销毁等生命周期阶段进行,针对不同阶段的不同特点,应当采取适合该阶段的 安全技术进行保护。如在数据存储阶段,大数据应用中的数据类型包括结构化 半结构化和非结构化数据,且半结构化和非结构化数据占据相当大的比例。因 此在存储大数据时,不仅仅要正确使用关系型数据库已有的安全机制,还应当 为半结构化和非结构化数据存储设计安全的存储保护机制。 322个人信息泄露风险加剧 由于大数据系统中普治存在大量的个人信息,在发生数据蓝用、内部偷窃、 网路改击等安全事件时,常常伴随着个人信息泄露。另一方面,随着数据挖掘、 机器学习、人工智能等技术的研究和应用,使得大数据分析的能力越来越强大, 由于海量数据本身就蕴藏着价值,在对大数据中多源数据进行综合分析时,分 析人员更容易通过关联分析挖掘出更多的个人信息,从而进一步加剧了个人信 息淮露的风险。在大数据时代,要对数据进行安全保护,既要注意防止因数据 丢失而直接导致的个人信息淮露,也要注意防止因挖据分析而间接导致的个人 信息淮露,这种综合保护需求带来的安全挑战是巨大的。 在大数据时代,不能禁止外部人员挖掘公开、半公开信息,即使想限制数 据共享对象、合作伙件挖掘共享的信息也很难做到。日前,各社交网站均不同 程度地开放其所产生的实时数据,其中既可能包括商务、业务数据,也可能包 括个人信息。市场上已经出现了许多监测数据的数据分析机构,这些机构通过 对数据的挖据分析,以及和历史数据对比分析、和其他手段得到的公开、私有 数据进行嫁合挖掘分析,可能得到非常多的新信息,如分析某个地区经济趋势、 某种流行病的医学分析,其至直接分析出某个人的具体个人信息来。 个人信息泄露产生的后果将远比一般数据泄露严重,2016年8月,犯罪团 伙利用非法获取得到的数万条高考考生信息实施诈骗,山东女孩徐某因学费被 骗出现心脏骤停,最终不幸逝世。近几年来,个人信息泄露的事件时有发生, 如在2015年5月,美国国税局宣布其系统遭受攻击,约71万人的钠税记录被 淮露,同时约39万个纳税人账户被冒名访问:2016年12月,雅虎公司宜布其 超过10亿的用户账号被黑客窃取,相关信息包括姓名、都箱口令、生日、都箱 老保问题及答案等内容。 需要注意的是,如经过“清洗”、“脱敏”后的数据也不能说肯定是安全的。 如2006年,为了学术研究,美国在线(0L)将65万条用户数据置名处理后, 公开发布。而《纽约时报》通过综合推断,竞然分析出了数据集中某个匿名用 户的真实姓名和地址等个人信息,因此,在大数据环境下,对个人信息的保护 将面临极大的挑战。 32.3数据真实性保障更困难 大数据的特点中,类型多(Variety),是指数据种类和米源非常多,实际 上,在当前的万物互联时代,数据的来源非常广泛,各种非结构化数据、半结 构化数据与结构化数据混杂在一起。数据采集者将不得不接受的现实是:要收 集的信息太多,甚至很多数据不是来自第一手收集,而是经过多次转手之后收 集到的。 从来源上看,大数据系统中的数据来源可能来源于各种传感器、主动上传 11
11 销毁等生命周期阶段进行。针对不同阶段的不同特点,应当采取适合该阶段的 安全技术进行保护。如在数据存储阶段,大数据应用中的数据类型包括结构化、 半结构化和非结构化数据,且半结构化和非结构化数据占据相当大的比例。因 此在存储大数据时,不仅仅要正确使用关系型数据库已有的安全机制,还应当 为半结构化和非结构化数据存储设计安全的存储保护机制。 3.2.2 个人信息泄露风险加剧 由于大数据系统中普遍存在大量的个人信息,在发生数据滥用、内部偷窃、 网络攻击等安全事件时,常常伴随着个人信息泄露。