近几年,随着大数据、云计算、移动互联网等新一代信息技术的不断发展,数据种类日益增多,数据规模急剧增长。加强个人信息保护,保障数据信息安全成为未来大数据产业可持续发展的必要条件。信通院《大数据白皮书(2019)》数据显示,我国数据合规要求将日趋严格。
数据相关法律监管日趋严格规范
与全球不断收紧的数据合规政策相类似,我国在数据法律监管方面也日趋严格规范。当前我国大数据方面的立法呈现出以个人信息保护为核心。2020年,全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作。
△ 2019 年数据合规相关法律法规及政策性文件
数字经济时代,数据体量和维度不断增大,在“智能+”的产业数字化转型中,安全合规是重中之重。国内企业目前收集使用用户个人信息的商业逻辑和惯例,不仅与国际保护个人信息权的趋势相反而行,也有很多做法违反国内网络和信息安全的法律规定,主要表现在:收集无罪论、无限挖掘所谓个人数据价值以及储存、销毁无内控。数据处理、使用的不规范也将成为中国企业走向海外市场的短板。因此,加快、加强数据相关法律监管的标准化文件的出台,显得尤为重要。
数据安全标准规范体系不断完善
相对于法律法规和针对于数据安全技术的标准,在大数据安全保护中,标准和规范也发挥着不可替代的作用,一系列聚焦数据安全的国家标准近年来陆续发布。包括《大数据服务安全能力要求》、《大数据安全管理指南》、《数据安全能力成熟度模型》、 《数据交易服务安全要求》等,这些标准对于我国数据安全领域起到了重要的指导作用。
2019年6月4日至5日,由中国信息通信研究院、中国通信标准化协会主办,大数据技术标准推进委员会承办的2019大数据产业峰会上,公布了由东湖大数据与华为、北京邮电大学、数秦科技、飞利信等机构共同推进制订可信数据服务系列标准规范。
《可信数据服务》系列规范将个人信息保护推广到企业数据综合合规。标准针对数据供方和数据流通平台的不同角色身份,从管理流程和管理内容等方面对企业数据合规提出了推荐性建议。
可以预见,为应对商业发展需求,企业将从被动应对监管逐步转变为主动开展数据合规管理,启动数据资产管理战略
数据安全技术助力大数据合规要求落地
随着公众数据安全意识的提升和技术本身的不断进步完善,数据安全技术将逐渐呈现出规范化、标准化的趋势,参照相关法律法规要求进行相关产品技术标准制定,应用符合相应技术标准的数据安全技术产品,未来,保证对于敏感数据和个人隐私数据的使用合法合规,将成为未来大数据产业合规落地的一大趋势。
从数据生命周期的角度区分,数据安全技术包括:
◎ 作用于数据采集阶段的敏感数据鉴别发现、数据分类分级标签、数据质量监控;
◎ 作用于数据存储阶段的数据加密、数据备份容灾;
◎ 作用于数据处理阶段的数据脱敏、安全多方计算、联邦学习;
◎ 作用于数据删除阶段的数据全副本销毁;
◎ 作用于整个数据生命周期的用户角色权限管理、数据传输校验与加密、数据活动监控审计等等。
当前我国数据安全法律法规重点关注个人信息的保护,大数据行业整体合规也必然将以此作为核心。而在目前的数据安全技术中有为数不少的技术手段瞄准了敏感数据在处理使用中的防护,例如数据脱敏、安全多方计算、联邦学习等等,这也是当前最主流、最有利于大数据安全合规落地的数据安全保护技术。
△主要隐私数据保护技术对比
东湖大数据通过可信数据服务标准和融合数据流通平台的构建,正结合行业的先进经验,建立数据融合流通服务体系,以技术赋能产业,推动数据应用的合规发展。同时,在加大区块链研发投入的基础之上,引入安全多方计算技术解决数据场景应用的可用不可见,形成了
大数据与 5G、人工智能、区块链等新一代信息技术的融合发展日益紧密。特别是区块链技术,一方面区块链可以在一定程度上解决数据确权难、数据孤岛严重、数垄断等“先天病”,另一方面隐私计算技术等大数据技术也反过来促进了区块链技术的完善。在新一代信息技术的共同作用下,我国的数字经济正向着更加互信、共享、均衡的方向发展,数据的“生产关系”正在进一步重塑。