湖北麻将怎么打

首頁>委員建言

大數據時代全方位治理——全國政協“加強大數據時代個人信息保護”網絡議政遠程協商會發言摘登

2020-01-14來源:人民政協報
A- A+

全國政協委員,上海市經濟和信息化委員會總工程師張英:構筑精準法律政策體系

利用數據開展業務,是數字經濟和人工智能發展的客觀需要,而數據治理存在制度供給不足的現象,長此以往,群眾沒有安全感,產業很難走遠。對此,有三點建議:

一、加快構筑立體精準的法律政策體系。建議加快出臺個人信息保護法,并制定相關配套的、有操作性的實施細則和國家標準,解決長期存在的難點和瓶頸問題。

二、努力形成高效協同的執法監管格局。建議明確專門的監管機構,加強各部門的協同;由網信部門牽頭,建立數據全生命周期、分級分類監管模式;金融、醫療等重點領域強化行業部門規制。

三、積極推動技術創新,提升核心競爭力。信息技術快速迭代,新的漏洞隱患和新型網絡攻擊層出不窮,傳統的治理防御手段十分有限,中小企業研發能力弱。建議工信部等部門加強共性技術平臺建設和專業服務機構培育,對智能硬件、無人駕駛等新興領域,加強前瞻研究,強化隱私設計、區塊鏈、數據水印等新理念、新技術的應用,為行業和產業健康發展保駕護航。

全國政協委員,湖南工商大學校長、黨委副書記陳曉紅:完善部門協同探索機制保障

近年來,某些互聯網企業用戶信息泄露,不法分子利用泄露信息進行金融詐騙、電信詐騙等案件大量增加;Facebook個人信息泄露甚至影響到美國選舉。2019年12月發布的《社會心態藍皮書:中國社會心態研究報告(2019)》指出,超九成的民眾對個人信息安全表示擔憂。從當前形勢看,加強個人信息保護的重要性日益凸顯。為此建議:

一、部門協同完善個人信息保護機制。建議中央網信辦、工信部等相關部委協同合作,成立專門工作組負責個人信息保護工作。

二、通過技術創新豐富個人信息保護路徑。一方面可以組織科研機構進行前瞻性、戰略性、顛覆性的關鍵核心技術研發,尤其是針對基礎型和應用基礎型技術開展原創性協同攻關。另一方面,采用市場化運作機制實現全社會對個人信息保護創新資源的科學配置,為構筑個人信息“防火墻”提供保障。

三、司法完善強化個人信息保護保障。新型網絡業務模式促使當前個人信息安全保護向信息全生命周期動態保護轉變,涵蓋個人信息安全的基本原則、收集條件、保存要求、使用披露以及分享規則等。建議公安部、市場監管總局等執法部門研究應用新的信息取證技術,推廣專家輔助辦案機制。

貴州省政協委員,貴州科學院院長景亞萍:促進數據有序共享和利用 依法保護個人信息

數據是國家重要基礎戰略資源。貴州省在實踐中發現了一些突出的問題:一是缺乏數據統籌管理部門。在現有的信息化開發模式下,在實際操作過程中個人信息出現“多頭采集”。二是存在“政出多門”現象。目前,國辦組織開展省級政府網上政務服務能力第三方評估,從服務企業和老百姓角度出發,考核地方政府直接匯聚的電子證照的種類和數量;而公安部從個人信息保護角度出發,明確要求地方公安機關不得向政務服務機構直接匯集電子證照,造成政策“打架”,讓地方無所適從。三是數據流通缺乏法律保障。在具體工作中,因政府數據開放邊界不清、主要靠部門自己界定,導致開放的數據很多都是“低價值”;同時,大量個人行為數據實際上在互聯網企業手中,政府基本上不掌握。

建議國家層面明確數據的統籌管理部門,將數據牢牢掌握在政府手里,統一數據標準,將數據“后治理”變為“前治理”;明確部門采集邊界,把個人信息保護貫穿于政務信息化建設的全過程,避免“多頭采集”“重復采集”;出臺完善的政策法規體系,強化政策的統籌力度,將加強數據有序共享和依法保護個人信息辯證統一起來,實現“在應用中保護、在保護中應用”。

