隨著數字時代、智能社會的到來,公民隱私安全問題被大眾廣泛關注,如何有效保障用戶的知情權、隱私權?奇安信集團總裁吳云坤在第四屆數字中國建設峰會上接受記者采訪時提出,應建立數據治理體系,他認為“數據交易就好像土地、生產資料、技術和知識產權一樣,都需要規則,而現在亟需針對數據這種新的生產資料制訂規則,該規則包括體系、方法、政策以及法律。”
今年央視“3·15”晚會曝光的案例中,一些商家未經用戶同意,通過人臉識別收集用戶個人詳細信息,導致大量隱私泄露,甚至形成“黑產”。手機APP過度索取權限、智能家居存在安全漏洞等現象,同樣屢見不鮮。
“從我們的角度來說,個人隱私被非法收集后,其數據并不在個人手上。”吳云坤說,“因此,分析數據安全要分析數據的暴露面,我們的目的就是讓暴露面縮到最小,不該訪問的人不給權限,有能力或者有訪問權限的要記錄下來。這就是我們提倡的零信任、最小化原則。”
在談及如何保護隱私安全時,吳云坤認為,首先應先明確建立法律制度。
4月22日,全國人大常委會法工委發言人臧鐵偉在記者會上透露,對個人信息保護法草案二審稿作出多處修改。“草案二次審議稿針對當前個人信息過度收集使用等突出問題,完善個人信息處理應遵循的原則,并與民法典有關規定相銜接,完善侵害個人信息權益的民事法律責任。”
在吳云坤看來,此次修改“是非常重要的一步”。他認為,數據交易就好像土地、生產資料、勞動力、技術和知識產權一樣,都需要規則,而現在亟需針對數據這種新的生產資料制訂規則,“我們把它叫數據治理體系,就像城市治理一樣,該規則應包括體系、方法、政策以及法律。”(記者 王婉瑩)
