我将从以下几方面来介绍加强数据安全治理能力的倡议。
1.1. 构建有中国特色的数据安全治理技术发展路径
开展数据安全治理必须立足我国信息环境的基本现状和未来的发展趋势,选准突破口,遵循国 家的政策导向,坚持产业化推进,构建具有中国特色的自主可控技术发展路线。自主可控的数据安 全技术的发展要以产业化为基础,结合信息化相关基础软硬件产品的研发、规模应用、服务保障体 系等方面加强互动,推动数据安全相关产业协同快速发展,实现数据安全产业链上下游的有效结合。 通过推进产业化成熟发展,广泛开展合作,认真分析用户需求,提供优质服务,真正使自主数据安 全产品与技术在我国信息化和数据领域得到广泛应用。 希望通过政策的引导和技术的持续积累和发展,从企业、行业的不同视角,吸收国内外的成果 经验,不断明确政府、企业、个人等不同角色的义务和权利,并在实践过程中,持续结合中国国情 和技术发展路线趋势,以形成中国特色的数据安全治理技术发展路径。
1.2. 充分重视人工智能的应用和对抗
人工智能技术的发展,有效提升了数据收集管理能力和数据价值挖掘利用水平。在互相协同发 展中,数据安全是人工智能安全的关键,数据质量和安全直接影响人工智能系统算法模型的准确性, 进而威胁人工智能应用安全。但随着 ChatGPT 等更高水平的人工智能产品的发布,应充分认识到在 人工智能应用中的数据安全问题。一是隐私泄露,人工智能技术需要大量的数据作为训练材料,如 果这些数据被未经授权的人员访问,就可能导致个人隐私泄露,二是数据失控、偏见和歧视,由于 数据的来源和处理方法可能存在偏见和歧视,人工智能技术的结果也可能存在偏见和歧视,这种情 况可能会导致对某些人群的不公正对待或者歧视。近期 open AI 团队提出了广泛受益、长期安全、技 术领导力和合作导向,四项关于今后人工智能发展的一些原则。同时,特斯拉 CEO 埃隆·马斯克率 数百位科技行业高管在一封公开信中呼吁,所有人工智能实验室应立即暂停比 GPT-4 更强大的人工 智能系统训练,以避免出现人类竞争性的人工智能系统会给社会和文明造成的潜在风险。
针对 ChatGPT 等生成式人工智能产品可能引发的风险,2023 年 4 月 11 日,国家网信办颁布《生 成式人工智能服务管理办法(征求意见稿)》,对用于生成式人工智能产品的预训练、优化训练数 据也进行了明确要求:一是要符合《网络安全法》《数据安全法》等法律法规的要求;二是不含有 侵犯知识产权的内容;三是数据包含个人信息的,应当征得个人信息主体同意或者符合法律、行政 法规规定的其他情形;四是能够保证数据的真实性、准确性、客观性、多样性;五是关于生成式人 工智能服务的其他监管要求。
伴随人工智能技术的广泛应用和推广,深度赋能企业数字化转型,建议我国出台关于人工智能 发展与伦理方面的相关数据安全倡议,重视数据隐私保护,限制数据滥用和挖掘,加强数据管理和 监控,避免 AI 技术可能被滥用于网络钓鱼、宣传虚假信息甚至网络犯罪的威胁发生。
2.1. 协力推动数据安全人才培养
数据安全人才的短缺,尤其是复合型数据安全人才的奇缺,严重影响了产业的发展,因此需要 高校、企业、政府等方面多方合作和支持,才能培养出更多能够应对复杂数据安全挑战的专业人才, 为数据安全领域的发展和创新提供更强有力的支持。建议高校和各类教育培训机构,应增加数据安 全相关的课程,邀请行业专家进行讲座和授课,让学生了解行业最新发展和趋势,通过联合培养、 共建实验室、创建实习实训基地、线上线下结合等方式,培养实用型、复合型数据安全专业技术技 能人才和优秀管理人才。企业可以提供实习和就业机会,让学生有机会接触和参与实际工作,加速 学生的成长和发展。政府出台企业税收优惠、贷款、科研基金等政策和资金支持,鼓励企业进行数 据安全人才培养;加强对数据安全行业的监管,规范行业发展,维护市场秩序和公平竞争环境,确 保企业培养的人才能够发挥更大的效用。
政府、高校和企业各司其职,共同推进复合型数据安全人才的培养和发展,从政策、教育和市 场等方面提供多层次的支持,为数据安全行业的人才培养和发展提供更强有力的保障。
2.2. 持续推动产学研一体化
