网站安全防护

服务咨询热线:

17202014336

网络安全,信息安全,网络新技术

盘点两会网安之声 | 数据安全、个人信息保护、智能汽车安全…

当前位置: 首页> 行业动态> 盘点两会网安之声 | 数据安全、个人信息保护、智能汽车安全…
时间:2021-03-13

数据安全

 

 

数据安全防护

 

 

全国政协委员、国家市场监督管理总局副局长 甘霖

加强隐私保护,前瞻研究相关法律制度,明确数据资产权益归属原则,以及数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任,提升数据资产安全、个人隐私保护能力,确保数字资产价值分配安全可靠、合理、有效。应防范安全风险,从网络防卫和安全两个角度,研究解决数据安全问题。

 

全国政协委员、社会和法制委员会副主任 陈智敏

解决数据权属问题的基本思路是:数据权属主体在民、主权在国、全民所有、政府管理、企业开发、共用共享。在相关的法律法规和制度设计中进一步明确数据的财产和资源属性,明确公民的数据权利,明确国家对数据管辖的权力和管理的范围与内容,明确数据作为数字经济生产资料的全民所有性质,明确企业对数据采集、分析、使用、交易等权益,明确数据全社会共同使用、所产生的社会效益由全民共享。

 

全国政协委员、中国投资有限责任公司原总经理 屠光绍

应规定数据收集范畴,实现分类分级监管。他认为,监管部门应根据APP及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用范畴,对不同行业领域的个人信息收集与使用实施分类分级的数据监管。可以考虑按照行业属性,建立APP数据收集使用报备制度。

 

全国人大代表、中国人民银行参事、城银清算服务有限责任公司党委书记 崔瑜

用好金融数据,要强化数据监管功能,提升数据要素的生产效率、降低风险;完善金融数据分类定级行业标准建设,形成行业重要数据目录;强化金融数据场景应用监管,防范数据安全保护的交叉风险;依托金融基础设施探索数据资源的共享流通;加快推进数据产权相关立法研究。

 

全国人大代表、扬州市政协副主席 王静成

建立健全相关法律法规及政策制度,加快对医疗健康大数据安全防护组织保障、管理体系、经费投入等措施的完善。同时,针对居民电子健康档案、电子病历、医保结算等数据库,统一设置数据权限规则,严格限制数据查询、使用权限,对于符合规定的数据资源共享,建立规范的信息平台及不同类型主体间的数据交换机制。

 

全国人大代表、海尔集团总裁 周云杰

在物联网时代,物联网数据方面的安全立法要强化。保护数据安全分为三个层面:一是立法层面,建立针对工业互联网数据安全的法律体系;二是技术层面,能够保护个体数据的信息安全;三是文化层面,要建立一种尊重消费者、尊重数据知识的文化。

 

全国政协委员、中国联通集团产品中心总经理 张云勇

通过加强立法等多种方式保护数据安全和个人隐私。在政策法规方面,加快国内的立法。数据治理需要立法规范,法律为数据治理建立监管和问责制度。在企业层面,国企、民营科技公司均应及时、主动学习相关法规,积极研判并主动履职,更好地保护用户信息。

 

全国人大代表、建行湖南分行行长 文爱华

建议在为数据立法过程中,要对数据权属问题予以明确,包括数据使用权、数据收益权、数据共享权、数据知情权、数据更正权。加强网络安全与隐私保护,对如何处理好个人隐私与国家社会安全的关系、个人隐私与公民知情权的关系、个人隐私与数字经济发展的关系等予以明确。

 

全国人大代表、辽宁移动总经理 郎奎平

从技术层面加强数据安全防护,完善等级保护、电子认证、安全监测、应急处置等制度标准,提升数据安全等级和安全保障能力。

 

全国人大代表、浙江移动董事长、总经理 郑杰

建议要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

 

全国人大代表、合肥工业大学应用数学研究所所长 檀结庆

加快开展对数据采集及数据使用等方面的立法协商,尽快启动立法工作,明确数据采集及使用的流程和权限,保障企业及个人的数据安全。通过立法明确掌控网络主权和数据主权是保障国家安全、国民经济健康发展的前提与基础。

 

全国人大代表、苏宁集团董事长 张近东

建议加强顶层设计,建立数据治理委员会,作为数据资源共享管理工作的领导机构,并建立国家级数据共享平台。具体而言,加速推动宏观、中观、微观各层面的统一及协调,构建数据共享解决方案,从而建立大数据资源共享体系。体系化、多层次流程的机制建立,将有效破除数据壁垒,推动跨地域、跨行业的互联互通,实现数据的高效整合与共享。

 

