今年4月,我国出台《网络安全审查办法》,自6月1日起实施。这表明我国在网络日益发展的今天开始逐步关注用户隐私与网络安全等方面。欧洲专利局的数据显示,到2025年,物联网设备的数量将达到750亿。随着智能设备的日益普及,公共交通、家用电器、智能手机、智能制造等领域将产生大量的数据。在未来,共享智能设备产生的数据将会成为社会进步和经济发展的核心驱动力。然而,对于如何共享数据、数据所有权状态,以及如何保护数据,我们知之甚少。本团队通过走访不同行业的多家企业得出如下观点。
1.务实是数据收集的关键。
德勤2019年发布的中国智能制造分析报告指出,大部分企业正致力于数据纵向集成,其中81%的受访企业已完成计算机化阶段,而63%的企业已部署了相应的数字化工厂。然而,仅有33%的企业其智能制造利润贡献率超过50%。
我们走访中同样发现了这一问题,一些企业只是一味地储存数据而无法将数据合理利用,这只会占用企业的人力物力资源,而很难为企业带来盈利。一位接受访问的云服务提供商建议:“一些不必要的数据可以直接删除,有用的数据存储在本地,重要的数据要上传到云服务器。”
2.隐私是保持不败的基础。
近年来,企业对用户数据保护不当造成的隐私泄露事件,并不罕见。2017年,支付宝年度账单首页因默认勾选同意《芝麻服务协议》而被指泄露隐私。此外,南都个人信息保护研究中心发布的《2017个人信息保护年度报告》显示,在对1500多个手机应用与网站的隐私政策测评中,八成以上的平台隐私政策透明度低,且普遍存在暗藏格式条款等弊病。
首先,在平衡合作与隐私的前提下,建立数据管理方案显得尤为重要。“我们不会与其他公司共享用户数据。”一位智能家电公司的高管表示。事实上,一些智能算法可以利用公司间共享的数据来推断竞争对手的运营情报。
其次,从保护用户数据的角度来看,用户数据的泄露会给企业形象和用户评价带来严重的影响,并可能面临法律风险。2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,其在网络黑市贩卖盗取的涉及交通、物流、医疗、社交、银行等个人信息50亿条。
再次,上下游企业之间的数据泄露可能会产生严重的后果。波耐蒙安全研究公司在2017年的调查中发现,有56%的企业曾经遭遇过与供应商有关的数据泄露事件。平均有470家外部公司可以访问公司的敏感信息。这些数据泄露为企业带来大量损失,也降低企业的声誉,损害消费者的权益。因此,发现共享过程中数据泄露的原因,从源头上杜绝数据泄露,对企业的发展至关重要。
因此,如何平衡数据共享和数据保密成为企业保持竞争优势的重要问题。我们建议企业:建立数据共享和保护的集体信息管理标准和技术协议;评估数据保密等级,平衡数据共享与保密;预测信息泄露风险。
3.公共政策是控制的调节者。
各国政府都意识到了数据保护的重要性。虽然信息技术在不断发展,但仍存在产业发展滞后、网络安全体系有待进一步完善等问题。例如区块链技术作为一种高度安全的信息共享技术,也存在一系列的安全风险,这些风险体现在它的底层代码、加密算法、共识机制、智能契约、数字钱包的安全性等方面。还要结合公共政策及应对突发公共事件的新情况,灵活、机动地配合做好相应的安排。例如,我国应对当下突发的新冠肺炎疫情,就很好地发展和实践了数据保护与数据共享相结合的底层逻辑,为人类社会之共同抗疫,贡献了中国实践和经验。
2016年11月7日,中国颁布《网络安全法》,自2017年6月1日起施行。该法的宗旨是保障网络安全,维护网络空间主权、国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化发展。该法主要涉及网络安全支持与推广、网络运行安全、关键信息基础设施运行安全等内容。
现行的法律法规在一定程度上可以防止数据泄露。然而,数据在结构、内容方面具有高度多样性的特点。例如,用户个人数据、手机通话数据、社交媒体数据、传感器数据等数据在结构和内容方面都非常不同,这使得政府部门难以针对所有的用户数据进行统一的规范化管理,也因此导致当前的法律对数据的保护具有一定的局限性。
第一,法律法规对所有权的保护主要集中在成果、财产等方面。第二,泄露数据的扩散速度快,不易追踪。第三,数据容易远距离转移,转移活动可能发生在不同的地区或国家。随着互联网法律碎片化的发展,跨区域、跨国家的维权司法体系日趋复杂。温州通领集团与美国莱伏顿公司和同行业竞争对手开展了长达六年的知识产权诉讼,终于在美国获得“五连胜”。
在这样的环境下,我们建议政府机构优化一个公共可访问的匿名数据池,该数据池可以提供的数据包括各市县和地区的产业发展情况、能源消耗、教育程度、健康指数、气象信息、交通信息等。这些数据将为企业和公共机构提供支持,以全方位进一步赋能我国经济竞争力,并促进人工智能、云计算和其他许多先进技术在我国之稳步发展和应用,并向世界贡献中国智慧。