1.關(guān)于建議設立國家“數(shù)據(jù)銀行”

　　加強對唯一性不可再生的關(guān)鍵數(shù)據(jù)管控的提案

黨的十八大以來，以習近平同志為核心的黨中央放眼未來、順應大勢，作出建設數(shù)字中國的戰(zhàn)略決策。隨著數(shù)字中國建設的深入實踐，數(shù)據(jù)的價值不斷被挖掘和體現(xiàn)。數(shù)據(jù)如今已被稱為21世紀的“石油”，是本世紀最為珍貴的財產(chǎn)。大數(shù)據(jù)是新型生產(chǎn)要素和重要的基礎(chǔ)性戰(zhàn)略資源，蘊藏著巨大價值，經(jīng)過深入挖掘并加以應用，能夠有力推動經(jīng)濟轉(zhuǎn)型發(fā)展，重塑國家競爭優(yōu)勢，提升國家治理現(xiàn)代化水平。在中國互聯(lián)網(wǎng)巨頭的高估值中，龐大的用戶群體所創(chuàng)造的大數(shù)據(jù)的價值是一個重要組成部分。

　　于此同時，數(shù)據(jù)安全已成為事關(guān)國家主權(quán)、安全與發(fā)展利益的重大現(xiàn)實問題。在海量的數(shù)據(jù)中，有些關(guān)鍵數(shù)據(jù)，如個人生物特征數(shù)據(jù)（人臉、指紋、DNA等），具有唯一性和不可再生性特征，一旦被竊取，無法追回并變更，對個人隱私保護將帶來極大的、不可逆的風險；大量的國民個人醫(yī)療檔案、健康檔案匯聚后，可以用于分析該國的勞動力狀況和經(jīng)濟、相關(guān)產(chǎn)業(yè)發(fā)展趨勢，一旦被敵對勢力獲取，對國家安全和產(chǎn)業(yè)經(jīng)濟發(fā)展可能帶來不可預估的危害。資料顯示，僅2017年中國就有3.52億人因個人隱私數(shù)據(jù)泄露遭受攻擊，經(jīng)濟損失達到4500億人民幣。歐盟個人數(shù)據(jù)保護法規(guī)GDPR就禁止為了單純識別目的處理生物識別數(shù)據(jù)；美國科技巨頭IBM在2020年6月份致信美國國會，表示將不再開發(fā)、出售、提供任何人臉識別技術(shù)，并建議生物識別技術(shù)應當成為美國“最后的救濟手段”，一定要掌握在政府專設機構(gòu)的手里。

　　因此，在大力推進數(shù)字化經(jīng)濟發(fā)展，鼓勵大數(shù)據(jù)應用和創(chuàng)新的過程中，必須慎重考慮數(shù)據(jù)的分類分級和管控，尤其是針對帶有個人生物特征、有關(guān)公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性、不可再生性的關(guān)鍵數(shù)據(jù)，必須有效管控，以預防社會風險，確保國家安全。

　　針對上述情況，提出以下三條建議：

　　一是要加快相關(guān)法規(guī)制度建設，嚴格規(guī)范和落實關(guān)鍵數(shù)據(jù)的采集、存儲和使用。數(shù)據(jù)應在合法、合規(guī)、標準化的前提下共享共建。要在法律框架下明確國家、集體、個人的數(shù)據(jù)權(quán)益，制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護制度。可參照國際相關(guān)法律，要求企業(yè)在采集個人隱私數(shù)據(jù)時必須根據(jù)相關(guān)安全技術(shù)規(guī)范和流程標準，采取嚴格的安全防范措施。要建立數(shù)據(jù)分級分類管理的制度，對具有唯一特征的不可再生性數(shù)據(jù)的采集、傳輸、存儲、使用必須加以嚴格控制。要制定負面清單，明確禁止一些生物、醫(yī)療等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應用，切斷風險源頭。