全國政協委員,湖南省政協副主席賴明勇:以數據確權化解個人信息保護難題

在數據確權中,既要嚴格保護涉及個人敏感信息的數據產權,也要創造有利于大數據產業發展的包容性制度環境。具體有三點建議:

一、明晰數據產權歸屬,嚴格依法賦權和監管。建議一方面要在個人敏感信息采集、傳輸、存儲、流通、交易、利用等全流程環節中依法明確個人數據所有權、處理權和知情權;另一方面要加強動態監管和適度追責,加大對泄露個人敏感信息行為的處罰力度,要明確數據使用主體的安全保障義務,構建個人信息數據使用者責任指標,提高數據使用中的動態風險和能力,確保個人敏感數據安全保密。

二、強化行業外部自律,鼓勵企業內部控制。建議市場監管部門和相關行業協會積極探索政府適度介入與行業自律、企業內部控制有機結合監管模式。一方面,完善數據流通頂層設計,從數據采集、存儲、應用等多方面共同倡導行業自律規范,另一方面,督促企業貫徹“隱私設計”理念,采取經常性審計、合作伙伴數據安全水平評估等手段,建構與風險程度相適的安全防護措施。

三、探索新興技術應用,推進數據要素市場發展。建議深化區塊鏈、追溯審計、標識加密等新興技術在大數據產業中的應用,推動形成兼顧個人信息保護與大數據產業發展的平衡型商業模式。

全國政協委員,貴州貴達律師事務所主任朱山:著力從法律層面保護個人信息

目前,個人信息采集、使用和管理在法律上主要存在采集主體資格無法定、數據權利無法律依據、權利人被動接受、數據使用和退出邊界不清晰、相關法律責任不明確以及監管執法難以到位等問題。現行的民法總則、網絡安全法等相關法律,只能原則性的基于平等主體關系去劃定采集方和被采集方的權利義務界限,不能有效保護個人信息。為此建議:

一、加快推進大數據立法進程。建議全國人大加快大數據立法調研起草進程,通過立法規范個人大數據信息的采集主體、數據權利、使用范圍、退出條件、侵權行為和法律責任等。

二、加速建設“標準+法規”的監管體系,為主動執法奠定基礎。加快《信息安全技術個人信息安全規范》制定,為監管部門將被動執法轉變為主動執法提供基本的依據和標準,切實增強公權力干預的有效性和規范性。

三、推動個人信息保護公益訴訟制度。建議建立公益訴訟和自力訴訟的個人信息保護機制。

四、依法實施常態化監管機制。鑒于個人信息侵權“輕微”且“分散”的基本特征,網信、公安和市場監管部門加強主動監管力度,建立常態化的信息報告、抽查、普查以及針對大型互聯網企業的重點調查制度具有必要性,及時核查信息采集、保存、使用等行為的合規性。

全國政協委員,高鋒集團主席吳杰莊:加強個人信息保護制度建設 推進數據跨境合規發展

當前,全球數據經濟蓬勃發展,同時,個人信息保護存在立法滯后、保護力度不足,以及數據泄露事件頻發等問題,如何解決這些行業難題,建議:

一、加速推進個人信息保護配套制度供給。在網絡安全法基本框架下,加快推進個人信息保護法、數據安全管理辦法等法律法規的出臺,保證個人信息保護工作有法可依,邊界清晰。

二、探索數據安全流通標準。在滿足數據安全并經政府評估、備案的情況下,鼓勵有社會公共價值的數據使用方式,如大數據醫療、智慧交通等。

三、加強政府數據開放共享,推進智能政務服務。各部門各地方都在積極制定公共數據開放相關政策,但目前政府部門數據仍處于分散狀態,缺乏統一的戰略規劃、網絡平臺建設不完善、開放數據內容與格式不相同、跨部門協作困難。建議加快推進智能政務服務,建立統一的政府數據共享開放平臺,增進行業之間、地區之間數據資源的交流和互動。

四、實施分級分類保護,強化對新技術新應用的監管。近年來,深度偽造為隱私保護、數據安全、網絡輿情帶來了巨大風險和挑戰。建議加強對特定技術,如聲紋技術、人臉識別、深度偽造、數據爬取等新技術新應用的監管。

