聚焦两会｜一文概览两会中的“安全”提案

鉴于网络攻击已经从虚拟世界影响到了现实世界，全国政协委员、360创始人周鸿祎建议将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，包括应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。

同时，他还建议国家把数字安全纳入新基建，各地数字化建设之初便将安全考虑在内，并互联互通，调集社会各方力量共同参与数字安全体系建设，真正提升国家的数字安全能力。

全国政协委员、北京国家会计学院院长秦荣生建议优化升级数字基础设施建设，建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施，加快构建算力、算法、数据、应用资源协同的全国一体化大数据中心体系；充分发挥数据要素潜能作用，加快构建数据要素市场规则；健全完善数字经济治理体系，探索建立与数字经济持续健康发展相适应的治理方式；建立健全数字安全保障体系。

全国政协委员、郑州大学法学院教授沈开举建议，在各利益相关方之间合理配置数据产权，避免对数据权属作出“要么归A，要么归B”式的排他性规定。充分认识到数据承载价值和利益相关方的多元性，以不同类型数据为对象，在各利益相关方之间寻求合理的产权分配方案。

同时，合理保护数据要素投入者的权益，在权利取得、权利内容和保护规则等方面构建激励相容的数据产权规则。如对投入成本创造数据要素的市场主体给予合理保护，通过让其获得合理权益，激励其继续投入创造更多数据资源并发挥其价值。

沈开举还建议，在安全可控的前提下创新监管理念，推动数据产权规则在特定数据使用场景先行先试。

目前，人脸识别信息保护方面存在监管体系仍待完善，保护维权意识匮乏，维权途径短缺等问题。全国政协委员、北京金台律师事务所主任皮剑龙建议，应组建行业协会，建立分级管理制度，由政府同意授权建立行业协会，强化机构责任，由该协会进行人脸信息数据保护的微观管理，负责人脸数据使用的审批同意、维权保护、技术培训等业务，贯彻落实《个人信息保护法》的执行，实现政府部门与行业协会的有机联动。除分级管理体制以外，一体化的监管体系的建立势在必行，通过打造“采集—储存—使用—销毁”一体化的监管体系，确保人脸信息安全。

皮剑龙还建议，进行《个人信息保护法》及《人脸信息识别技术若干规定》的宣传教育，向公众普及常见违法的人脸信息使用情形及侵害维权途径。在人脸识别技术领域新法律法规的框架下，搭建公民、社会专门机构、政府部门的动态监管体系，建立公众维权渠道，完善人脸信息损害救济闭环。

全国政协委员、中审众环会计师事务所首席合伙人石文先建议大力发展新兴隐私保护技术，包括密码学隐私、人工智能隐私、可信硬件隐私、差分隐私等。通过算法或者硬件设计，在提取大数据中有效信息的同时，避免对具体个人信息的识别和抓取，实现数据价值的分享，而非直接的个人信息分享。同样重要的是，加快推动国内隐私保护标准的制定，提高国际标准制定的参与度，使得技术发展有标可依，有则可循。

近年来勒索攻击事件在全球各地频频发生，由于现阶段我国传统产业的网络安全防护能力参差不齐，海量设备接入互联网当中，网络安全、数据安全在全流程应用场景中存在着极大隐患。

为加快网络安全技术创新能力建设，提升国家在关键行业、重点领域的网络空间安全防御能力，民革中央建议，（一）强化网络漏洞发现能力；（二）提升基础设施安全应对能力，及时对系统漏洞进行补丁升级；（三）共建网络空间国际新秩序。

网络安全和数据保护当前采取的“多头共管”机制对于全方位落实监管职有积极作用，但一定程度上造成部门间权责边界模糊，企业及个人乃至监管部门无法明确对应责任主体，直接影响到合规工作的落地和执行，对维权主体的积极性造成打击，不利于进一步促进数据流动。

全国政协委员、天达共和律师事务所主任李大进建议设立网络安全和数据保护指导窗口，负责接受投诉举报，解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容，窗口应该具备能力进行内部的资源共享、协调统合，通过统一窗口给出权威答复。