　　二是加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，要嚴控大數(shù)據(jù)的使用場景?？萍夹枰獜?到1的創(chuàng)造，而不是濫用場景式的所謂“創(chuàng)新”。要對互聯(lián)網(wǎng)企業(yè)的信息采集進行嚴格的管理規(guī)定，只可針對企業(yè)產(chǎn)品的特性進行相關(guān)必要的數(shù)據(jù)采集，不得過度、無序、隨意地采集。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應用，防止“數(shù)據(jù)壟斷”。

　　三是建議設立國家“數(shù)據(jù)銀行”，由國家成立專門機構(gòu)統(tǒng)一管控，以最大程度地保障關(guān)鍵數(shù)據(jù)安全和國家安全。關(guān)鍵數(shù)據(jù)不可讓企業(yè)自行采集收集，更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷。市場化公司具有天生的逐利本性，不可再生關(guān)鍵數(shù)據(jù)一旦被企業(yè)大量匯聚，很難保證其不被惡意竊取和所謂的創(chuàng)新利用。為充分保障國家安全，建議設立國家“數(shù)據(jù)銀行”，由國家成立專門機構(gòu)統(tǒng)一管控，負責關(guān)鍵數(shù)據(jù)的采集、傳輸、存儲和確權(quán)等?？梢允褂脛?chuàng)新技術(shù)，如區(qū)塊鏈技術(shù)、聯(lián)邦計算技術(shù)等，使企業(yè)可以從“銀行”提取脫敏后的分級分類數(shù)據(jù)進行分析應用，但不擁有對關(guān)鍵數(shù)據(jù)的所有權(quán)。運用密碼技術(shù)嚴格保護數(shù)據(jù)的存儲和傳輸，并確保數(shù)據(jù)可追溯，做好數(shù)據(jù)銷毀管控機制。

　　2.關(guān)于建立數(shù)據(jù)管理使用的合規(guī)審評制度

　　以促進數(shù)字經(jīng)濟健康發(fā)展的提案

　　　　2013年7月，習近平總書記視察中國科學院時指出：“大數(shù)據(jù)是工業(yè)社會的‘自由’資源，誰掌握了數(shù)據(jù)，誰就掌握了主動權(quán)?！睌?shù)據(jù)被譽為是新的石油，是本世紀最為珍貴的財產(chǎn)。就像石油在開采獲取后經(jīng)過不同的提煉處理之后會進一步加工成汽油、煤油、柴油、潤滑油、瀝青等等產(chǎn)品，數(shù)據(jù)價值不僅在于多少，更在于如何挖掘?，F(xiàn)階段我國經(jīng)濟發(fā)展的基本特征就是由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，這其中更是需要大數(shù)據(jù)挖掘、處理帶來經(jīng)濟效益的持續(xù)發(fā)力。但是在大數(shù)據(jù)處理的過程中，針對數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)利用方式評定等方面，現(xiàn)有的法律法規(guī)和操作細則不夠系化和完善，未能充分釋放數(shù)據(jù)生產(chǎn)力，促進數(shù)字經(jīng)濟健康發(fā)展。

　　綜合來看主要存在以下問題：

　　1、數(shù)據(jù)合規(guī)應用審評制度和操作細則不完善：國家安全法，保密法、網(wǎng)絡安全法、民法典、個人信息保護法（征求意見稿）、數(shù)據(jù)安全法（征求意見稿）均已規(guī)定了有關(guān)國家安全的重要數(shù)據(jù)、保密數(shù)據(jù)、個人敏感數(shù)據(jù)的保護原則，但針對數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)流轉(zhuǎn)利用合規(guī)評定等方面的具體判定和操作細則還有待完善。

　　2、數(shù)據(jù)壟斷現(xiàn)象日益嚴重：大型平臺公司和機構(gòu)掌握大量數(shù)據(jù)，形成事實上的數(shù)據(jù)壟斷，在數(shù)據(jù)合規(guī)應用審評制度未明確前，眾多大數(shù)據(jù)分析技術(shù)創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺和機構(gòu)，并為其提供服務，進一步加強了壟斷的發(fā)展。