另一方面,随着数据挖掘、 机器学习、人工智能等技术的研究和应用,使得大数据分析的能力越来越强大, 由于海量数据本身就蕴藏着价值,在对大数据中多源数据进行综合分析时,分 析人员更容易通过关联分析挖掘出更多的个人信息,从而进一步加剧了个人信 息泄露的风险。在大数据时代,要对数据进行安全保护,既要注意防止因数据 丢失而直接导致的个人信息泄露,也要注意防止因挖掘分析而间接导致的个人 信息泄露,这种综合保护需求带来的安全挑战是巨大的。 在大数据时代,不能禁止外部人员挖掘公开、半公开信息,即使想限制数 据共享对象、合作伙伴挖掘共享的信息也很难做到。目前,各社交网站均不同 程度地开放其所产生的实时数据,其中既可能包括商务、业务数据,也可能包 括个人信息。市场上已经出现了许多监测数据的数据分析机构。这些机构通过 对数据的挖掘分析,以及和历史数据对比分析、和其他手段得到的公开、私有 数据进行综合挖掘分析,可能得到非常多的新信息,如分析某个地区经济趋势、 某种流行病的医学分析,甚至直接分析出某个人的具体个人信息来。 个人信息泄露产生的后果将远比一般数据泄露严重,2016 年 8 月,犯罪团 伙利用非法获取得到的数万条高考考生信息实施诈骗,山东女孩徐某因学费被 骗出现心脏骤停,最终不幸逝世。近几年来,个人信息泄露的事件时有发生, 如在 2015 年 5 月,美国国税局宣布其系统遭受攻击,约 71 万人的纳税记录被 泄露,同时约 39 万个纳税人账户被冒名访问; 2016 年 12 月,雅虎公司宣布其 超过 10 亿的用户账号被黑客窃取,相关信息包括姓名、邮箱口令、生日、邮箱 密保问题及答案等内容。 需要注意的是,如经过“清洗”、“脱敏”后的数据也不能说肯定是安全的。 如 2006 年,为了学术研究,美国在线(AOL)将 65 万条用户数据匿名处理后, 公开发布。而《纽约时报》通过综合推断,竟然分析出了数据集中某个匿名用 户的真实姓名和地址等个人信息。因此,在大数据环境下,对个人信息的保护 将面临极大的挑战。 3.2.3 数据真实性保障更困难 大数据的特点中,类型多(Variety),是指数据种类和来源非常多。实际 上,在当前的万物互联时代,数据的来源非常广泛,各种非结构化数据、半结 构化数据与结构化数据混杂在一起。数据采集者将不得不接受的现实是:要收 集的信息太多,甚至很多数据不是来自第一手收集,而是经过多次转手之后收 集到的。 从来源上看,大数据系统中的数据来源可能来源于各种传感器、主动上传
者以及公开网站。除了可信的数据来源外,也存在大量不可信的数据来源。甚 至有些攻击者会故意伪造数据,企图误导数据分析结果。因此,对数据的真实 性确认,来源验证等需求非常迫切,数据真实性保障面临的挑战更加严峻。 事实上,由于采集终端性能限制、整别技术不足、信息量有限、来源种类 繁杂等原因,对所有数据进行真实性验证存在很大的困难。收集者无法验证到 手的数据是否是原始数据,甚至无法确认数据是否被慕改、伪造。那么产生的 一个间题是,依赖于大数据进行的应用,很可能得到错误的结果, 如在2008年,Google发布一款名为“谷歌流感趋劳”(Google F1 Trends:. GFT)的产品。该产品的基本思路是:搜素流感相关主题的人数与实际患有流感 症状的人数之间存在着密切的关系,用大数据分析网铬上用户的搜素词有助于 了解流感疫情。该产品在008年大获成功,基于用户的搜索数据,比美国疾病 预防控制中心(Centers for Disease Control and Prevention)提前两个星 期顶测到了流感的爆发。但是,消息公布后,众多的网民都对这个顶测很感兴 趣,于是网络中出现了大量的类似搜常记录,从而导致了很多“虚假”的数据 记录到艘素数据中,所以后来该产品的预测结果就不准确了,尤其是到了2012 年,偏差最大甚至高出了标准值一倍多。