zhēng)優(yōu)勢(shì)，提升國(guó)家治理現(xiàn)代化水平。在中國(guó)互聯(lián)網(wǎng)巨頭的高估值中，龐大的用戶群體所創(chuàng)造的大數(shù)據(jù)的價(jià)值是一個(gè)重要組成部分。

　　于此同時(shí)，數(shù)據(jù)安全已成為事關(guān)國(guó)家主權(quán)、安全與發(fā)展利益的重大現(xiàn)實(shí)問(wèn)題。在海量的數(shù)據(jù)中，有些關(guān)鍵數(shù)據(jù)，如個(gè)人生物特征數(shù)據(jù)（人臉、指紋、DNA等），具有唯一性和不可再生性特征，一旦被竊取，無(wú)法追回并變更，對(duì)個(gè)人隱私保護(hù)將帶來(lái)極大的、不可逆的風(fēng)險(xiǎn)；大量的國(guó)民個(gè)人醫(yī)療檔案、健康檔案匯聚后，可以用于分析該國(guó)的勞動(dòng)力狀況和經(jīng)濟(jì)、相關(guān)產(chǎn)業(yè)發(fā)展趨勢(shì)，一旦被敵對(duì)勢(shì)力獲取，對(duì)國(guó)家安全和產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展可能帶來(lái)不可預(yù)估的危害。資料顯示，僅2017年中國(guó)就有3.52億人因個(gè)人隱私數(shù)據(jù)泄露遭受攻擊，經(jīng)濟(jì)損失達(dá)到4500億人民幣。歐盟個(gè)人數(shù)據(jù)保護(hù)法規(guī)GDPR就禁止為了單純識(shí)別目的處理生物識(shí)別數(shù)據(jù)；美國(guó)科技巨頭IBM在2020年6月份致信美國(guó)國(guó)會(huì)，表示將不再開(kāi)發(fā)、出售、提供任何人臉識(shí)別技術(shù)，并建議生物識(shí)別技術(shù)應(yīng)當(dāng)成為美國(guó)“最后的救濟(jì)手段”，一定要掌握在政府專設(shè)機(jī)構(gòu)的手里。

　　因此，在大力推進(jìn)數(shù)字化經(jīng)濟(jì)發(fā)展，鼓勵(lì)大數(shù)據(jù)應(yīng)用和創(chuàng)新的過(guò)程中，必須慎重考慮數(shù)據(jù)的分類分級(jí)和管控，尤其是針對(duì)帶有個(gè)人生物特征、有關(guān)公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性、不可再生性的關(guān)鍵數(shù)據(jù)，必須有效管控，以預(yù)防社會(huì)風(fēng)險(xiǎn)，確保國(guó)家安全。

　　針對(duì)上述情況，提出以下三條建議：

　　一是要加快相關(guān)法規(guī)制度建設(shè)，嚴(yán)格規(guī)范和落實(shí)關(guān)鍵數(shù)據(jù)的采集、存儲(chǔ)和使用。數(shù)據(jù)應(yīng)在合法、合規(guī)、標(biāo)準(zhǔn)化的前提下共享共建。要在法律框架下明確國(guó)家、集體、個(gè)人的數(shù)據(jù)權(quán)益，制定數(shù)據(jù)資源確權(quán)、開(kāi)放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度。可參照國(guó)際相關(guān)法律，要求企業(yè)在采集個(gè)人隱私數(shù)據(jù)時(shí)必須根據(jù)相關(guān)安全技術(shù)規(guī)范和流程標(biāo)準(zhǔn)，采取嚴(yán)格的安全防范措施。要建立數(shù)據(jù)分級(jí)分類管理的制度，對(duì)具有唯一特征的不可再生性數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用必須加以嚴(yán)格控制。要制定負(fù)面清單，明確禁止一些生物、醫(yī)療等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用，切斷風(fēng)險(xiǎn)源頭。

