南都讯 记者冯群星 1月5日,大湾区首届“数据互联互通与安全发展”高峰论坛暨“数据治理和网络安全研究联盟”2020年度论坛在广东珠海举行。与会专家指出,数据融合的场景日趋丰富,政府和企业须结合不同场景的特性制定相应的风险防范举措。
小米集团隐私委员会副主席朱玲凤坦言,与其他的数据业务相比,数据融合是一个非常前沿的问题,相关的法律规定、案例和资料都非常少。然而,数据融合已经成为行业发展的必然,在金融、广告、物流领域已出现大量应用,企业的合规挑战随之而来。
中国信息通信研究院安全所数据安全研究部副主任陈湉认为,数据融合过程中的最大风险是数据滥用,前年被曝出的剑桥分析丑闻就是典型案例。在这起事件中,Facebook 对第三方的数据使用缺乏有效的管理和追责机制,导致 8700多万用户的数据被滥用。
“数据融合应用的需求越来越广泛,数据流动的路径也越来越复杂,这使得对数据的追踪溯源非常困难,数据滥用的风险也日益突出。”陈湉说。
如何进行风险防范?陈湉指出,数据融合包括非常多的场景类型,场景不同,安全需求和风险也不同。就组织内的数据共享而言,风险防控的水平主要取决于该组织的数据治理能力,具体包括数据标准管理、数据分类分级、数据质量管理等能力。对于不同组织之间的数据共享和融合,一方面需要组织间建立明确的约定,保证各方依约使用数据;另一方面则要采取多种措施保证数据的保密性。
谈到不同组织之间的数据融合与使用约定,朱玲凤认为,新加坡和英国数据监管机构的做法值得参考。
2019年6月,新加坡个人数据保护机构PDPC发布了《可信数据共享框架》。企业对彼此的信任,是建立数据共享伙伴关系的基础。具体到实践中,企业应该从透明、可访问性、标准化、公平与道德、问责制、安全和数据完整性等六个方面去提升自己的可信度。哪些数据可用于共享、如何评估这些数据、采取怎样的统一标准和要求,都应该在企业的考虑范围之内。
英国信息专员办公室ICO则发布了《数据共享行为守则》,并在2019年的7月就该守则的修订情况向社会公开征求意见。朱玲凤解释说,ICO的监管是基于自主认证的框架,如果参与数据共享的每一方都能证明自己符合当地法律的规定,那么整个共享都是符合法律规定的。
值得注意的是,陈湉与朱玲凤都提到了5G和人工智能新业态带来的数据融合挑战。当万物互联的时代到来,从家中的智能摄像头到路边的信号灯,各种设备都会进行数据的采集和融合。如何保证数据的真实性、完善性?如何剔除虚假数据?如何应对恶意的数据污染和攻击?这些潜在风险的应对之道都亟待展开研究。
有专家指出,数据融合既是数字经济与产业发展的核心环节,更是数据主体权益保护的重大课题。数据融合能够促进经济发展,但也可能导致用户的个人隐私被侵犯。对此,朱玲凤认为,监管机构和企业需要找到消费者和行业之间的平衡点,在保护数据主体的个人数据权利的同时,为行业的发展留出空间。
本次高峰论坛由广东省自贸办、博鳌亚洲论坛全球经济发展与安全论坛组委会、横琴新区管委会、南方财经全媒体集团、深圳报业集团指导,中国自贸区信息港主办,珠海传媒集团、珠海大横琴科技发展有限公司、北京小米移动软件有限公司、腾讯数据隐私保护部协办。当天,“粤港澳大湾区数据治理和网络安全研究联盟”正式落户中国自贸区信息港。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/277429.html