因此,在大数据环境下,对数据真实 性保障面临巨大的挑战。 32.4数据所有者权益难保障 数据脱离数据所有者控制将损害数据所有者的权益。大数据应用过程中, 数据的生命周期包括采集、传输、存储、处理、交换、销毁等各个阶段,在每 个阶段中可能会被不同角色的用户所接触,会从一个控制者流向另一个控制者。 因此,在大数据应用流通过程中,会出现数据拥有者与管理者不同、数据所有 权和使用权分离的情况,即数据会脱离数据所有者的控制而存在。从而,数据 的实际控制者可以不受数据所有者的约束而自由地使用、分享、交换,转移, 副除这些数据,也就是在大数据应用中容易存在数据濫用、权属不明确、安全 监管责任不清晰等安全风险,而这将严重损害数据所有者的权益。 数据产权归属分歧严重。数据的开放、流通和共享是大数据产业发展的关 健,而数据的产权清晰是大数据共享交换、交易流通的基础。但是,当前的大 数据应用场景中,存在数据产权不清晰的情况,如大数据挖冠分析者经过对原 始数据集处理后,会分析出新的数据,这些数据的所有权到底属于原始数据所 有方,还是挖据分析者,目前在很多应用场景中还是各执一词,没有明确的说 法。又如在一些提供交通出行、位置服务的应用中,服务提供商在为客户提供 导航、交通工具等服务时,同时记录了客户端运动轨迹信息,对于此类运动轨 迹信息的权属到底属于谁,以及是否属于客户端个人信息,到目前为止,分歧 仍然比较大。对此类数据权属不清的数据,首要解决的是数据归谁所有、谁能 授权等间题,才能明确数据能用来干什么、不能用来干什么,以及采用什么安 全保护措施,尤其是当数据中含有重要数据或个人信息的时候。 3.3国家社会安全和法规标准挑战 大数据正日益对全球经济运行机制、社会生活方式和国家治理能力产生重 要影响。全球范围内,运用大数据推动经济发展、完善社会治理、提升政府服 12
12 者以及公开网站。除了可信的数据来源外,也存在大量不可信的数据来源。甚 至有些攻击者会故意伪造数据,企图误导数据分析结果。因此,对数据的真实 性确认、来源验证等需求非常迫切,数据真实性保障面临的挑战更加严峻。 事实上,由于采集终端性能限制、鉴别技术不足、信息量有限、来源种类 繁杂等原因,对所有数据进行真实性验证存在很大的困难。收集者无法验证到 手的数据是否是原始数据,甚至无法确认数据是否被篡改、伪造。那么产生的 一个问题是,依赖于大数据进行的应用,很可能得到错误的结果。 如在 2008 年,Google 发布一款名为“谷歌流感趋势”(Google Flu Trends, GFT)的产品。该产品的基本思路是:搜索流感相关主题的人数与实际患有流感 症状的人数之间存在着密切的关系,用大数据分析网络上用户的搜索词有助于 了解流感疫情。该产品在 2008 年大获成功,基于用户的搜索数据,比美国疾病 预防控制中心(Centers for Disease Control and Prevention)提前两个星 期预测到了流感的爆发。但是,消息公布后,众多的网民都对这个预测很感兴 趣,于是网络中出现了大量的类似搜索记录,从而导致了很多“虚假”的数据 记录到搜索数据中。所以后来该产品的预测结果就不准确了,尤其是到了 2012 年,偏差最大甚至高出了标准值一倍多。因此,在大数据环境下,对数据真实 性保障面临巨大的挑战。 3.2.4 数据所有者权益难保障 数据脱离数据所有者控制将损害数据所有者的权益。大数据应用过程中, 数据的生命周期包括采集、传输、存储、处理、交换、销毁等各个阶段,在每 个阶段中可能会被不同角色的用户所接触,会从一个控制者流向另一个控制者。 