全國政協委員,北京搜狗科技發展有限公司首席執行官王小川:個人信息保護需要關注線下隱蔽區

2019年,中央網信辦等四部委針對App違法違規收集使用個人信息開展了專項行動,出臺了有關規范性文件。隱私政策不健全和超范圍獲取權限這兩個公眾意見集中的問題得到明顯改善。顯性問題解決后,如何應對隱性問題?我有幾點看法:

第一、個人信息保護需要從App高光區走向線下隱蔽區,建立統一的規則和公眾意識。分析發現,個人敏感信息泄露案例大多來自線下,與應用程序的權限沒有直接關系。因此建議,個人信息保護的重點,從整治App信息收集權限的高光區更多走向流通領域、走向使用環節、走向打擊泄露販賣個人信息和線下違法行為的隱蔽區。

第二、深化“放管服”改革,處理好監管部門與市場主體的關系。一款軟件該有什么功能,更多是技術問題和市場問題,需要通過充分的競爭去提升技術創新、用戶體驗。這些是效率問題,不是法律問題。效率問題解決的是如何更好,應該交由市場去選擇。法律問題解決的是不能擊穿的底線,應該交給司法和行政監管去裁決。

第三、加強監管協同。建議探索收攏監管權,避免重復監管、檢測標準不一致、監管程序不一致的情況;設立異議機制和聽證制度。在做出決定前,告知監管對象決定理由和聽證權利,對有爭議的普遍性問題組織行業專家、法律專家和技術專家共同評估。

全國政協委員,中國信息通信科技集團有限公司董事長童國華:完善大數據經營企業的內部機制

大數據經營企業,作為保護好個人信息的首道防線,必須加強采集、處理、應用、交易等全流程管控,強化科學參與數據治理的內部機制。針對企業存在的問題,我提三點建議:

一、建議數據委托管理部門要界定信息等級,處理好一般信息和重要信息的關系,要求企業對不同信息進行分類處理。嚴格審查企業數據使用需求,明確數據權屬。建立數據使用、交易的標準和機制。

二、建議行業監管部門要健全、創新監管模式,充分利用各種渠道加強信息安全法律法規的宣傳,并組織對數據經營企業的培訓和考核。同時要處理好個人信息保護和企業依法依規使用的關系,在保護好個人信息的同時,助推大數據經營企業健康有序發展。

三、建議行業主管部門要建立嚴格的審查機制,明晰責任主體,發現違規經營企業要嚴肅處理,決不姑息,切實壓實企業的主體責任,尤其要處理好管理和發展的關系。此外,要鼓勵引導大數據經營企業參與國家大數據安全的標準規則制定,在增強大數據經營企業信息安全意識的同時,也使信息安全的標準規則更有利于大數據行業的高質量發展。

■手機連線

全國政協委員,天津市司法局副局長王悅群:平衡好大數據高速發展與個人信息保護

平衡好大數據高速發展與個人信息保護十分重要,我們了解到政府監管部門都在采取措施或專項治理,比如去年天津印發了數據安全管理辦法,建立數據管理中心,舉辦網絡安全宣傳周。為此建議:

發展互聯網治理互聯網,是推進國家治理體系和治理能力的重要內容。建議中央網信辦增加專門個人信息保護職責,加強個人數據安全管理和個人信息保護,強化個人數據關鍵信息基礎設施保護,培育扶持網絡安全技術產業做大做強。

探索行政治理優先模式,以節省侵權司法救濟維權成本。建議工信部牽頭探索建立專門第三方檢測平臺,聯合金融、互聯網、電信等行業,發揮綜合優勢,通過審查、通報、公告、處罰和納入黑名單等手段形成社會保護整體效應。另一方面,公安部門要在專項打擊侵犯個人隱私網站、黑客、經營者、第三方平臺、內部工作泄露者中,依法依規從嚴懲處,形成震懾。

建議國家市場監管總局加強監管標準建設,制定危害程度分級保護,同時要有效指導網絡運營者、網絡安全企業、網絡安全服務機構開展網絡安全等級保護,指導測評機構開展等級測評,提升網絡運營者的網絡安全防護能力。

