隨著人工智能、云計算、大數據、區塊鏈等新技術的發展,數據已成為數字經濟時代最有價值的生產要素,是國家經濟發展的強大動力,正在深刻改變著人類社會的生產和生活方式。黨的十九屆四中全會首次增列“數據”為生產要素,近日,習近平總書記在中央政治局第三十四次集體學習時也強調,“充分發揮海量數據和豐富應用場景優勢,促進數字技術與實體經濟深度融合,賦能傳統產業轉型升級,催生新產業新業態新模式,不斷做強做優做大我國數字經濟”。數據越來越成為國家和社會發展的重要基礎,對推動我國經濟社會的高質量發展,提升國家治理能力現代化水平具有重要意義。
規范信息保護,扎緊數據安全藩籬
數據天然具有流動、可復制等屬性,導致在使用過程中易產生數據泄露、數據濫用等問題,損害企業和個人的利益,嚴重時甚至危及國家安全。比如,疫情期間患者的個人信息、健康狀況等相關信息多次遭到泄露,損害了個人的合法權益。數據安全和個人信息保護,是數字經濟發展要解決的基本問題,也是數字經濟可持續發展和企業數字化轉型成功實施的基本要求。
數據安全和個人信息保護涉及個人、企業、國家多個層面。個人是數據安全和個人信息保護的最廣泛參與者,需要加強對個人信息保護,保障個人的合法權益,維護人格尊嚴;企業是數據安全和個人信息保護的關鍵主體,保障企業數據安全對于產業健康發展具有重要意義,企業層面要保證合法合規地利用數據,促進產業有序發展;數據安全目前是網絡空間安全的焦點,是事關國家安全與經濟社會發展的重大問題,在國家層面要保障經濟穩定和國家安全,維護國家數據主權。
數字經濟時代下,隨著新技術、新應用的普及,個人信息泄露、過度收集、大數據殺熟等侵犯個人合法權利的事件屢屢發生,數字經濟為個人生活帶來極大便利的同時,也需要進行規范和約束。個人信息保護關系到個人的人格權、隱私權、知情權等多種權利,通過規范個人信息的處理活動,明確信息處理者的責任和義務,更全面地保護個人信息安全,維護數字社會中的人格尊嚴和自由,保障個人合法權利不受侵害。
各行業的經營主體在經營管理活動中積累大量的數據和個人信息,隨著數字經濟快速發展和數字生態建設,內部用數場景日漸增多,數據邊界逐漸模糊,企業作為數據管理的主體首先要從數據的采集、傳輸、使用等全生命周期管理的視角,保證數據的完整性、保密性、可用性。平臺型企業的數據壟斷現象日趨明顯,超范圍收集、大數據殺熟、算法歧視、過度逐利等問題時有發生,影響客戶權益和國家利益。此外,數字經濟時代的企業之間合作,也會帶來跨機構之間的數據安全和個人信息保護問題,需要統籌考慮,加以規范。與此同時,國家制定出臺各類法律法規,明確了企業主體的責任和義務,保障不同主體之間公平、公正利用數據,防范不正當競爭和數據壟斷,推動數據有序流動。這一系列法律法規和規范為數據合理、合法、合規使用和流通提供了制度和規范基礎,對企業的數字化發展具有重要意義。
國家高度重視個人信息保護,積極開展相關立法和標準制定,當前我國已有近40部法律、30余部法規、200多部規章涉及個人信息保護。2021年8月20日,國家出臺了《個人信息保護法》,這是我國第一部個人信息保護的專門法律,自此個人信息保護邁入了新的階段。《個人信息保護法》中規定“根據憲法,制定本法”,充分體現了國家尊重和保障人權,同時更加嚴格地限制敏感個人信息的處理,規范個人信息自動化決策,加大對侵犯個人信息行為的懲處力度,充分體現了國家對個人信息保護的重視和決心。
新的發展形勢下,數據安全作為網絡空間安全的焦點,而網絡空間安全又是國家安全的重要組成部分,已成為事關國家安全與經濟社會發展的重大問題。《網絡安全法》《數據安全法》《個人信息保護法》等法律對數據安全、數據分類分級保護、關鍵信息基礎設施等提出了要求,充分體現了國家對于數據安全和個人信息保護的重視,做好數據安全工作對于維護人民群眾的合法權益、推動數字經濟健康發展、保障國家安全具有重要意義。