因此,在大数据应用流通过程中,会出现数据拥有者与管理者不同、数据所有 权和使用权分离的情况,即数据会脱离数据所有者的控制而存在。从而,数据 的实际控制者可以不受数据所有者的约束而自由地使用、分享、交换、转移、 删除这些数据,也就是在大数据应用中容易存在数据滥用、权属不明确、安全 监管责任不清晰等安全风险,而这将严重损害数据所有者的权益。 数据产权归属分歧严重。数据的开放、流通和共享是大数据产业发展的关 键,而数据的产权清晰是大数据共享交换、交易流通的基础。但是,当前的大 数据应用场景中,存在数据产权不清晰的情况。如大数据挖掘分析者经过对原 始数据集处理后,会分析出新的数据,这些数据的所有权到底属于原始数据所 有方,还是挖掘分析者,目前在很多应用场景中还是各执一词,没有明确的说 法。又如在一些提供交通出行、位置服务的应用中,服务提供商在为客户提供 导航、交通工具等服务时,同时记录了客户端运动轨迹信息,对于此类运动轨 迹信息的权属到底属于谁,以及是否属于客户端个人信息,到目前为止,分歧 仍然比较大。对此类数据权属不清的数据,首要解决的是数据归谁所有、谁能 授权等问题,才能明确数据能用来干什么、不能用来干什么,以及采用什么安 全保护措施,尤其是当数据中含有重要数据或个人信息的时候。 3.3 国家社会安全和法规标准挑战 大数据正日益对全球经济运行机制、社会生活方式和国家治理能力产生重 要影响。全球范围内,运用大数据推动经济发展、完善社会治理、提升政府服
务和监管能力正成为趋势,与此同时,随着大数据的应用和发展,数据量越来 越大、内容越来越丰富、交流领域越来越广、应用越来越重要,大数据的安全 问题引发了世界各国的普追担忧,可以说,大数据时代的到来在给我们]带来机 遇的同时,也给国家安全、社会治理以及法规标准制定等带来了巨大的挑战。 3.3.1国家安全深受大数据影响 国家安全是伴随着国家的出现而产生的,它是一个国家生存和发展的前提。 随着时代发展,当前国家安全的内客已发展的十分丰富,包含了政治安全、国 土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、 生态安全、资源安全、核安全等内容。这些内容相互联系、相互作用,影响着 整个园家安全。 大数据不仅仅带来了技术和产业的变更,更是改变了我们的工作方式、生 活方式乃至思维模式。大数据是信息化发展的新阶段,运用大数据可以提升国 家治理现代化水平,通过建立健全大数据辅助科学决策和社会治理的机制,有 助于推进政府管理和社会治理模式创新, 信息技术与经济社会的交汇险合引发了数据迅猛增长,数据已成为国家基 础性战略资源。而同时,大数据的应用范围越来越广泛,国家的政治、经济、 军事、文化等各个领域都离不开数据和数字基础设施,各类大数据平台承载着 海量的数据资源。其中不乏大量敏感资源和重要数据,必然会成为包括黑客在 内的各类敌对势力对一个国家进行网络攻击的重婴目标。实际上,各类数据己 经成为一些不法分子和敌对势力用来策划、实施、推动各种违法犯罪活动的理 想工具,对国家安全和社会稳定造成了极大的破坏。上升到国家战略层而,涉 及国计民生的关键信息基础设施的大数据资源一旦受到破坏,将使得国家在政 治、经济、军事等各领域受到巨大的损失。 面对汹涌的数据洪流,站在国家安全的角度来思考和研究大数据安全,己 经成为一个紧追而现实的挑战。大数据全球化、开放化的特点,使国家的“信 息边疆”不断拓展和廷伸。