全国政协委员、启明星辰信息技术集团股份有限公司首席执行官 严望佳

传统的数据脱敏等安全防护技术在隐藏敏感信息的同时也造成数据价值的损失。因此,在推进数据安全相关法律完善的同时,应加强隐私计算、安全多方计算等前沿技术研究,在不泄露隐私与敏感信息的前提下保留数据价值并支持人工智能应用构建所需的高效计算。

 

个人信息保护

 

 

数据安全防护

 

 

全国政协委员、全国政协港澳台侨委员会副主任 贺定一

建议加强个人在日常生活中提高保护隐私和个人信息安全意识的宣传;建立专门的个人信息管理部门;加快《个人信息保护法》的立法进程;对个人信息进行分级分类保护。

 

全国人大代表、上海市闵行区副区长 刘艳

在常态化疫情防控形势下,进一步加强数据信息,尤其是涉及个人数据信息的安全保护迫在眉睫。要完善现行法律法规体系建设,增强信息保护的规范性和可操作性。 加强执法力度检查,确保现行法律法规的有效执行,对相关工作人员加大个人信息保护意识的宣传工作和保密培训工作。

 

全国人大代表、重庆市大数据发展局副局长 杨帆

希望国家要加快出台数据安全法、个人信息保护法,并在相关法律中对上述问题予以明确。还需要建立健全数据要素市场规则,加强数据标准的顶层设计,建立健全数据产权交易和行业自律机制,培育规范的数据交易平台和市场主体。

 

全国政协委员、中华全国律师协会副会长、吉林功承律师事务所主任 迟日大

应当严格限制和监管‘隐私换便利’情形,除明确网络企业和应用程序收集、使用个人信息、数据必须遵循合法、正当、必要、知情同意等原则以外,还应通过具体的规则设计和技术手段解决App“注册协议”“隐私协议”“终端权限调用协议”存在的长篇大论、晦涩难懂、重点不突出、过度索取权限等问题。

 

全国人大代表、武汉邮电科学研究院副院长 余少华

建议研究技术创新的支持政策,鼓励信息数据安全技术创新。支持采用加密、去标识化等安全技术措施保障数据隐私,融合安全多方计算、区块链等敏感数据隐私处理技术,保障数据授权隐私化使用,达成隐私数据“可用不可见”,用技术手段实现数据价值发挥和个人隐私保护之间的平衡。

 

全国人大代表、安徽广播电视台广播剧创作室主任 吕卉

应加快出台相关规定和条例,明确单位和个人采集公民个人信息数据不得损害被采集人的合法权益,建立公民个人信息安全采集管理制度。同时积极推进个人信息保护立法工作,针对疫情防控等应急情况,哪些单位有权采集信息,信息采集的使用目的以及保障个人信息安全的相关措施等应作出明确规定。

 

全国政协委员、苏宁环球集团董事长 张桂平

应建立统一的数据信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。在个人信息采集、储存、共享等环节,提高相关从业人员的数据信息安全保护法律意识。通过将信息保护工作纳入政府绩效考核等措施,增强相关责任主体保护公众信息安全的责任与力度。

 

全国人大代表、康恩贝集团董事长 胡季强

知情同意,是公民享有个人信息权的重要标志,也是当下收集、使用和处理公民个人信息的基本原则和合法前提。政府职能部门和市场主体要严格遵照知情同意原则,向个人生物信息被收集人履行告知和说明义务。此外,还要进一步强化侵犯个人生物信息行为的行政处罚与刑事处罚打击惩戒机制。

 

智能汽车安全

 

 

数据安全防护

 

 

全国人大代表、上汽集团党委书记、董事长 陈虹

建议建立准入制度,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途需经国家相关部门备案管理。只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。智能网联汽车企业对于可能存在的隐私风险具有告知义务,并且在收集、使用、转移、删除数据时给予用户自由选择权。制定过程审查制度,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。

 

全国政协委员、上海市信息安全行业协会会长 谈剑锋

建议由网信办牵头工信部,尽快完善和落实智能汽车软件供应链安全管理法律法规和标准,确保产业安全、健康稳定发展。同时,由网信办牵头工信部门,依照相关法律、法规要求,加快智能汽车数据安全管理制度细则的落地执行,确保社会公共安全和国家安全。

 

全国人大代表、中电工业互联网有限公司党委书记、董事长 朱立锋

国家应进一步开展智能网联车行业信息安全相关的规范、标准和技术监管等方面的研究;支持基于信创体系的智能网联车大数据安全态势感知等关键技术平台应用;前置智能网联车信息安全测试工作;探索基于智能网联车数据+区块链+保险+数字人民币的新模式,助推行业安全发展。

 