■手機連線

全國政協委員,上海眾人網絡安全技術有限公司董事長談劍鋒:加強生物特征數據監管

在個人隱私數據中,人臉識別數據等生物特征數據是最為敏感的數據,在特定領域的應用存在嚴重風險。生物特性數據具有唯一性和不可再生性,一旦數據庫遭受攻擊,將造成比傳統密碼泄露更加嚴重的影響。為此建議:

國家要盡快制定相關的法律法規,從采集、傳輸、存儲、使用等方面嚴格設定,并加強監管。

要進一步提升安全意識,盡量減少生物特征數據的使用場景,或僅僅將生物特征數據用在不太敏感的場合,不建議用于關鍵場合的身份認證、轉賬交易等。及時刪除不必要的生物特征數據,避免集中化數據存儲方式。自身安全性不高或不能為用戶提供安全保護的單位,更不能收集生物特征數據,否則要承擔責任。

從政府層面制定數據保護清單,嚴控生物、醫藥等關鍵領域內的數據在互聯網上應用,切斷風險源頭。

通過信息安全技術加固大數據防護的壁壘,為大數據在人工智能、物聯網、云計算等領域的應用保駕護航。將安全可控的生物特征相關技術與社會治理系統融合,比如,以智能化安防體系和大數據安全應用為支撐,為城市實現對公共安全和社會治安風險感知的跨越式發展發揮重要作用。

■安徽分會場

全國政協委員,安徽省高級人民法院副院長汪利民:個人信息監管要把準“一個基點”注重“兩項結合”

個人信息監管在制度設計上,要把準“一個基點”、注重“兩項結合”。

把準“一個基點”。即劃定個人信息技術應用邊界。明確數據的存儲主體、范圍和時限,個人信息數據按“識別但不提取”“定量但不定性”的要求處理,通常只能識別個人身份真假以及是否列入黑名單,而不能進一步通過身份信息獲取個人的其他信息,企業在處理用戶信息時,只收集與改善產品、用戶體驗相關的內容,未經授權,不得針對特定個人的生活習慣特點等開展統計、分析和運用。

注重“兩項結合”。其一是“監管與自律結合”。工信部等部門加強對電信和互聯網企業監管,指導企業嚴格開展數據安全管理對標工作,健全完善企業內部網絡數據全生命周期安全管理制度。建立跨部門的個人信息安全協調聯動處置機制,加大問責追責力度。引導企業強化行業自律,確立相應倫理原則、安全標準和行業規范,加大行業間的個人信息保護技術交流。其二是“法律與技術結合”。在加快制定完善相關法律的同時,還應從安全對抗角度來應對技術異化問題,切實提升保護個人信息的能力。

■主會場

全國政協委員,北京市衛生和計劃生育委員會原黨委書記方來英:做好醫療信息化風險防控

電子病歷、遠程醫療、人工智能技術等的廣泛使用,使得醫療系統愈來愈依靠信息化,出現數據泄露和個人信息泄漏的風險也愈來愈大。為此建議:

盡快發布醫療信息化中個人信息安全保護的強制性技術標準,實施醫療信息等級保護制度。現在,醫療信息系統的開發百舸爭流,醫院性質也將愈來愈呈現多元化特征,通過立法和實施技術法規,實現依法行政,是治理個人信息保護亂象的有效路徑。

建立信息安全評價制度,未經過信息安全評價的醫療衛生服務系統不得允許接入公共衛生網絡,不得與其他醫療服務等單位實現電子病歷、檢驗結果報告等實時互通。信息安全評價的結果應該作為醫療機構向社會公示的一項內容。

積極推動醫學技術倫理學研究,各級政府在資助科技項目時應進行倫理學檢查,社會各界應該就其倫理學原則形成共識。同時,加強相關法理研究,比如,病歷和基于患者醫療過程形成的一系列信息是否具有財產屬性,它的所有權和處置權等問題都需要在實踐中予以回答。

在高等醫學教育中引入信息安全課程,加強倫理學教育,讓醫生們在職業生涯伊始就建立個人信息保護的意識。

■遼寧分會場

全國政協委員,鞍山市政協副主席崔侖:強化醫療信息數據隱私保護

在信息化時代,很多診療行為與各種信息系統密切相關。由于各種因素,信息容易被泄露,對現有的存儲或安全防范措施提出挑戰。為此建議:

完善網絡安全組織機構和管理體系,加強行業信息安全人才隊伍建設。醫療單位要設置專門的網絡管理機構和崗位,明確網絡安全的關鍵崗位、職責分配、員工技能和員工數量要求,培養行業安全專家。建立行業網絡安全專控隊伍,定期或不定期開展行業重要信息系統的安全測評和風險評估工作。

加強醫療行業的信息統籌管理力度,降低信息安全短板效應。建立健全行業政策、規范及標準,建立符合醫療行業特色的信息安全體系架構,制定具備行業特性的安全要求,針對網絡及信息系統的設計、實施、運維等方面提出信息安全指導性意見,為醫療行業單位間在信息安全方面提供平行溝通交流的渠道,通過對比及時發現問題。

完善縱深防御信息系統,強化醫療信息數據隱私保護。針對信息的傳輸和存儲部署行之有效的網絡隔離措施,對系統不同的接入用戶在權限上進行嚴格的分級分類,改進安全感知、安全處置和安全審計等方面的數據防護能力,加強對第三方安全運維單位的監管。完善醫療設備、商業化軟件以及運維服務商的安全審查機制。

部委回應

國家市場監管總局局長肖亞慶

市場監管總局高度重視個人信息保護的依法治理體系和治理能力建設。2019年,根據大數據發展情況,結合市場監管職責,市場監管總局聯合有關部門,對互聯網領域個人信息保護等相關情況進行了深入調研,開展了“守護消費”、“網劍”等專項執法行動,有力地維護了廣大消費者的合法權益。

我們充分認識到,當前中國數字經濟發展處在全球領先地位,對數字平臺企業的市場監管,既有滯后性的表現,也有前瞻性的要求。針對這種現狀,市場監管總局在積極協助有關部門通過市場監管實踐提出立法意見建議的同時,不斷加大專項整治力度。近期,市場監管總局對大的平臺企業開展了系統調研,進一步摸清問題癥結,總結經驗做法,正確處理監管和發展的關系,推動問題解決。調研發現,個人信息保護工作在落實平臺企業主體責任、發揮市場監管職能作用等方面存在諸多難題,如電子取證問題。要解決好這些難題,需要行政執法部門之間加強協調配合,切實形成監管合力。下一步,市場監管部門將充分發揮職能作用,積極推動相關法律法規制定以及標準修訂完善工作,進一步加大個人信息保護執法力度,努力為消費者營造一個更加安全放心的消費環境。

王悅群委員的發言,指出了當前技術發展和業態發展監管上存在的難點和重點問題,值得我們深入思考。作為市場監管部門,我們要著力做好以下兩方面的工作:一是加快標準制修訂。根據發展實際和存在的問題,我們要認真研究解決問題和推動發展的監管舉措,并力爭在標準層面進行規范。二是要明確企業的主體責任。從市場監管實踐來看,當前個人信息相關數據大多掌握在排在前列的企業手里。確立企業主體責任、強化相關監管是市場監管部門下一步要著重開展的工作。

工業和信息化部副部長陳肇雄

解決好個人信息保護問題,第一,要有完善的法律法規;第二,要有健全的體制機制;第三,要有強有力的技術支撐。工信部主要負責信息通信領域用戶個人信息保護工作,我們出臺了電信和互聯網用戶個人信息保護規定,建立了App監測平臺,同時與相關部門協同開展了聯合執法,對違反個人信息保護管理要求的App企業給予警告,要求在指定時間內整改到位,如果指定時間整改不到位的,給予通報,嚴重的給予下架處理。

數據確權是個人信息保護里最基礎的一項工作,也是最難解決的一項問題。確權要求嚴格,不利于共享,確權要求松了,不利于保護,關鍵是處理好保護與發展的關系。比如,電商平臺,主體有三個,一個是平臺企業,一個是在電子商務平臺上開展業務的企業,還有一個是用戶。如果用戶交易信息僅歸用戶所有,不利于平臺和企業獲取信息,了解行業動態,也不利于企業了解產品營銷狀況;但如果只屬于利用平臺開展業務的企業,也不利于平臺企業獲取全面的信息。