大数据安全和国家安全息息相关,没有大数据安全, 就没有真正意义上的国家安全, 3.3.2社会治理面临大数据挑战 大数据应用能够揭示传统技术方式难以展现的关联关系,推动政府数据开 故共享,促进社会事业数据胞合和资源整合,将极大提升政府整体数据分析能 力,为有效处理复杂社会问题提供新的手段,建立“用数据说话、用数据决策 用数据管理、用数据创新”的管理机制,实现基于数据的科学决策。但是,从 我国信息化发展的现实情况看,“不收共享开放”、“不会共享开放”的情况依然 较为普湄。相关人员担心数据共享开放会引起信息安全问题,担心数据沿密和 失控,尤其是拿程大量数据的各级政务部门,因大数据安全措施不到位,导致 他们对数据不敢共享开放,也不会实施安全地共享开放。因此,加强大数据环 境下的网络安全间题研究和基于大数据的网络安全技术研究,建立健全大数据 安全保障体系,切实保障数据安全,才能确保大数据“敢共享开放”和“会共 享开放”,才能真正促进杜会发展。 此外,创新社会治理,是我国应对社会转型、化解社会矛盾、协调利益美 13
13 务和监管能力正成为趋势。与此同时,随着大数据的应用和发展,数据量越来 越大、内容越来越丰富、交流领域越来越广、应用越来越重要,大数据的安全 问题引发了世界各国的普遍担忧。可以说,大数据时代的到来在给我们带来机 遇的同时,也给国家安全、社会治理以及法规标准制定等带来了巨大的挑战。 3.3.1 国家安全深受大数据影响 国家安全是伴随着国家的出现而产生的,它是一个国家生存和发展的前提。 随着时代发展,当前国家安全的内容已发展的十分丰富,包含了政治安全、国 土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、 生态安全、资源安全、核安全等内容。这些内容相互联系、相互作用,影响着 整个国家安全。 大数据不仅仅带来了技术和产业的变更,更是改变了我们的工作方式、生 活方式乃至思维模式。大数据是信息化发展的新阶段,运用大数据可以提升国 家治理现代化水平,通过建立健全大数据辅助科学决策和社会治理的机制,有 助于推进政府管理和社会治理模式创新。 信息技术与经济社会的交汇融合引发了数据迅猛增长,数据已成为国家基 础性战略资源。而同时,大数据的应用范围越来越广泛,国家的政治、经济、 军事、文化等各个领域都离不开数据和数字基础设施。各类大数据平台承载着 海量的数据资源,其中不乏大量敏感资源和重要数据,必然会成为包括黑客在 内的各类敌对势力对一个国家进行网络攻击的重要目标。实际上,各类数据已 经成为一些不法分子和敌对势力用来策划、实施、推动各种违法犯罪活动的理 想工具,对国家安全和社会稳定造成了极大的破坏。上升到国家战略层面,涉 及国计民生的关键信息基础设施的大数据资源一旦受到破坏,将使得国家在政 治、经济、军事等各领域受到巨大的损失。 面对汹涌的数据洪流,站在国家安全的角度来思考和研究大数据安全,已 经成为一个紧迫而现实的挑战。大数据全球化、开放化的特点,使国家的“信 息边疆”不断拓展和延伸。大数据安全和国家安全息息相关,没有大数据安全, 就没有真正意义上的国家安全。 3.3.2 社会治理面临大数据挑战 大数据应用能够揭示传统技术方式难以展现的关联关系,推动政府数据开 放共享,促进社会事业数据融合和资源整合,将极大提升政府整体数据分析能 力,为有效处理复杂社会问题提供新的手段。建立“用数据说话、用数据决策、 用数据管理、用数据创新”的管理机制,实现基于数据的科学决策。但是,从 我国信息化发展的现实情况看,“不敢共享开放”、“不会共享开放”的情况依然 较为普遍。相关人员担心数据共享开放会引起信息安全问题,担心数据泄密和 失控。尤其是掌握大量数据的各级政务部门,因大数据安全措施不到位,导致 他们对数据不敢共享开放,也不会实施安全地共享开放。因此,加强大数据环 境下的网络安全问题研究和基于大数据的网络安全技术研究,建立健全大数据 安全保障体系,切实保障数据安全,才能确保大数据“敢共享开放”和“会共 享开放”,才能真正促进社会发展。 此外,创新社会治理,是我国应对社会转型、化解社会矛盾、协调利益关
