两会好声音|人大代表们对于数据安全有什么好提议

聚焦数据安全，2021年两会好声音

01“数字”成为两会高频词 “安全”是“底座”

全国人大代表，中国人民银行参事、城银清算服务有限责任公司党委书记崔瑜表示，用好金融数据，要强化数据监管功能，提升数据要素的生产效率、降低风险；完善金融数据分类定级行业标准建设，形成行业重要数据目录；强化金融数据场景应用监管，防范数据安全保护的交叉风险；依托金融基础设施探索数据资源的共享流通；加快推进数据产权相关立法研究。

全国政协委员，360集团创始人、董事长周鸿祎表示，我国已经进入数字时代，建设数字中国成为发展的新潮流。但数字化技术也是个“双刃剑”，在带给我们美好智能生活的同时带来了网络安全的新挑战。

全国人大代表，中国移动通信集团有限公司董事，浙江移动党委书记、董事长、总经理郑杰表示，要构建“新治理”体系，出台数据安全法、个人信息保护法，修订科学技术进步法，构建“软法与硬法并重”的协同治理体系。

02杨帆代表：遏制大数据“杀熟” ,建议出台数据安全法

随着大数据的发展与在各行业的应用，滥用大数据行为和大数据“杀熟”的情况时有发生。如何规范大数据产业发展，用好大数据？全国人大代表、重庆市大数据发展局副局长杨帆提出，希望国家加快出台数据安全法、个人信息保护法，并在相关法律中对上述问题予以明确。“建立健全数字规则体系，是营造良好数字生态的必要保障。”杨帆说，无论从全球还是从我国来看，在数字规则的建构方面，都还处于起步探索阶段，没有一个国家建立起了完善的框架体系，远远落后于数字化变革进程。

杨帆介绍，以重庆为例，已出台政务数据资源管理暂行办法、公共数据开放管理暂行办法，推行公共数据“目录清单+需求清单+责任清单”的机制，全力推动数据共享开放，建成了城市大数据资源中心，实现了“国家—市—区县”三级共享体系全覆盖，实现了“政务数据共享、公共数据开放、川渝数据共享”的三个零突破，数据共享调用次数也较“云长制”实施以来，提高了170%。但是对于地方获取国家相关部委数据、实现部委“数据回家”却一直是个难题。杨帆希望，国家层面可大力推动形成全国一体化的数据共享协同机制，进一步打破部门信息壁垒，推动数据共享对接更加精准顺畅，提升法治化、制度化、标准化水平。

03甘霖：加强隐私保护保证数据安全

全国政协委员、国家市场监督管理总局副局长甘霖表示，目前我国在大数据、区块链领域，仍然面临数据壁垒制约，数据流通共享亟待加强，数据保护体系不完善，数据的所有权、管理权、使用权、交易权等缺少法律保障，数据安全风险、隐私保护盲点不容忽视。

她建议，应打通数据壁垒，促进数据跨界融合，助推产业创新与升级，通过全面推进公共数据分级分类开放，打造重点示范应用，管理引导行业数据安全合规流通，释放公共数据红利。

甘霖还建议，加强隐私保护，前瞻研究相关法律制度，明确数据资产权益归属原则，以及数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任，提升数据资产安全、个人隐私保护能力，确保数字资产价值分配安全可靠、合理、有效。应防范安全风险，从网络防卫和安全两个角度，研究解决数据安全问题。

04张近东再提数据安全：界定清晰的数据共享属性和权益

作为“老两会”的全国人大代表、苏宁集团董事长张近东,已经连续第五年关注数字经济发展,并于今年再次提出建议,将数据安全提到更重要的位置,界定清晰的数据共享属性和权益,实现数据的确权流通,加强数据资源无偿共享、流通的安全性。

05八位两会代表委员建言智能汽车数据安全：黑匣子要掌握在自己手中

根据相关研究机构估算，一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。以此来推算，1000辆车一年就是11EB（万亿兆）的数据。2020年仅中国市场智能汽车新车所贡献的数据至少在139210.5EB，这还不包括智能汽车保有量。这是什么概念，2019年全球数据量累计为41984EB。换句话说，仅中国智能汽车新车所输出的数据量是全球总数据量的3.32倍。

