马上就要启程奔赴全国两会了，在临行前，全国政协委员、上海市信息安全行业协会会长谈剑锋铆足了劲，一口气写了6份提案，打算提交到全国两会上。这两天，他正在打磨最后的成稿。记者发现，谈剑锋此次提交的提案中几乎都是和数据安全相关的。他笑着表示，“我一直关注这个领域的问题。”

青年报首席记者 范彦萍

建议设立国家“数据银行”，由国家成立专门机构统一管控，以最大程度地保障关键数据安全和国家安全。关键数据不可让企业自行采集收集，更不可由互联网龙头企业垄断。

“再不控制的话，我们的脸快采没了。”在前不久的在沪全国政协委员座谈会上，谈剑锋痛心疾首地表示，有段时间网上还爆料说有平台搜集了人们30年的脸部变化。有的数据采集是不可逆的，而像指纹、人脸这样的数据是不可再生的数据。如果不采取措施，未来可能会造成不可想象的后果。他建议建立“数据银行”，对数据进行加密，通过人工智能标识化，再将脱敏的分类分级数据返回市场供应用，且采集的数据允许销毁。

此次，谈剑锋撰写的6份提案中，为首的一份就是《关于建议设立国家“数据银行”，加强对唯一性不可再生的关键数据管控》。

谈剑锋指出，数据安全已成为事关国家主权、安全与发展利益的重大现实问题。在海量的数据中，有些关键数据，如个人生物特征数据（人脸、指纹、DNA等），具有唯一性和不可再生性特征，一旦被窃取，无法追回并变更，对个人隐私保护将带来极大的、不可逆的风险；大量的国民个人医疗档案、健康档案汇聚后，可以用于分析该国的劳动力状况和经济、相关产业发展趋势，一旦被敌对势力获取，对国家安全和产业经济发展可能带来不可预估的危害。资料显示，仅2017年中国就有3.52亿人因个人隐私数据泄露遭受攻击，经济损失达到4500亿人民币。

他认为，在大力推进数字化经济发展，鼓励大数据应用和创新的过程中，必须慎重考虑数据的分类分级和管控，尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据，必须有效管控，以预防社会风险，确保国家安全。

为此，谈剑锋给出了三条建议，分别是加快相关法规制度建设，严格规范和落实关键数据的采集、存储和使用。数据应在合法、合规、标准化的前提下共享共建；加强数据治理和数据监管，要严控大数据的使用场景。要对互联网企业的信息采集进行严格的管理规定，只可针对企业产品的特性进行相关必要的数据采集，不得过度、无序、随意地采集。要警惕互联网科技巨头的集中“巨头式”数据采集与应用，防止“数据垄断”；建议设立国家“数据银行”，由国家成立专门机构统一管控，以最大程度地保障关键数据安全和国家安全。关键数据不可让企业自行采集收集，更不可由互联网龙头企业垄断。建议设立国家“数据银行”，由国家成立专门机构统一管控，负责关键数据的采集、传输、存储和确权等。可以使用创新技术，如区块链技术、联邦计算技术等，使企业可以从“银行”提取脱敏后的分级分类数据进行分析应用，但不拥有对关键数据的所有权。运用密码技术严格保护数据的存储和传输，并确保数据可追溯，做好数据销毁管控机制。

“目前创新性数据挖掘技术的发展和商业化，因为缺乏合适的数据合规应用审评制度，也没有相关的行业标准进行指导，无法获得足够数据并有效利用和发展，丧失了创新发展机会。这客观上阻碍了数字经济的发展。”

在撰写这份提案后，意犹未尽的谈剑锋紧接着又写了第二份相关提案——《关于建立数据管理使用的合规审评制度以促进数字经济健康发展》，在他看来，目前的数据合规应用审评制度和操作细则不完善：国家安全法、保密法、网络安全法、民法典、个人信息保护法（征求意见稿）、数据安全法（征求意见稿）均已规定了有关国家安全的重要数据、保密数据、个人敏感数据的保护原则，但针对数据确权、数据内容敏感性审查、数据流转利用合规评定等方面的具体判定和操作细则还有待完善。此外，大型平台公司和机构掌握大量数据，形成事实上的数据垄断，在数据合规应用审评制度未明确前，众多大数据分析技术创新公司只能依附数据垄断平台和机构，并为其提供服务，进一步加强了垄断的发展。