系所面临的一项重大战略任务。针对目前社会治理领域普遍存在的一些问题, 大数据技术通过对海量数据的快速收集与挖掘、及时研判与共享,成为支持社 会治理科学决策和准确顶判的有力手段,为转型期的社会治理带来了新机遇。 而现实问题是,在大数据时代。可以说每个人都是数据的制造者、传递者和消 费者,大量现实问题在虚拟的网路环境中讨论和传播,其中不乏存在大量的误 导、慕改及谣传的信息,一方面,这些虚假、错误的信息进入到社会治理的数 据集中后,将会误导基于大数据的科学决策,影响社会治理重点和效果:另一 方面,虚假、错误的信息不被及时发现和处理,极有可能带来恶劣的负面效果, 甚至导致爆发社会群体性事件。因此,如何甄别大数据中虚假和错误信息对社 会治理带来了巨大挑战。 3.3.3大数据安全法规标准尚需完善 大数据应用的场景越米越多,越米越重要,因此,要科学规范利用大数据 并切实保障数据安全,在完善法规制度和标准体系方面也将面临着不小的挑战。 一方面,大数据的发展推动了经济发展,但也给监管和法律带来了新的挑 战。法律带来的是稳定的顶期和权利义务关系的平衡。大数器以及它给政治、 经济、社会带来的深刻变革,终将需要法律规范的保障。《促进大数据发展行动 钢要》指出,推进大数据健康发展,要加强政策、监管、法律的统筹协调,加 快法规制度建设。要制定数据资源确权,开放、流通、交易相关法规,完善数 据产权保护法规。通过积极研究数据开放、保护等方面的法规,有利于实现对 数据资源的采集、传输、存储、处理、交换、销段的规范管理,可以促进数据 在风险可控原则下最大程度开放,明确市场主体大数据的权限及范围,界定数 据资源的所有权及使用权,加强对数据溢用、侵犯个人信息安全等行为的管理 和惩戒。如通过制定个人信息方面的法规制度细则,可以界定哪些数据属于个 人信息,如非法使用则将受到相应的怎戒:又如通过制定跨境数据流动方面的 法规制度细则,可以加速形成跨境数据安全流动框架,明确相应的部门职责、 数据分类管理要求以及数据主体的权利和义务等。 另一方面,大数据的发展也给标准规范配套带来了新的桃战。标准是法规 制度的支撑,肩负着规范市场客体质量和技术要求的重要职能,因此,除了在 立法层面要明确数据保护方面的法规外,还应制定相应的数据采集、储存,处 理、推送和应用的标准规范。通过制定符合实际的大数据应用和安全标准,能 有效促进大数据安全应用,从而既能引导、规范、促进大数据的发展,又确保 了数据开放共享、个人信息保护需求和安全保障需求之间的平衡。如制定了个 人信息分类、责任原则、保护要求和安全评估方面的标准内容,有利于更好地 规范实施个人信息的安全采集、存储和处理过程,防止个人信息被误用和澄用: 又如制定了数据确权、访问接口、服务安全要求等标准内容,有利于建立安全 的大数据市场交易体系,促进大数据交易流通的发展。 14
14 系所面临的一项重大战略任务。针对目前社会治理领域普遍存在的一些问题, 大数据技术通过对海量数据的快速收集与挖掘、及时研判与共享,成为支持社 会治理科学决策和准确预判的有力手段,为转型期的社会治理带来了新机遇。 而现实问题是,在大数据时代,可以说每个人都是数据的制造者、传递者和消 费者,大量现实问题在虚拟的网络环境中讨论和传播,其中不乏存在大量的误 导、篡改及谣传的信息。一方面,这些虚假、错误的信息进入到社会治理的数 据集中后,将会误导基于大数据的科学决策,影响社会治理重点和效果;另一 方面,虚假、错误的信息不被及时发现和处理,极有可能带来恶劣的负面效果, 甚至导致爆发社会群体性事件。