　　二是加強(qiáng)數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，要嚴(yán)控大數(shù)據(jù)的使用場(chǎng)景?？萍夹枰獜?到1的創(chuàng)造，而不是濫用場(chǎng)景式的所謂“創(chuàng)新”。要對(duì)互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴(yán)格的管理規(guī)定，只可針對(duì)企業(yè)產(chǎn)品的特性進(jìn)行相關(guān)必要的數(shù)據(jù)采集，不得過(guò)度、無(wú)序、隨意地采集。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應(yīng)用，防止“數(shù)據(jù)壟斷”。

　　三是建議設(shè)立國(guó)家“數(shù)據(jù)銀行”，由國(guó)家成立專門機(jī)構(gòu)統(tǒng)一管控，以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國(guó)家安全。關(guān)鍵數(shù)據(jù)不可讓企業(yè)自行采集收集，更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷。市場(chǎng)化公司具有天生的逐利本性，不可再生關(guān)鍵數(shù)據(jù)一旦被企業(yè)大量匯聚，很難保證其不被惡意竊取和所謂的創(chuàng)新利用。為充分保障國(guó)家安全，建議設(shè)立國(guó)家“數(shù)據(jù)銀行”，由國(guó)家成立專門機(jī)構(gòu)統(tǒng)一管控，負(fù)責(zé)關(guān)鍵數(shù)據(jù)的采集、傳輸、存儲(chǔ)和確權(quán)等?？梢允褂脛?chuàng)新技術(shù)，如區(qū)塊鏈技術(shù)、聯(lián)邦計(jì)算技術(shù)等，使企業(yè)可以從“銀行”提取脫敏后的分級(jí)分類數(shù)據(jù)進(jìn)行分析應(yīng)用，但不擁有對(duì)關(guān)鍵數(shù)據(jù)的所有權(quán)。運(yùn)用密碼技術(shù)嚴(yán)格保護(hù)數(shù)據(jù)的存儲(chǔ)和傳輸，并確保數(shù)據(jù)可追溯，做好數(shù)據(jù)銷毀管控機(jī)制。

　　2.關(guān)于建立數(shù)據(jù)管理使用的合規(guī)審評(píng)制度

　　以促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的提案

　　　　2013年7月，習(xí)近平總書(shū)記視察中國(guó)科學(xué)院時(shí)指出：“大數(shù)據(jù)是工業(yè)社會(huì)的‘自由’資源，誰(shuí)掌握了數(shù)據(jù)，誰(shuí)就掌握了主動(dòng)權(quán)?！睌?shù)據(jù)被譽(yù)為是新的石油，是本世紀(jì)最為珍貴的財(cái)產(chǎn)。就像石油在開(kāi)采獲取后經(jīng)過(guò)不同的提煉處理之后會(huì)進(jìn)一步加工成汽油、煤油、柴油、潤(rùn)滑油、瀝青等等產(chǎn)品，數(shù)據(jù)價(jià)值不僅在于多少，更在于如何挖掘?，F(xiàn)階段我國(guó)經(jīng)濟(jì)發(fā)展的基本特征就是由高速增長(zhǎng)階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，這其中更是需要大數(shù)據(jù)挖掘、處理帶來(lái)經(jīng)濟(jì)效益的持續(xù)發(fā)力。但是在大數(shù)據(jù)處理的過(guò)程中，針對(duì)數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)利用方式評(píng)定等方面，現(xiàn)有的法律法規(guī)和操作細(xì)則不夠系化和完善，未能充分釋放數(shù)據(jù)生產(chǎn)力，促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。

　　綜合來(lái)看主要存在以下問(wèn)題：

　　1、數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度和操作細(xì)則不完善：國(guó)家安全法，保密法、網(wǎng)絡(luò)安全法、民法典、個(gè)人信息保護(hù)法（征求意見(jiàn)稿）、數(shù)據(jù)安全法（征求意見(jiàn)稿）均已規(guī)定了有關(guān)國(guó)家安全的重要數(shù)據(jù)、保密數(shù)據(jù)、個(gè)人敏感數(shù)據(jù)的保護(hù)原則，但針對(duì)數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)流轉(zhuǎn)利用合規(guī)評(píng)定等方面的具體判定和操作細(xì)則還有待完善。