他一针见血地指出，随着大数据技术的发展，创新性数据价值发掘技术和利用模式有新的发展，衍生出有别于以前直接使用敏感数据进行建模和研发的，仅使用非敏感或脱敏数据进行分析建模创造经济价值的商业新模式。“但目前这类创新性数据挖掘技术的发展和商业化因为缺乏合适的数据合规应用审评制度，也没有相关的行业标准进行指导，无法获得足够数据并有效利用和发展，丧失了创新发展机会。这客观上阻碍了数字经济的发展。”

为此，谈剑锋建议，由中央网信办牵头协调公安部、市场监管总局等相关部门，统筹协调现有与数据经济发展的网络安全相关法律、法规，在保证国家数据主权、维护国家社会稳定的前提下，针对数据确权、合规流转等问题尽快明确法规和操作细则，对违法行为进一步加强处罚力度；由中央网信办牵头协调发改委、工信部、科技部、市场监管总局等相关部门建立一套评测标准和认证体系，为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准，并由相关部门对这类企业的执业资质进行审查和评价，以保证数据要素的合规利用和流转；参照欧美的方式，建立和完善数据价值确认之后数据在交易、传输、使用、创造经济价值的过程中涉及到的相关法律法规，解决数据利益在政府、企业和个人间的分配问题；鼓励在数字经济发展发达地区先行先试，平衡好系统安全治理和创新发展引导问题，打破垄断，鼓励数据利用创新技术和企业的发展，在保证安全可控的范围内最大程度释放数据生产力，促进数字经济健康发展。

青听两会

智能汽车数据 亟待安全监管

■要加强数据采集类型和范围约束，尤其是针对采用单车智能技术，采集大量个人和环境信息的智能汽车，应要求其遵守国家法律、标准，采集的车主数据、环境数据和路网数据遵循合规和最小可用原则，不可过度采集。

“这几年，车联网火得不要不要的。如果说手机的数据安全牵涉到个人隐私的话，车辆的数据安全不仅涉及个人隐私，更涉及公民的生命财产安全。”在《关于加强对智能汽车数据安全监管》的提案中，谈剑锋指出，这样的说法并非危言耸听。

谈剑锋认为，智能汽车目前存在诸多亟待重视和优先解决的问题，比如软件代码安全检测和监管。如无法规范软件供应链安全管理，有效落实软件安全检测，尽可能减少软件漏洞和木马，对智能汽车功能安全，社会和国家安全都存在巨大风险。其次，智能汽车尤其是高等级智能自动驾驶汽车具有强大的数据采集能力，亟需加快落实相关数据采集、存储、处理、应用法律法规和标准。

他建议由中央网信办牵头工信部，尽快完善和落实智能汽车软件供应链安全管理法律法规和标准，确保产业安全、健康稳定发展。从软件供应链着手，做好软件代码安全审核和规范，在符合国际规范的前提下，完善相关行业监管法规，要求代码透明，要求各类软件都要通过安全检测，尽可能减少软件漏洞和木马，确保产业安全、健康稳定发展。

“不妨由中央网信办牵头工信部门，依照相关法律、法规要求，加快智能汽车数据安全管理制度细则的落地执行，确保社会公共安全和国家安全。”谈剑锋强调说，要加强数据采集类型和范围约束，尤其是针对采用单车智能技术，采集大量个人和环境信息的智能汽车，应要求其遵守国家法律、标准，采集的车主数据、环境数据和路网数据遵循合规和最小可用原则，不可过度采集；规范智能汽车各类数据存储符合国家法律，未审查不得出境，确保国家安全；鼓励区块链、可信多方计算等数据保护共享创新技术的应用，加强监督检查，防止车联网数据在开发和商业化应用中被过度滥用，有效保护个人隐私、商业秘密和国家机密，确保社会公共安全和国家安全。