李大进还在提案中建议，加强职责部门之间的统筹协调。在形成监管合力的同时，明晰各部门在网络安全及数据保护领域的监管重点和边界，促进部门间的资源共享与协作，逐步健全跨部门的综合监管制度。

目前，数据所有权和使用权到底归个人、数据采集方，还是数据交易方，业界尚无定论。一些市场主体为逃避监管，正在将数据交易从网上逐步转移到网下，更为隐蔽，也存在更多安全隐患。

全国人大代表、民建中央委员、民建广东省委会副主委、华南师范大学教授林勇建议，要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性，确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束，避免隐私权与财产性数据权属混同。

针对非网络数据的交易活动，需制定非网络数据交易领域信息安全全国性行政法规，防止非法数据交易行为在网下蔓延，杜绝出现脱离监管的暗网和地下数据交易。在实施“东数西算”工程中，加强国家算力枢纽节点和数据中心集群的配套法规体系建设，加强信息安全防护，防止数据非法外泄。

国家可信数字身份认证服务体系尚处于探索性建设阶段，对数据治理的支撑能力不够完备，全国政协委员、云南联通党委书记兼总经理张云勇建议：

（一）围绕可信数字身份健全法律法规或管理办法，明确以居民身份证信息为根，为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一，支撑可信数字身份认证服务体系与数据治理体系的融合，实现数据资源的可用不可见、可算不可识。

（二）基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合，做到标识可信；使用手机SIM卡、银行卡等安全芯片承载可信数字身份，做到载体可信；依托中央企业构建国家级数字身份认证服务平台，做到平台可信；统筹各行业身份认证服务，关联用户行为认证，做到服务可信，从而为数据治理提供安全环境，为社会提供数据安全感及信任感。

网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案，有助于降低产业数字化、数字产业化进程中面临的经济风险。全国政协委员、原中国保监会副主席周延礼建议：一，完善相关标准与法律体系；二，制定网络安全保险发展的相关战略规划；三，建立统一的网络安全风险数据库；四，加大网络安全保险的宣传推广力度。

全国政协委员、上海市政府参事、上海中华职教社常务副主任胡卫建议，应及时修订相关法规及行政规章，全面落实《个人信息保护法》，修订快递行业个人信息保护相关配套措施，并及时修订《快递暂行条例》及《寄递服务用户个人信息安全管理规定》，从而强化其中的法律责任，为快递业个人信息保护提供更为坚实的法制保障。在普及隐私面单的同时，加强快递从业人员安全教育培训。

胡卫认为，一方面，可以也应当充分利用信息化手段，通过设置权限管理、信息加密、面单隐匿化处理等技术，强制普及隐私面单，减少接触信息的人群，进一步完善和落实个人信息保护机制；另一方面，要在完善相关监管和强化技术防护基础上，从源头出发，全面加强行业自律机制建设和从业人员安全教育培训，切实增强个人信息安全保护意识。

当前，我国面向特定领域的基础性数据安全体系建设尚有不足。除了生物特征数据，还有医疗健康数据也尤为重要，一旦泄露，对国家安全和产业经济发展可能带来不可预估的危害。

全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋表示，现阶段，我国新型生物特征数据主要由企业掌握，对此若不能集中收储管理，将带来数据要素价值受限、数据使用难以管控，滥采滥用与数据垄断并存、以及数据安全执法多头管理、管不到位的现象等问题。

他建议细化相关法规制度，以点带面明确数据权属，提高数据安全执法的可操作性。除此之外，谈剑锋还提出尽快设立国家“数据银行”，由国家成立专门机构统一管控，以最大程度地保障关键数据安全和国家安全，加快建设数字身份基础设施，围绕身份识别与信任，解决数字空间中的身份认证与治理相关的核心技术问题。要探索数据安全监管、数据安全流通等技术创新和模式创新，加强对关键技术产品的研发支持和规模化应用。