此外，在看这些智能汽车所输出的数据具体包括，车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。

因此八位两会代表提出如下建议：

全国人大代表、上汽集团党委书记、董事长陈虹建议建立数据共享机制，明确责任承担主体，推动自动驾驶专属保险体系的完善进程。他提议建立准入制度，智能网联汽车数据（包括高精地图数据）的采集、存储和商业用途需经国家相关部门备案管理。只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。此外他还从加强数据隐私保护，制定过程审查制度，以及严惩违法违规行为等三个方面来建议保护汽车数据安全。

全国人大代表、广汽集团党委书记、董事长曾庆洪建议完善道路测试相关政策法规，比如建议统一全国测试申请标准，建立跨地区牌照互认机制，避免企业重复申请。在保障现有“单车智能”技术路线的同时，更多支持“车端智能+网联共享”相结合的技术路线，鼓励车辆安装V2X设备并强化其路权，并引导互联网巨头等相关资本从基础消费领域转投智能网联等国家战略科技领域，加快网联化的发展进程。

全国人大代表、奇瑞汽车股份有限公司董事长尹同跃建议建立国家级测试示范区测试车辆上路准入结果互认机制，各国家级测试示范区使用统一的C-V2X通讯技术，并建议国家层面推进车企上市新车具备嵌入式的蜂窝连接功能，建立芯片底层交互标准，鼓励地方建立C-V2X应用示范区，推动智能网联汽车产业发展，在政策和资金方面给予支持。尹同跃还建议开放L3自动驾驶在低速行驶下的路权，通过低速场景行驶里程，积累自动驾驶工况，为高速自动驾驶做技术储备。

全国人大代表、哪吒汽车创始人兼董事长方运舟提议成立“国家队”，制定中国汽车操作系统的发展纲领和行业标准，鼓励和引导中国汽车操作系统的发展，合力攻克这个涉及汽车行业未来发展的关键技术，避免被人卡脖子的情况出现。

全国政协常委、清华大学中国经济思想与实践研究院院长李稻葵建议，在国务院的统一领导下，成立数字经济发展与监管委员会，协调发展和监管二者的关系，提升对包括互联网平台在内的数字经济企业的治理能力，推动参与全球数字经济的规则制定。
全国政协委员、百度董事长兼首席执行官李彦宏提议在国家层面进一步加大政策创新的力度，为自动驾驶规模化商用开辟合法化路径；加速交通基础设施智能化进程，广泛应用人工智能、大数据、5G等技术，构建低碳、高效、便捷的交通系统；鼓励企业加大自动驾驶汽车及关键软硬零部件研发创新，促进自动驾驶汽车普及。

全国政协委员、360集团创始人周鸿祎建议，在车企端，汽车在出厂之前像强制做碰撞测试一样进行联网安全测试，甚至更高强度的测试；通过结合实际应用场景的攻防演练，提升企业和车辆的网络安全防护等级。国家端，加强智能汽车在使用过程中数据采集的监管，禁止采集用户不知情数据，禁止过度采集超出满足智能汽车功能的地理环境数；制定相关标准并加强数据的出境监管，细化相关数据的安全要求。

全国政协委员、上海市信息安全行业协会会长谈剑锋建议，由网信办牵头工信部，尽快完善和落实智能汽车软件供应链安全管理法律法规和标准，确保产业安全、健康稳定发展。从软件供应链着手，做好软件代码安全审核和规范，在符合国际规范的前提下，完善相关行业监管法规，要求代码透明，要求各类软件都要通过安全检测，尽可能减少软件漏洞和木马，确保产业安全、健康稳定发展。