落實企業主體責任,除了要明確管理要求,還要有細化的標準規范。工信部非常重視推進企業標準規范制定工作,開展了系列研究,出臺了一些標準規范,應用到相關監管中,并根據新技術新業務發展趨勢,不斷細化相關制度規范,完善事中事后監管機制,推動企業切實落實主體責任。

關于互聯網行業監管,工信部注重政府監管與企業自律相結合,先讓企業自查自糾,然后再開展監督檢查,效果很好,企業通過自查自糾提升了自身管理水平、增強了個人信息保護意識,監督檢查是在企業自查的基礎上,增加一個外部的壓力,進一步促進了企業相關內部管理。針對App過度收集個人信息等問題,工信部建設了App個人信息違規違法監測平臺,通過技管結合,有效地遏制了高發頻發勢頭,下一步我們將繼續強化這方面的工作。

中央網信辦副主任劉烈宏

委員們關于構筑立體化政策體系的建議十分重要。中央網信辦正在推動這項工作。在法律法規層面,全國人大法工委、中央網信辦正在牽頭制定個人信息保護法,將對個人信息保護制度作出系統、全面設計;研究制定《網絡數據安全管理辦法》等部門規章,規范網絡運營者采集、存儲、使用等數據活動,現已向社會公開征求意見。在標準規范方面,指導全國信安標委,配合法律法規執行,制定個人信息安全規范等系列標準。在宣傳教育方面,利用視聽等多媒體平臺加大宣傳教育力度,在國家網絡安全周活動中,專門設置“個人信息保護”主題宣傳日,提升人民群眾個人信息保護意識和技能。同時,加強監督管理,會同有關部門在全國范圍組織開展App違法違規收集使用個人信息保護專項治理行動,監督App運營者規范個人信息收集使用;建立打擊網絡黑產工作機制,加大對網絡黑產上中下游治理和違法處罰力度。

加強大數據時代個人信息保護,關鍵是企業要落實網絡安全責任義務。很多數據泄露事件都是由黑客利用未及時修復漏洞入侵造成的。比如去年一些單位對MongoDB數據庫的安全隱患不重視,未采取相應防護措施,導致大量數據泄露。針對這些情況,中央網信辦將會同有關部門加大對企業落實網絡安全義務的指導監督力度。

現在人們越來越關心生物特征數據安全問題。生物特征數據具有唯一性、終身不變等特點,一旦被濫用,會給社會帶來很大危害。因此,和指紋信息類似,人臉、聲紋還有步態等生物特征信息,也不應隨意采集、任意濫用。中央網信辦正在組織力量,研究制定有關制度標準,對采集、使用人臉等生物特征數據進行規范。

公安部副部長林銳

關于個人信息保護問題。第一,個人信息保護需要綜合治理,監管部門、行業主管部門、企業主體和個人共同發力。通過統籌部門力量,做到政府有合力;通過落實企業主體責任,做到企業有壓力;通過明確個人的數據權屬,做到個人有權利,實現對個人信息保護的綜合治理;第二,要借助制定數據安全法和個人信息保護法的契機,對個人信息實施“全生命周期動態保護”,從個人信息的獲取、使用、處理等各個環節予以規范,確保數據持有者獲取、使用、處理數據的規則、流程對監管部門透明,真正達到事前預防和發現的目的。

關于執法標準不一的問題。公安部和網信、工信等監管部門正在加強合作,特別是在去年聯合推動App違規收集個人信息專項整治中,共同制定出臺了《App違法違規收集個人信息行為認定辦法》,統一了認定標準。未來將通過“開展一次行動,建立一個標準”,不斷解決執法標準不統一的問題。

關于數據和個人信息分級分類保護問題,建議按照國家網絡安全等級保護制度的要求,建立健全數據和個人信息的分類分級保護制度及措施。

關于對深度偽造等新技術、新應用的監管問題。一要加強監管,堅持對公民生物特征數據最小化收集原則,嚴格規范收集的必要性;二要推進網絡身份認證體系建設,發揮公安機關人口信息管理的職能作用,統一面向社會提供網絡身份認證服務,避免網絡企業以落實“網絡實名制”為名,大規模、超范圍采集公民生物特征數據;三要推動完善數據安全和個人信息保護立法,將生物特征數據作為重要敏感數據,規定高于一般數據信息的特殊保護要求和措施。