　　3、數(shù)字經(jīng)濟的競爭與創(chuàng)新發(fā)展有所阻礙：隨著大數(shù)據(jù)技術(shù)的發(fā)展，創(chuàng)新性數(shù)據(jù)價值發(fā)掘技術(shù)和利用模式有新的發(fā)展，衍生出有別于以前直接使用敏感數(shù)據(jù)進行建模和研發(fā)的，僅使用非敏感或脫敏數(shù)據(jù)進行分析建模創(chuàng)造經(jīng)濟價值的商業(yè)新模式。但目前這類創(chuàng)新性數(shù)據(jù)挖掘技術(shù)的發(fā)展和商業(yè)化因為缺乏合適的數(shù)據(jù)合規(guī)應用審評制度，也沒有相關(guān)的行業(yè)標準進行指導，無法獲得足夠數(shù)據(jù)并有效利用和發(fā)展，喪失創(chuàng)新發(fā)展機會，客觀上阻礙了數(shù)字經(jīng)濟的發(fā)展。

　　為此提出以下建議：

　　1、建議由網(wǎng)信辦牽頭協(xié)調(diào)公安部、市場監(jiān)管總局等相關(guān)部門，統(tǒng)籌協(xié)調(diào)現(xiàn)有與數(shù)據(jù)經(jīng)濟發(fā)展的網(wǎng)絡安全相關(guān)法律、法規(guī)，在保證國家數(shù)據(jù)主權(quán)、維護國家社會穩(wěn)定的前提下，針對數(shù)據(jù)確權(quán)、合規(guī)流轉(zhuǎn)等問題盡快明確法規(guī)和操作細則，對違法行為進一步加強處罰力度。

　　2、建議由網(wǎng)信辦牽頭協(xié)調(diào)發(fā)改委、工信部、科技部、市場監(jiān)管總局等相關(guān)部門建立一套評測標準和認證體系，為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術(shù)針對非敏感信息數(shù)據(jù)進行處理和利用的企業(yè)提供一套合規(guī)標準，并由相關(guān)部門對這類企業(yè)的執(zhí)業(yè)資質(zhì)進行審查和評價，以保證數(shù)據(jù)要素的合規(guī)利用和流轉(zhuǎn)，促進創(chuàng)新技術(shù)和企業(yè)的競爭發(fā)展，真正有效保障數(shù)字經(jīng)濟發(fā)展。

　　3、參照歐美的方式，建立和完善數(shù)據(jù)價值確認之后數(shù)據(jù)在交易、傳輸、使用、創(chuàng)造經(jīng)濟價值的過程中涉及到的數(shù)據(jù)稅相關(guān)法律法規(guī)，解決數(shù)據(jù)利益在政府、企業(yè)和個人間的分配問題，在國家全面減稅降費的總體方針下，平衡數(shù)字經(jīng)濟收益與企業(yè)創(chuàng)新積極性之間的關(guān)系。

　　4、鼓勵在數(shù)字經(jīng)濟發(fā)展發(fā)達地區(qū)先行先試，平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導問題，打破壟斷，鼓勵數(shù)據(jù)利用創(chuàng)新技術(shù)和企業(yè)的發(fā)展，在保證安全可控的范圍內(nèi)最大程度釋放數(shù)據(jù)生產(chǎn)力，促進數(shù)字經(jīng)濟健康發(fā)展。

　　3.關(guān)于加強對智能汽車數(shù)據(jù)安全監(jiān)管的提案

　　國內(nèi)智能汽車產(chǎn)業(yè)已進入快速發(fā)展期，就像蘋果智能手機重新定義了手機產(chǎn)業(yè)鏈生態(tài)，智能汽車的出現(xiàn)也將對傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革。智能汽車“人–車–路–云”的復雜鏈接形態(tài)，具有智能化、網(wǎng)絡化、平臺化特征，其依靠大量車載傳感器和交互應用，能獲取并處理大量的個人身份數(shù)據(jù)、地理環(huán)境數(shù)據(jù)、道路交通實時數(shù)據(jù)以及個人生活、娛樂、商務交互數(shù)據(jù)，智能汽車和平臺已不僅僅是用以代步的交通工具，將可能成為類似于手機的移動智能交互終端、智能生活平臺。