全国政协委员、360集团创始人 周鸿祎

建议在车企端,汽车在出厂之前需通过结合实际应用场景的攻防演练,提升企业和车辆的网络安全防护等级。在国家端,加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数;制定相关标准并加强数据的出境监管,细化相关数据的安全要求。

 

全国人大代表、小康集团创始人 张兴海

建议在数据安全立法执法方面,国家相关部门应充分考虑像智能电动汽车这样涉及诸多关键大数据的重点产业和产品,明确数据采集、存储和使用规范,建立责权明晰的监管机制,并支持本土企业强化数据管理方面的技术攻关与创新。

 

全国人大代表、哪吒汽车董事长 方运舟

建议要集中力量攻克智能汽车安全实时车控操作系统技术难题,呼吁制定中国汽车操作系统的发展规划和行业标准,鼓励和引导中国汽车操作系统的发展,合力攻克这个涉及汽车行业未来发展的关键技术,避免被人“卡脖子”的情况出现。

 

全国政协委员、启明星辰信息技术集团股份有限公司首席执行官 严望佳

建议统筹安排跨部门协调智能网联汽车从生产制造到道路交通、运行安全监管,加强智能网联汽车信息与控制系统安全能力和“云-管道-端”系统性运行安全能力,增加汽车信息电子控制系统国产化比例,逐步实现汽车信息与控制系统的“安全、可控、自主”,保障社会稳定,产业安全。加强对智能网联汽车的数据安全管控,尤其针对整车进口的境外生产车辆和相关零部件,对出境汽车数据按照国家相关法规进行管理。加强智能网联汽车个人隐私信息保护力度,防止隐私信息泄漏,保障公民隐私安全。

 

未成年人网络安全

 

 

数据安全防护

 

 

全国政协委员、北京市通州区人民法院副院长 李迎新

应切实提高违法成本,严厉打击违法行为。明确规定通过线上线下违法采集、获取、使用、买卖未成年人个人信息行为的责任,提高违法行为成本,加大打击违法行为力度,从严惩处相关组织和人员。全面加强行业监管,推进行业自律,明确监管部门职责,查找填补监管漏洞,促进相关职能部门履职尽责。引导互联网行业制定未成年人个人信息保护的行业规范,督促密切接触未成年人的单位执行从业从严规定,形成保护未成年人个人信息的良好行业风气。

 

全国人大代表、北京师范大学中国教育政策研究院执行院长 张志勇

有关部门需要从未成年人的学习生活出发,进一步研判具体的时长规定是否科学、科学、适宜,同时建议对不同学段的青少年给出不同的规定,调整儿童网络游戏预警时间。要像治理赌博一样出台举措,防止青少年沉迷网络游戏。完善我国网络游戏立法,需要国家层面出台更为严格、具体的法规,建立规范化的监管机制。

 

全国政协委员、北京大学第一医院原副院长 丁洁

建议尽快出台未成年人网络保护条例,并督促相关行业建立针对青少年网络保护的行业标准,加强行业监管和信息审核,为青少年营造良好的网络环境。

 

全国政协委员、百度董事长兼首席执行官 李彦宏

建议政府主管部门牵头,加快建立统一标准的未成年人网络安全教育体系,鼓励社会各主体积极参与,让未成年人网络安全“保护网”更牢固。政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;在政府部门指导下,鼓励互联网企业参与网络安全教育;推动全社会形成关注未成年人网络安全教育的氛围。

 

全国政协委员、上海中华职教社副主任 胡卫

教育行政部门应会同相关部门联合研发网络安全通识读本,将涉及网络安全主题的相关内容,有机整合进现有课程框架。在此基础上,通过正式而系统的学校教育,整体提升我国儿童数字素养,切实增强儿童网络风险防控意识。

 

全国人大代表、内蒙古自治区赤峰星之路自闭症儿童康复中心校长 王欣会

随着互联网的发展,涉及未成年人的网络违法犯罪时有发生,人民法院在保护未成年人免受网络违法犯罪侵害方面,要充分履行职能,在审理案件过程中,对遭受网络违法犯罪侵害的未成年人,及时做好隐私保护、心理疏导和跟踪帮扶等延伸工作,同时,帮助未成年人提高网络素养,增强未成年人科学、文明、安全、合理使用网络的意识和能力。

 

全国人大代表、华南师范大学教授 林勇

建议针对网络游戏企业的运营进行专门立法,企业除需对未成年人的网络游戏时间执行严格限制,还应限时为成年人提供网络游戏服务,以最大限度地减少网络游戏对青少年的间接不良影响。可以规定在工作日期间,晚上11点至隔天早上8点,企业停止对未成年人玩家提供服务;工作日期间凌晨2点至早上8点,禁止对成年玩家提供相关服务。

