前文三篇文章主要强调了数据安全保护在数据空间需要保护的实体/半实体,主要侧重在理论层面,本篇文章结合国内的实际现状谈一下各个主体数据安全目前主要的关注点:
一、个人层面,公众对于个人隐私权益的意识逐步增强,同时国家层面也陆续出台关于个人隐私保护的相关政策,目前数据安全主要聚焦在APP的信息收集、大数据杀熟、刷脸(个人生物特征信息)、算法的自动化决策等各个方面,虽然公众的意识在不断提升,但是从实际的落地来看,普通公众对于自己的信息保护基本上还处于半失控状态,简单的告知-同意并没有从技术上保障个人隐私,客观来说,甚至会成为那些个人信息搜集厂商的“免死金牌”。
二、企业层面,从笔者实际的从业经历来看,绝大多数企业对于数据安全的保护意识还处于起步阶段,目前各类企业比较关注点有:大型互联公司当下主要关注个人信息的保护,涉及的跨境业务的企业出境的合规评估,一般企业对于数据安全的保护主要关注避免数据被勒索以及企业的部分商业机密的泄露。从中远期来看,各类互联网巨头是数据收集和处理的主体,导致数据高度的集中,它们会对这些数据进行进行各类分析挖掘等数据滥用的情况,这同时些平台企业会强化对用户的锁定和平台之间的互通障碍,引发数据垄断和数据的不正当竞争,国内目前针对该问题监管的力度相较于国外还是偏弱。而且这类企业对于数据要素的场内交易本质上还处于抵触的状态,它们是既得利益者,不会主动去打破自己的护城河。
三、国家层面,数据安全技术维度主要聚焦在数据的流通交易场景下的各类需求,其中包含三个场景:政府委办局内部数据流动场景,以数据局为中心的共享流动场景,数据场内交易场景(这部分内容会在后续的连载中详细阐述),法规维度主要围绕着数据要素场景下的各类基础制度保障。中国是第一个提出数据作为生产要素的国家,国家发布数据20条作为数据要素基础制度的保障,成立国家数据局并有了数据要素乘数效应的发文,目标是提升数据要素供给侧的改革,数据20条创新性的提出了持有权,规避了数据所有权的难题,同时鼓励构建多层次数据交易市场体系,明确收益分配原则等等,本质上都是围绕着数据确权、收益、场内交易等难题,但是这样会导致数据进行跨主体流动,现有的数据安全法律、技术并无法有效保障该类场景下数据交易的全链路可信和法律风险。如法规层面:现有的数据安全法规,没有明确定义数据要素交流场景下的权责分配问题,对于数据持有者的苛责过于严厉,整个数据交易链条上任何一个主体发生数据滥用、泄露都会导致数据源头的持有者承担刑法、民法、行政三重处罚压力,使得数据持有者进行数据交易的动力不足,外加前面章节提到的部分互联网巨头为了保障自己的数据垄断性,也没有足够的动力去进行数据的场内交易,使得企业在数据场内交易方面还处于观望状态。技术层面,虽然隐私计算提出很多年,但是面临着算法可信、算法互通性、算法成本收益等难题,没有办法支撑大规模的数据场内交易。
从2023年下半年,各个省份、地区都陆续提出了公共数据授权运营的相关条例,本质上是为了让公共数据成为数据场内交易的排头兵,公共数据价值高,数据的来源可确认,安全能够有效保障,能够实现取数于民、还数(收益)于民,带动整个数据要素场内交易的活跃度,优化数据要素场内交易的供给。但是从笔者的个人经验来看,不同省份、不同委办局对于数据要素交易的驱动力差异极大,如果省/市层面的数据局无法实现各个委办局的公共数据数据的互联互通,并在互联互通之上进行不同委办局数据的治理、分析、挖掘后进行场内交易,那么单一委办局进行数据要素授权运营的价值也会降低。当然,部分委办局的数据,如气象数据,已经有进行各类交易的成功经验,这也是笔者在实际工作中认为在数据要素场景化交易中走的比较前的委办局。部分国企,如运营商、电力也有比较多的要素交易的经验,但是总体来看,多数都处于小规模试点,还未形成体系化、规模化。
四、人工智能层面,在第三篇文章已经提及,本文不再赘述。
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)