因此,如何甄别大数据中虚假和错误信息对社 会治理带来了巨大挑战。 3.3.3 大数据安全法规标准尚需完善 大数据应用的场景越来越多,越来越重要,因此,要科学规范利用大数据 并切实保障数据安全,在完善法规制度和标准体系方面也将面临着不小的挑战。 一方面,大数据的发展推动了经济发展,但也给监管和法律带来了新的挑 战。法律带来的是稳定的预期和权利义务关系的平衡。大数据以及它给政治、 经济、社会带来的深刻变革,终将需要法律规范的保障。《促进大数据发展行动 纲要》指出,推进大数据健康发展,要加强政策、监管、法律的统筹协调,加 快法规制度建设。要制定数据资源确权、开放、流通、交易相关法规,完善数 据产权保护法规。通过积极研究数据开放、保护等方面的法规,有利于实现对 数据资源的采集、传输、存储、处理、交换、销毁的规范管理,可以促进数据 在风险可控原则下最大程度开放,明确市场主体大数据的权限及范围,界定数 据资源的所有权及使用权,加强对数据滥用、侵犯个人信息安全等行为的管理 和惩戒。如通过制定个人信息方面的法规制度细则,可以界定哪些数据属于个 人信息,如非法使用则将受到相应的惩戒;又如通过制定跨境数据流动方面的 法规制度细则,可以加速形成跨境数据安全流动框架,明确相应的部门职责、 数据分类管理要求以及数据主体的权利和义务等。 另一方面,大数据的发展也给标准规范配套带来了新的挑战。标准是法规 制度的支撑,肩负着规范市场客体质量和技术要求的重要职能。因此,除了在 立法层面要明确数据保护方面的法规外,还应制定相应的数据采集、储存、处 理、推送和应用的标准规范。通过制定符合实际的大数据应用和安全标准,能 有效促进大数据安全应用,从而既能引导、规范、促进大数据的发展,又确保 了数据开放共享、个人信息保护需求和安全保障需求之间的平衡。如制定了个 人信息分类、责任原则、保护要求和安全评估方面的标准内容,有利于更好地 规范实施个人信息的安全采集、存储和处理过程,防止个人信息被误用和滥用; 又如制定了数据确权、访问接口、服务安全要求等标准内容,有利于建立安全 的大数据市场交易体系,促进大数据交易流通的发展
第4章大数据安全法规政策和标准化现状 为积极应对大数据安全风险和挑战,确保大数据产业的健康发展,各国政 府历来都非常重视大数据相关法规政策和标准的建设,以便对大数据安全进行 规范。法律法规作为钓束大数据用户行为的规范化文件,是确保大数据平台及 大数据应用安全可控,防范大数据服务安全风险,维护国家安全和公共利益的 重要手段。本章介绍国内外大数据安全相关的法规政策和标准化现状。 4.1大数据安全法规政策现状 大数据安全相关的法规、政策环境是大数据行业发展的基础和保障,是大 数据安全标准制定的重要依据,我国及世界各国充分重视大数据相关法律法规 的建设与制定,为大数据发展营造了健康的发展环境,本节将介绍国内外大数 据相关安全法规的发展及政策环境。 4.1.1国外数据安全法律法规和政策 数据保护是大数据安全的重要基础和组成部分。美国、欧盟、俄罗斯、新 加坡等网路安全产业发展强国先后领布了众多的数据保护法律法规。尽管这些 国家制定的相关法律法规思路和策略不同,但涉及的要素是基本一致的。本节 梳理了国外数据保护法律法规核心要素,通过分析比较这些国外的数据安全法 律法规和政策,为我国后续制定和出台数据保护相关法律法规和行政规章以及 标准提供参考。 4,1,11各国现有数据保护法律法规情况 表4.】梳理了美国、欧盟、澳大利亚、俄罗斯、新加坡等己制定或发布的 数据保护相关法律法规,总结起来这些国家的数据保护法律法规分两类: 1.