全面統籌管理,夯實數據治理基座
工商銀行始終堅持發展和安全并重,積極落實國家法律法規要求,在全集團數據治理框架內,全面做好數據安全管理和個人信息保護,充分激發數據要素的內在價值,防范金融風險、優化業務流程、提升客戶體驗,推動數字化轉型發展。工商銀行主要從組織保障、業務管理、技術體系、隱私計算等四個方面加強統籌管理。
在組織保障方面,工商銀行已明確頂層設計,構建了決策、管理、執行、監督四位一體的組織架構,決策機構、管理機構、執行機構、監管機構協調聯動,共同保障全行數據安全。同時工商銀行遵循“依法合規、分級管理”及“誰主管、誰負責”“誰使用、誰負責”的原則,對數據及數據歸屬系統的安全進行全面審慎管理。
在業務管理方面,工商銀行從制度建設、管理機制、個人信息保護、大數據安全等領域統籌開展工作,一是結合國家法律法規和監管要求,持續完善行內數據安全制度體系,出臺了相關的管理制度、規定、辦法等。二是建立健全業務管理機制,不斷提升個人客戶信息、征信信息等領域的安全管控能力。三是持續加強個人信息、大數據等方面的安全保護,完善個人信息保護政策和產品服務協議,構建大數據服務云安全管理體系,為全行業務管理提供安全保障。
在技術體系方面,工商銀行結合國家標準DSMM模型,從企業級視角規劃建立了多層次、立體化的數據安全技術體系架構,以數據資產安全為核心出發點,強化數據全生命周期技術管控,并結合行內的基礎安全和監測響應手段,為全行數據安全管理和運營提供技術支撐。目前已建設加密服務平臺、電子文件安全控制系統、客戶端安全管理系統、云文檔平臺、安全運營平臺等,提供統一加密服務、電子文件安全管控、終端安全管控等多種安全技術支撐能力,多措并舉,全面加強數據安全防護,為全行數據安全管控保駕護航。
為了更安全地使用數據,工商銀行積極探索多方安全計算、聯邦學習、同態加密等新技術的使用,統籌規劃建設企業級的隱私計算平臺,目前已在行內多個場景開展試點工作,積極推廣隱私保護計算技術的業務場景落地。比如,基于地產數據利用聯邦學習模型進行企業貸中監測,與某金控公司合作,在銀行原有的企業貸款數據相關特征基礎上,引入了金控公司的地產特征,在兩方原始數據不出庫的前提下,構建貸中預警監測模型,顯著提升風險監測業務能力,在“數據可用不可見”的前提下,提升了工行貸中管理能力,支撐了企業信用風險的分析工作和企業貸款的良性運轉。
強化協同發力,護航數字經濟發展
數據作為關鍵生產要素,其核心價值體現在使用過程中,應在數據流動中實施動態數據安全與個人信息保護。在充分保障安全的前提下,各方應協同發力,用好數據要素,助力數字經濟健康發展。
一是積極探索特定領域的跨機構合作,建議大型金融機構可先行開展金融領域數據要素市場化試點,探索相應的定價、運營和風控機制,同時充分利用隱私計算等新技術,促進數據跨機構流通,解決數據孤島、數據壟斷等問題。
二是促進公共數據安全合規使用,加快建立規范化的數據交易市場,以負面清單制度作為數據交易的原則之一,對于涉及國家安全、經濟安全、社會穩定、公共健康的數據要禁止交易,或由特定主體交易,更好促進公共數據安全合規使用。
三是研究數據跨境安全流動的機制,目前各個國家數據主權意識越來越強,在基于開放條件的雙循環經濟格局背景下,數據跨境流動不可避免,建議在現有法律法規的框架內,與其他國家和地區探索雙邊合作機制,保障數據安全、有序、可控流動,更好服務“雙循環”發展格局。