　　2、數(shù)據(jù)壟斷現(xiàn)象日益嚴(yán)重：大型平臺(tái)公司和機(jī)構(gòu)掌握大量數(shù)據(jù)，形成事實(shí)上的數(shù)據(jù)壟斷，在數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度未明確前，眾多大數(shù)據(jù)分析技術(shù)創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺(tái)和機(jī)構(gòu)，并為其提供服務(wù)，進(jìn)一步加強(qiáng)了壟斷的發(fā)展。

　　3、數(shù)字經(jīng)濟(jì)的競(jìng)爭(zhēng)與創(chuàng)新發(fā)展有所阻礙：隨著大數(shù)據(jù)技術(shù)的發(fā)展，創(chuàng)新性數(shù)據(jù)價(jià)值發(fā)掘技術(shù)和利用模式有新的發(fā)展，衍生出有別于以前直接使用敏感數(shù)據(jù)進(jìn)行建模和研發(fā)的，僅使用非敏感或脫敏數(shù)據(jù)進(jìn)行分析建模創(chuàng)造經(jīng)濟(jì)價(jià)值的商業(yè)新模式。但目前這類創(chuàng)新性數(shù)據(jù)挖掘技術(shù)的發(fā)展和商業(yè)化因?yàn)槿狈线m的數(shù)據(jù)合規(guī)應(yīng)用審評(píng)制度，也沒(méi)有相關(guān)的行業(yè)標(biāo)準(zhǔn)進(jìn)行指導(dǎo)，無(wú)法獲得足夠數(shù)據(jù)并有效利用和發(fā)展，喪失創(chuàng)新發(fā)展機(jī)會(huì)，客觀上阻礙了數(shù)字經(jīng)濟(jì)的發(fā)展。

　　為此提出以下建議：

　　1、建議由網(wǎng)信辦牽頭協(xié)調(diào)公安部、市場(chǎng)監(jiān)管總局等相關(guān)部門，統(tǒng)籌協(xié)調(diào)現(xiàn)有與數(shù)據(jù)經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)，在保證國(guó)家數(shù)據(jù)主權(quán)、維護(hù)國(guó)家社會(huì)穩(wěn)定的前提下，針對(duì)數(shù)據(jù)確權(quán)、合規(guī)流轉(zhuǎn)等問(wèn)題盡快明確法規(guī)和操作細(xì)則，對(duì)違法行為進(jìn)一步加強(qiáng)處罰力度。

　　2、建議由網(wǎng)信辦牽頭協(xié)調(diào)發(fā)改委、工信部、科技部、市場(chǎng)監(jiān)管總局等相關(guān)部門建立一套評(píng)測(cè)標(biāo)準(zhǔn)和認(rèn)證體系，為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術(shù)針對(duì)非敏感信息數(shù)據(jù)進(jìn)行處理和利用的企業(yè)提供一套合規(guī)標(biāo)準(zhǔn)，并由相關(guān)部門對(duì)這類企業(yè)的執(zhí)業(yè)資質(zhì)進(jìn)行審查和評(píng)價(jià)，以保證數(shù)據(jù)要素的合規(guī)利用和流轉(zhuǎn)，促進(jìn)創(chuàng)新技術(shù)和企業(yè)的競(jìng)爭(zhēng)發(fā)展，真正有效保障數(shù)字經(jīng)濟(jì)發(fā)展。

　　3、參照歐美的方式，建立和完善數(shù)據(jù)價(jià)值確認(rèn)之后數(shù)據(jù)在交易、傳輸、使用、創(chuàng)造經(jīng)濟(jì)價(jià)值的過(guò)程中涉及到的數(shù)據(jù)稅相關(guān)法律法規(guī)，解決數(shù)據(jù)利益在政府、企業(yè)和個(gè)人間的分配問(wèn)題，在國(guó)家全面減稅降費(fèi)的總體方針下，平衡數(shù)字經(jīng)濟(jì)收益與企業(yè)創(chuàng)新積極性之間的關(guān)系。

