青年报·青春上海记者 范彦萍

个人生物特征数据（人脸、指纹、DNA等）具有唯一性和不可再生性，普遍用于身份识别和认证，一旦被窃取无法追回并变更，给个人隐私保护带来极大的、不可逆的风险。

在今年的全国两会上，全国政协委员谈剑锋提交了一份提案，建议升级数据安全管理模式，加强对关键数据管控。

 // 问题 // 

个人生物特征数据一旦被窃后果严重

谈剑锋指出，随着数字技术创新和迭代速度明显加快，数据成为基础性战略资源和关键性生产要素，但同时也带来一些数据治理和安全方面的新问题。目前我国数据安全立法体系已逐步完善，先后出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规。但面向特定领域的基础性数据安全体系建设尚有不足，如生物特征数据管控、医疗健康数据管理等尤为突出。

“个人生物特征数据一旦被窃取无法追回并变更。”谈剑锋表示，大量的国民个人医疗档案、健康档案汇聚后，可以用于分析该国的劳动力状况和经济、相关产业发展趋势，一旦被敌对势力获取，对国家安全和产业经济发展可能带来不可预估的危害。

经调研，国际上形成三类生物特征数据管理模式：国家明确统一管控、借助身份互认共同管控和实施模糊管控。反观我国，新型生物特征数据现阶段主要由企业掌握。若不集中收储管理，将带来四个问题：一是数据要素价值受限，数据只有聚合才能发挥价值；二是数据使用难以管控，滥采滥用与数据垄断并存；三是数据安全难以保障，不同企业的数据安全保障能力存在差异，易被内盗外窃；四是数据安全执法不易，屡见多头管理、管不到位的现象。

 // 建议 // 

细化相关法规制度，尽快设立国家“数据银行”

为此，他建议要细化相关法规制度，以点带面明确数据权属，提高数据安全执法的可操作性。明确已汇聚的生物特征数据等为公共产品，参照“重要数据”来管理，达到一定数量还应被视作核心数据。以生物特征类数据为突破口，推动数据权属明晰化，合理划分此类数据的所有权、归集权、使用权、管理权。优化执法机制，明确执法主体，加快配套法规落地，解决执法中存在程序不固定、范围太宽泛、处罚力度难量化等问题。

“我们要尽快设立国家‘数据银行’，由国家成立专门机构统一管控，以最大程度地保障关键数据安全和国家安全。”谈剑锋解释说，国家“数据银行”优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据，按需提供数据应用，严格审计，保证向个人开放数据使用查询，从源头防范滥采滥用。集中存储相关数据，集约化建设数据中心，有利于提高安全防护等级。设立专门监管机构，从身份识别和认证着手，转移当前分散在各金融机构、互联网公司等企业中的生物特征数据。设立生物特征技术安全靶场及认证机构，对相关技术进行安全验证，避免技术滥用和误用。

此外，他还建议增强数据治理能力和数据监管水平。加快建设数字身份基础设施，围绕身份识别与信任，解决数字空间中的身份认证与治理相关的核心技术问题。鼓励加大密码基础研究，加快隐私保护、零信任、白盒密码、多方安全计算等新型密码技术应用，提升不同场景下的数据存储和传输的安全性。探索数据安全监管、数据安全流通等技术创新和模式创新，加强对关键技术产品的研发支持和规模化应用。

青年报·青春上海记者 范彦萍

编辑:陆天逸

来源:青春上海News—24小时青年报