制定专门的数据保护法律法规,并明确相应的数据安全管理部门,如欧 盟、俄罗斯、新加坡等。其中,俄罗斯进行数据保护的主要法律是《个 人数据保护法案》,涉及到的主要监管部门是俄罗斯电信/信息技术和大 众传媒联邦监管局(Roskommadzor)。新加坡进行数据保护的主要法律 是《个人数据保护法令》(PPA》。同时,为了执行PDPA,新加坡专门成 立了个人数据保护委员会(PDPC)来承粗PDPA的制定和实施工作。 2.数据保护的相关要求分散地体现在本国各项法律法规及部门规章的相关 条款中,但尚未预布数据保护的专门法律法规,也未设置相应的管理部 门,如美国、澳大利亚、日本等。 表4,!主要国家的数据保护法律法规 序号 法神法规和部门规拿 发布/生效时间备程 一、美国 《隐私话协议》(替代《安全港诗议》)】 2016年发布 通用法律 2 《加州在线隐私保护法案】 2014年生效 州法律 3 (联邦隐私法案》 2014年发布 通用法律 (数字同责和透明法案》(FATA) 2014年发布 部门规章 15
15 第 4 章 大数据安全法规政策和标准化现状 为积极应对大数据安全风险和挑战,确保大数据产业的健康发展,各国政 府历来都非常重视大数据相关法规政策和标准的建设,以便对大数据安全进行 规范。法律法规作为约束大数据用户行为的规范化文件,是确保大数据平台及 大数据应用安全可控,防范大数据服务安全风险,维护国家安全和公共利益的 重要手段。本章介绍国内外大数据安全相关的法规政策和标准化现状。 4.1 大数据安全法规政策现状 大数据安全相关的法规、政策环境是大数据行业发展的基础和保障,是大 数据安全标准制定的重要依据,我国及世界各国充分重视大数据相关法律法规 的建设与制定,为大数据发展营造了健康的发展环境,本节将介绍国内外大数 据相关安全法规的发展及政策环境。 4.1.1 国外数据安全法律法规和政策 数据保护是大数据安全的重要基础和组成部分。美国、欧盟、俄罗斯、新 加坡等网络安全产业发展强国先后颁布了众多的数据保护法律法规。尽管这些 国家制定的相关法律法规思路和策略不同,但涉及的要素是基本一致的。本节 梳理了国外数据保护法律法规核心要素,通过分析比较这些国外的数据安全法 律法规和政策,为我国后续制定和出台数据保护相关法律法规和行政规章以及 标准提供参考。 4.1.1.1 各国现有数据保护法律法规情况 表 4.1 梳理了美国、欧盟、澳大利亚、俄罗斯、新加坡等已制定或发布的 数据保护相关法律法规,总结起来这些国家的数据保护法律法规分两类: 1. 制定专门的数据保护法律法规,并明确相应的数据安全管理部门,如欧 盟、俄罗斯、新加坡等。其中,俄罗斯进行数据保护的主要法律是《个 人数据保护法案》,涉及到的主要监管部门是俄罗斯电信/信息技术和大 众传媒联邦监管局(Roskomnadzor)。新加坡进行数据保护的主要法律 是《个人数据保护法令》(PDPA)。同时,为了执行 PDPA,新加坡专门成 立了个人数据保护委员会(PDPC)来承担 PDPA 的制定和实施工作。 2. 数据保护的相关要求分散地体现在本国各项法律法规及部门规章的相关 条款中,但尚未颁布数据保护的专门法律法规,也未设置相应的管理部 门,如美国、澳大利亚、日本等。 表 4.1 主要国家的数据保护法律法规 序号 法律法规和部门规章 发布/生效时间 备注 一、美国 1 《隐私盾协议》(替代《安全港协议》) 2016 年发布 通用法律 2 《加州在线隐私保护法案》 2014 年生效 州法律 3 《联邦隐私法案》 2014 年发布 通用法律 4 《数字问责和透明法案》(FFATA) 2014 年发布 部门规章