06全国人大代表刘艳：常态化疫情防控,保护数据信息安全

疫情防控常态化，数字化赋能精准防控也很重要。比如，流调采集的数据信息安全保护不容忽视，这不仅涉及个人隐私保护，可能还涉及国家安全。

因此，亟需加快个人信息保护法的立法进程，增强法律规范的系统性、针对性和可操作性。加强执法力度，明确“谁主管谁负责，谁使用谁负责”。特别要严格落实最小必要原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，收集内容仅限于疫情防控必要。统一疫情期间个人信息收集平台，要求所有公共服务部门及经营场所不得私自收集个人信息，尤其是以纸质表格形式收集，如有必要可在政府统一信息平台进行登记记录，并上传到政府较为安全的大数据平台进行统一管理。加强数据信息采集管理，非经省级及国家政府部门核准，严格禁止任何商业机构、境内外非流行病学专业医疗机构、非政府组织、社会团体及个人假借疾病防控需要采集信息、尤其是个人数据信息。

07吕卉代表：加强对公民信息安全采集管理

全国人大代表、安徽广播电视台广播剧创作室主任吕卉建议有关部门制定相关条例，加强对公民个人信息的安全采集和规范管理。“有的单位、街道通过第三方公司的数字化工具统计家庭住址、手机号码、家庭成员等个人信息，一旦使用不当或不慎泄露，后果不堪设想。”吕卉代表认为，应加快出台相关规定和条例，明确单位和个人采集公民个人信息数据不得损害被采集人的合法权益，建立公民个人信息安全采集管理制度。同时积极推进个人信息保护立法工作，针对疫情防控等应急情况，哪些单位有权采集信息，信息采集的使用目的以及保障个人信息安全的相关措施等应作出明确规定。

08李大进建议推进个人信息等数据资产价值保护

李大进建议在《个人信息保护法》及相关法律法规的立法中推进个人信息等数据的财产收益权及利用规则等制度的导入和明晰。其中包括但不限于:
(1)个人等数据原始主体对于初始数据的收益权；
(2)与肖像权等其他人格权利用相类似的数据使用收益权；
(3)数据处理者对于加工、聚合后数据利用的占有权和收益权；
(4)政府收集个人信息的归属权和管理权；
(5)具体应用场景下的数据使用许可和限制等利用规则。

09全国政协委员蒋颖：数据跨境流动或可尝试“自贸区”模式

第一问：今年的政府工作报告多处着墨“数字经济”。数字经济目前处于什么发展阶段？
蒋颖：我认为，今年可以视为数字经济真正落地的元年。我们一直都在讨论数字经济，也有很多场景落地，包括去年的疫情也促使一些场景加速落地，在我们生活和工作的方方面面。可以说，数字化现在是“标配”而不是“高配”了。如果缺少数字化，你是无法应对接下来的一些不确定性和变化的。

第二问：发展数字经济的一个关键要素是数据。数据的安全流动与数据的有效利用之间，是不是存在一定矛盾？
蒋颖：目前全球经济要素的流动包括人、财、物等的流动，它们背后一定程度上也都是数据的流动。数据是有红利的，我们可以对数据进行有效利用。比如，你在网上买东西，你的消费数据可以被有效转化为一种洞察。除了对个人进行画像，我们也可以对企业进行画像，但这些又和数据安全有一定矛盾。
从战略定位的角度来说，我们目前对于整个数据跨境流动，主要的考量还是以安全为主，在很多时候，评估还是非常严格的。但是我们需要看到，如果对跨境数据流动限制过多，会影响相关企业和机构的正常运营以及市场化状态。这无论对于国外企业进入中国还是中国企业走出去来说，都是不利的。所以从顶层设计来讲，还是要平衡好经济发展与安全利益之间的关系。

第三问：为了解决上述矛盾，您提到一个概念——数据跨境流动“自贸区”模式，如何理解？
蒋颖：目前在国际上已经形成了一些所谓的数据跨境流动“自贸区”，就是在几个国家之间，它们的数据流动是相对自由的、是遵循一定规则的。我想说，如果我们不参与其中，或者没有在当中拥有一定话语权，那我们就可能被排除在“安全岛”之外。由此导致的结果是，不管是外资企业进入中国市场还是中国企业走出去，毫无疑问都会增加运营成本。这当中的情况非常复杂，相信各级政府都已经在研究。我建议可以有一些先行先试，以点带面地去推动试点，这样的方式是相对稳妥的。