　　4、鼓勵(lì)在數(shù)字經(jīng)濟(jì)發(fā)展發(fā)達(dá)地區(qū)先行先試，平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導(dǎo)問(wèn)題，打破壟斷，鼓勵(lì)數(shù)據(jù)利用創(chuàng)新技術(shù)和企業(yè)的發(fā)展，在保證安全可控的范圍內(nèi)最大程度釋放數(shù)據(jù)生產(chǎn)力，促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。

　　3.關(guān)于加強(qiáng)對(duì)智能汽車數(shù)據(jù)安全監(jiān)管的提案

　　國(guó)內(nèi)智能汽車產(chǎn)業(yè)已進(jìn)入快速發(fā)展期，就像蘋果智能手機(jī)重新定義了手機(jī)產(chǎn)業(yè)鏈生態(tài)，智能汽車的出現(xiàn)也將對(duì)傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來(lái)重大變革。智能汽車“人–車–路–云”的復(fù)雜鏈接形態(tài)，具有智能化、網(wǎng)絡(luò)化、平臺(tái)化特征，其依靠大量車載傳感器和交互應(yīng)用，能獲取并處理大量的個(gè)人身份數(shù)據(jù)、地理環(huán)境數(shù)據(jù)、道路交通實(shí)時(shí)數(shù)據(jù)以及個(gè)人生活、娛樂(lè)、商務(wù)交互數(shù)據(jù)，智能汽車和平臺(tái)已不僅僅是用以代步的交通工具，將可能成為類似于手機(jī)的移動(dòng)智能交互終端、智能生活平臺(tái)。

　　反思移動(dòng)互聯(lián)網(wǎng)的發(fā)展過(guò)程，手機(jī)應(yīng)用軟件（APP）和平臺(tái)快速發(fā)展，由于法律法規(guī)、制度標(biāo)準(zhǔn)制定和落實(shí)的相對(duì)滯后，盡管促進(jìn)了數(shù)字化社會(huì)的發(fā)展，但國(guó)產(chǎn)移動(dòng)設(shè)備產(chǎn)業(yè)鏈在未掌握核心軟硬件的情況下，受到了嚴(yán)重沖擊，無(wú)法自主生存；手機(jī)系統(tǒng)和應(yīng)用軟件漏洞和木馬泛濫，攝像頭偷窺，麥克風(fēng)偷錄，國(guó)家機(jī)密信息失密問(wèn)題頻頻發(fā)生；手機(jī)應(yīng)用軟件權(quán)限未加管理，隨意索權(quán)帶來(lái)了嚴(yán)重的侵犯?jìng)€(gè)人隱私和網(wǎng)絡(luò)欺詐等社會(huì)問(wèn)題；移動(dòng)互聯(lián)網(wǎng)平臺(tái)收集并匯聚龐大用戶基本信息和行為信息，帶來(lái)了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問(wèn)題。

　　智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢(shì)，非常類似移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期，如果不能吸取過(guò)往教訓(xùn)，過(guò)度寬容，“先發(fā)展，再治理”，將可能帶來(lái)嚴(yán)重的社會(huì)安全和國(guó)家安全問(wèn)題，需要我們?cè)俅胃冻鰳O大的代價(jià)和成本來(lái)進(jìn)行彌補(bǔ)。