 

数字货币安全

 

 

数据安全防护

 

 

全国政协委员、中国工程院院士 陈晓红

保障国家金融安全,加快构建数字货币风险监管体系已刻不容缓。建议加快数字货币风险监管顶层设计,布局并重点发展数字货币风险监测预警、风险研判与评估和协同处置等前沿技术。完善数字货币运行重大突发事件应急决策机制。加快推进数字货币监管法制建设。打造全球部署和全时跟踪的数字资产安全风险监管平台,利用大数据分析和人工智能技术实现数字资产全景监管驾驶舱及全局数据地图智能监控,即时掌握数字资产全局分布情况。

 

全国政协委员、陕西省高级人民法院副院长 巩富文

要做好数字人民币交易信息保护工作,保证数字人民币体系安全性,净化虚拟货币市场。建议在试点的同时,开展数字人民币信息保护立法工作,制定有关法律法规,在公民隐私保护和国家安全之间找到平衡点。数字人民币在试点中应加大安全性研究和投入,以确保数字人民币全生命周期安全。

 

工业互联网安全

 

 

数据安全防护

 

 

全国人大代表、上海移动总经理 陈力

将网络安全建设融入新基建建设和运营全过程,筑牢数字经济发展的“护城河”和“城墙”。同时,鼓励支持安全企业面向工业互联网加强安全技术研发、成果转化和产品服务创新,提升安全技术产业支撑保障能力。

 

全国人大代表、湖北移动总经理 范秉衡

加快构建覆盖国家、地方、企业的三级安全技术防控体系。研究制定工业互联网大数据分级分类、工业App管理、工业互联网平台建设评价等关键标准。此外,搭建国家、地方、企业多级协同联动的态势感知网络,实现对重要和关键平台接入设备、控制系统、运行数据风险的实时监测。

 

全国政协委员、中国工业互联网研究院院长 徐晓兰

建议实施大政策、大平台、大工程、大项目“四大战略”,加快形成工业嵌入式操作系统自主可控发展体系;建立工业嵌入式操作系统相关产业自主可控联盟,利用行业龙头牵引硬件厂商和软件开发者,推动整个国产软硬件系统性国产化替代;攻关完全自主研发技术,打造自主可控建设框架,掌握从底层驱动软件到标准化浏览器的完全自主知识产权,提高系统自主可控水平;破除人才体制机制障碍,建设自主可控人才队伍。  

 

全国人大代表、哈尔滨凯纳科技股份有限公司董事长兼技术总监 田立坤

应围绕顶层设计、标准引领、规范指导等方面,建立健全工业互联网平台安全管理体系;从安全接入、安全运行、安全检测等方面,加快提升工业互联网平台安全技术防护能力;以明确平台数据安全监管职责和落实企业主体责任为目标,实施平台数据分类分级安全管理。

 

人脸识别安全

 

 

数据安全防护

 

 

全国政协委员、致公党上海市委专职副主委 马进

人脸识别的应用需明确具体场景,通过明确人脸采集使用场景并颁发采集许可证来减少滥用现象,只有取得许可证后,企业方可在规定的场景下进行人脸采集,从而实现对企业人脸识别商用的有效监管。

 

全国政协委员、民进中央常委、天津市委会主委 张金英 

建议尽快出台相关法律,限制非法采集、使用公民生物信息。明确生物信息采集主体;坚持合法性、正当性、必要性原则;集中管理公民个人生物信息;严格市场准入,提高生物识别技术标准;清理清除已有的不合法公民生物信息。

 

全国政协委员、上海市信息安全行业协会会长 谈剑锋

人脸、指纹、DNA等个人生物特征数据具有唯一性和不可再生性,一旦被窃取,就无法追回和变更,对个人隐私保护会带来不可逆的风险。可设立国家“数据银行”,敏感数据经过脱敏、加密处理,标识后再使用,并制定负面清单,禁止一些关键领域数据应用。

 

全国政协委员、佳都科技集团董事长 刘伟

要在国家法律层面上来规范、在社会层面严格执行,滥用人脸识别数据要等同于盗窃。鉴于人脸识别数据具有几何形爆发的特点,因此我建议加快数据隐私保护立法的速度。

 

全国政协委员、北京金台律师事务所主任 皮剑龙

尽快启动关于人脸识别数据管理的法律法规起草工作,对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别除应遵循合法、正当、必要原则外,还应遵循事前申请原则、数据监管原则、数据保密原则等。

(综合自人民政协网、光明网、工人日报等)

上一篇:BUF大事件丨黑客入侵 15 万个监控摄像头;低级Bug导致 下一篇:切实维护国家网络安全
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测