國家衛生健康委副主任李斌

方來英委員提出的關于醫療健康大數據中個人信息保護的意見和建議非常重要。當前,我們也正在積極研究這幾個方面的問題。

第一,關于強制性標準,我國對強制性標準進行了嚴格范圍限定,個人信息保護暫未納入,所以制定強制性標準還缺乏依據。在實際工作中,我們將通過完善有關法律法規,加強監管,制定推薦性標準來解決這個問題。

第二,關于信息安全評價制度,一是按照《衛生行業信息安全等級保護工作的指導意見》,對醫療衛生機構信息系統按照網絡安全等級保護要求進行管理,定期開展測評工作,進一步明確醫療衛生機構網絡安全防護能力的基本水平。二是提高網絡安全等級保護備案比例,進一步加強監管。三是根據規范互聯網診療行為管理辦法的相關要求,加強事中事后監管。

第三,關于倫理學研究和檢查工作,目前已經出臺《人類遺傳資源管理條例》,正在會同有關部門研究制定《生物技術研究開發安全管理條例》和《生物醫學新技術臨床研究和轉化應用管理條例》,進一步從法律法規層面明確關于倫理學研究和檢查的相關規定,形成國家監管體系。同時,我們在2018年印發的《國家健康醫療大數據標準、安全和服務管理辦法(試行)》中明確提出了數據全生命周期個人信息安全職責管理的相關要求,要求遵循醫學倫理原則,有效保護個人隱私。

感謝崔侖委員的意見和建議。個人信息安全確實需要各方面協同發力,才能做好整體防護。在實際工作中我們主要從以下幾個方面著手:第一,加強行業監管,正在研究數據確權、開放、流通、交易和產權保護的相關要求,通過制定標準規范,對數據的收集、傳輸、存儲、使用、共享等環節提出明確要求。第二,強化醫療衛生機構管理責任和行業數據安全監管責任的落實,對出境的重要數據和個人信息,按照有關規定進行風險評估,加強規范管理。第三,加強對第三方機構的監管,綜合運用多種手段開展評估,為醫療衛生機構選擇第三方機構提供參考。

專家學者

三六零科技有限公司首席安全官杜躍進

我從數據安全相關的法律、方法、機制和戰略層面談幾點個人看法。

從法律層面看,現在全世界在數據安全法律領域主要做的是數據采集合法性方面的工作。數據安全出問題,主要是出在數據采集之后的保護、使用和流轉環節。在這些環節里,數據安全更主要是和企業能力、方法以及機制設計有關系,法律起到的作用有限。

從方法層面看,企業現在重點做App檢查,重點看App是不是合法收集了用戶數據。但即便數據是合法收集的,里面也有大量的個人信息,而這些個人信息并不在這些App里面,這些信息會流轉到一個企業后臺各種各樣的系統、設備和數據庫里面。因此,App的安全或者信息系統的安全不等于數據安全。

從機制層面看。未來企業的每一個服務其實都需要數據在不同組織間流動才能完成,這個流動過程是一個鏈條,個人信息有可能在這里泄露,有些信息一旦泄露,會造成無法彌補的損失。我們需要的數據安全治理體系,應該是所有企業有提高數據安全能力的積極性,第三方安全機構給他們提供服務支持和權威認定,行業主管部門出臺政策規定明確保護數據的安全能力水平。

從戰略層面看,中國在數據安全領域是有優勢的,但是缺乏戰略設計和堅定的執行力。

版權所有:中國人民政治協商會議全國委員會 京ICP備08100501號

網站主辦:全國政協辦公廳

技術支持:央視網

湖北麻将怎么打 白山棋牌游戏中心 开干杂店赚钱吗6 澳洲幸运10开奖记录查寻 144期香港六合彩 网络捕鱼手机版 安徽25选5走势图连线 中彩双色球基本走势图 云南时时彩近100期走势 云南11选五任一技巧 内蒙古快三彩经网