　　從智能汽車目前發(fā)展情況來(lái)看，以下問(wèn)題亟待重視和優(yōu)先解決：

　　1、 軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢(shì)，軟件代碼安全檢測(cè)和監(jiān)管，軟件供應(yīng)鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼一億行，智能汽車將可能達(dá)到五億行。智能座艙軟件，車載控制器軟件，智能駕駛軟件，動(dòng)力底盤軟件，新能源（電池、電機(jī)和電控）管控以及云平臺(tái)、云服務(wù)軟件，大量的軟件牽涉較長(zhǎng)的國(guó)際、國(guó)內(nèi)供應(yīng)鏈廠商，智能汽車量產(chǎn)后，還能通過(guò)空中下載技術(shù)（OTA）進(jìn)行軟件版本更新。如無(wú)法規(guī)范軟件供應(yīng)鏈安全管理，有效落實(shí)軟件安全檢測(cè)，盡可能減少軟件漏洞和木馬，對(duì)智能汽車功能安全，社會(huì)和國(guó)家安全都存在巨大風(fēng)險(xiǎn)。

　　2、 智能汽車尤其是高等級(jí)智能自動(dòng)駕駛汽車具有強(qiáng)大的數(shù)據(jù)采集能力，亟需加快落實(shí)相關(guān)數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用法律法規(guī)和標(biāo)準(zhǔn)。據(jù)統(tǒng)計(jì)，特斯拉可以采集覆蓋車主個(gè)人信息、車輛環(huán)境信息、車輛行駛信息、車主手機(jī)信息等200多項(xiàng)信息，國(guó)內(nèi)同類廠商也采集有170多項(xiàng)。這些信息一方面是用于自動(dòng)駕駛分析決策，另一方面成為了智能汽車廠商進(jìn)行商業(yè)創(chuàng)新和擴(kuò)展的資源。但是，這么大量的信息，尤其如果是關(guān)鍵人群的個(gè)人信息、個(gè)人行為信息，車路協(xié)同獲取的實(shí)時(shí)環(huán)境信息、敏感地理位置等信息，匯集到獨(dú)立的商業(yè)化公司手里，甚至是國(guó)外公司手里，一旦被濫用或惡意使用，必將對(duì)社會(huì)安全乃至國(guó)家安全帶來(lái)巨大風(fēng)險(xiǎn)。

　　有鑒于此，建議盡快推進(jìn)以下相關(guān)工作：

　　1、 建議由網(wǎng)信辦牽頭工信部，盡快完善和落實(shí)智能汽車軟件供應(yīng)鏈安全管理法律法規(guī)和標(biāo)準(zhǔn)，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。從軟件供應(yīng)鏈著手，做好軟件代碼安全審核和規(guī)范，在符合國(guó)際規(guī)范的前提下，完善相關(guān)行業(yè)監(jiān)管法規(guī)，要求代碼透明，要求各類軟件都要通過(guò)安全檢測(cè)，盡可能減少軟件漏洞和木馬，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。

　　2、 建議由網(wǎng)信辦牽頭工信部門，依照相關(guān)法律、法規(guī)要求，加快智能汽車數(shù)據(jù)安全管理制度細(xì)則的落地執(zhí)行，確保社會(huì)公共安全和國(guó)家安全。加強(qiáng)數(shù)據(jù)采集類型和范圍約束，尤其是針對(duì)采用單車智能技術(shù)，采集大量個(gè)人和環(huán)境信息的智能汽車，應(yīng)要求其遵守國(guó)家法律、標(biāo)準(zhǔn)，采集的車主數(shù)據(jù)、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則，不可過(guò)度采集；規(guī)范智能汽車各類數(shù)據(jù)存儲(chǔ)符合國(guó)家法律，未審查不得出境，確保國(guó)家安全；鼓勵(lì)區(qū)塊鏈、可信多方計(jì)算等數(shù)據(jù)保護(hù)共享創(chuàng)新技術(shù)的應(yīng)用，加強(qiáng)監(jiān)督檢查，防止車聯(lián)網(wǎng)數(shù)據(jù)在開(kāi)發(fā)和商業(yè)化應(yīng)用中被過(guò)度濫用，有效保護(hù)個(gè)人隱私、商業(yè)秘密和國(guó)家機(jī)密，確保社會(huì)公共安全和國(guó)家安全。