　　反思移動互聯(lián)網(wǎng)的發(fā)展過程，手機應用軟件（APP）和平臺快速發(fā)展，由于法律法規(guī)、制度標準制定和落實的相對滯后，盡管促進了數(shù)字化社會的發(fā)展，但國產(chǎn)移動設備產(chǎn)業(yè)鏈在未掌握核心軟硬件的情況下，受到了嚴重沖擊，無法自主生存；手機系統(tǒng)和應用軟件漏洞和木馬泛濫，攝像頭偷窺，麥克風偷錄，國家機密信息失密問題頻頻發(fā)生；手機應用軟件權(quán)限未加管理，隨意索權(quán)帶來了嚴重的侵犯個人隱私和網(wǎng)絡欺詐等社會問題；移動互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶基本信息和行為信息，帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題。

　　智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢，非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期，如果不能吸取過往教訓，過度寬容，“先發(fā)展，再治理”，將可能帶來嚴重的社會安全和國家安全問題，需要我們再次付出極大的代價和成本來進行彌補。

　　從智能汽車目前發(fā)展情況來看，以下問題亟待重視和優(yōu)先解決：

　　1、 軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢，軟件代碼安全檢測和監(jiān)管，軟件供應鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼一億行，智能汽車將可能達到五億行。智能座艙軟件，車載控制器軟件，智能駕駛軟件，動力底盤軟件，新能源（電池、電機和電控）管控以及云平臺、云服務軟件，大量的軟件牽涉較長的國際、國內(nèi)供應鏈廠商，智能汽車量產(chǎn)后，還能通過空中下載技術(shù)（OTA）進行軟件版本更新。如無法規(guī)范軟件供應鏈安全管理，有效落實軟件安全檢測，盡可能減少軟件漏洞和木馬，對智能汽車功能安全，社會和國家安全都存在巨大風險。

　　2、 智能汽車尤其是高等級智能自動駕駛汽車具有強大的數(shù)據(jù)采集能力，亟需加快落實相關(guān)數(shù)據(jù)采集、存儲、處理、應用法律法規(guī)和標準。據(jù)統(tǒng)計，特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息、車輛行駛信息、車主手機信息等200多項信息，國內(nèi)同類廠商也采集有170多項。這些信息一方面是用于自動駕駛分析決策，另一方面成為了智能汽車廠商進行商業(yè)創(chuàng)新和擴展的資源。但是，這么大量的信息，尤其如果是關(guān)鍵人群的個人信息、個人行為信息，車路協(xié)同獲取的實時環(huán)境信息、敏感地理位置等信息，匯集到獨立的商業(yè)化公司手里，甚至是國外公司手里，一旦被濫用或惡意使用，必將對社會安全乃至國家安全帶來巨大風險。

　　有鑒于此，建議盡快推進以下相關(guān)工作：

　　1、 建議由網(wǎng)信辦牽頭工信部，盡快完善和落實智能汽車軟件供應鏈安全管理法律法規(guī)和標準，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。從軟件供應鏈著手，做好軟件代碼安全審核和規(guī)范，在符合國際規(guī)范的前提下，完善相關(guān)行業(yè)監(jiān)管法規(guī)，要求代碼透明，要求各類軟件都要通過安全檢測，盡可能減少軟件漏洞和木馬，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。

　　2、 建議由網(wǎng)信辦牽頭工信部門，依照相關(guān)法律、法規(guī)要求，加快智能汽車數(shù)據(jù)安全管理制度細則的落地執(zhí)行，確保社會公共安全和國家安全。加強數(shù)據(jù)采集類型和范圍約束，尤其是針對采用單車智能技術(shù)，采集大量個人和環(huán)境信息的智能汽車，應要求其遵守國家法律、標準，采集的車主數(shù)據(jù)、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則，不可過度采集；規(guī)范智能汽車各類數(shù)據(jù)存儲符合國家法律，未審查不得出境，確保國家安全；鼓勵區(qū)塊鏈、可信多方計算等數(shù)據(jù)保護共享創(chuàng)新技術(shù)的應用，加強監(jiān)督檢查，防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應用中被過度濫用，有效保護個人隱私、商業(yè)秘密和國家機密，確保社會公共安全和國家安全。