数据安全的产学研一体化可以促进数据安全技术的创新和发展,加快技术的转化和应用。首先 应加强产业界和学术界的合作,通过深度合作实现优势互补,共同推进数据安全技术的创新和发展; 其次政府和社会应该给予创新型企业和团队更多的支持和鼓励,帮助他们实现技术创新和转化;最后, 产业界和学术界需要积极探索数据安全技术的应用场景和商业模式,加速技术的转化和应用,政府 应该为数据安全技术的应用提供更好的环境和政策支持。同时,发挥协会、联盟的作用,推动企业 侧数据安全建设,将隐私计算等数据安全新技术可以在小范围内试点应用、落地,推动新型数据安 全技术产品创新研发、融合应用。
总之,数据安全的产学研一体化需要政府、企业和学术界共同努力,加强合作和交流,共同推 进数据安全技术的创新和应用。
3.1. 企业持续完善数据治理职能机构和管理体系
数据领域的法律法规逐步健全完善,合规要求逐渐清晰明确。企业为了能够紧跟这些新举措新 要求,亟需赋予关键角色来抓总和设置具体部门负责相关要求的落地,并依据业务实际设立岗位。 如央企领域实行的首席合规官,一些大型互联网平台的隐私保护负责人,数据安全负责人等关键角 色,对外响应主管监管部门、合作方、用户等要求,对内负责数据安全管理体系的建设。同时,赋 予数据安全治理相关部门工作职责,对业务部门开展的数据处理活动进行把关,如事前的评估、审批, 尤其是涉及跨境流动、权属转移等重要数据处理活动,并根据企业实际情况,不断修订和完善数据 安全管理制度,按照规定向主管监管部门提交和审核。
未来,数据安全治理相关部门不仅仅是保障企业服务和网络的运行安全,还要为业务活动的合 法合规、合理正当负责。因此,该部门要更为深入的参与到业务活动中,掌握更充分的话语权,才 能更好的为业务保驾护航。
3.2. 企业采用透明和公正的算法和模型
随着互联网和社交媒体的普及,人们能够更容易地接触到各种信息,为了迎合用户,互联网和 社交媒体往往通过算法和推荐系统向用户推送与其过去浏览行为相符合的信息,进而放大了用户的 信息偏见,进而造成“信息茧房”的出现。同时,由于企业的趋利性、算法本身的设计缺陷、数据 偏差等因素,可能出现针对用户的“算法歧视”,导致用户收到不公平对待。如企业可能出于商业 目的,使用算法来做出决策,以最大化利润。算法本身的设计缺陷和数据偏差也可能导致歧视。如 果算法的训练数据集本身存在偏差,例如数据集中缺乏某些人群的数据,那么算法可能无法准确地 预测这些人群的行为,从而导致歧视。
随着互联网巨头的高覆盖面,尤其是数字平台型企业的全球范围和影响力日益扩大,使得任何 一个国家都要考虑其算法和模型对公民利益和社会治理的挑战。因此倡议企业需要审慎设计和测试 算法,在不涉及商业秘密的情况下,由大企业带头并联合更多的企业共同公开算法和模型,以确保 其公正性和不歧视性。同时,政府和监管机构也需要加强对算法的监管和审查,确保其符合公正和 道德标准,避免算法带来的不平等和歧视。
3.3. 持续加大数据安全治理投入
《关于促进数据安全产业发展的指导意见》提出,“到 2025 年,数据安全产业基础能力和综合 实力明显增强,数据安全产业规模超过 1500 亿元”。从国内过去几年的数据安全产业发展态势看, 政府、企业已经开始逐步加大数据安全投入,数据安全技术不断突破创新,数据安全企业快速发展, 数据安全产业生态持续优化。但是,即便在数据安全投入较大的金融行业,仍在使用数据脱敏、数 据加密等相对成熟的技术,未形成体系化的数据安全防护能力,在数据安全方面投入的主动性、积 极性、充足性方面仍略显不足。
发展数据安全产业对于提高各行业、各领域数据安全保障能力,加速数据要素市场培育和数据价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。因此,一是建议主管部门加快推 进数据安全合规落地,加大政策指导和监管力度,以查促改,督促相关数据运营单位加大数据安全 方面的投入;二是政府部门应该以身作则,针对政务相关的大数据平台、城市数据中台、“东数西算” 工程、数据交易所等典型场景,鼓励和支持创新技术产品深入应用,推进数据安全咨询、测评和培 训服务业务广泛开展;三是应充分认识到每一种具体的业务应用场景都有其独特的数据安全需求, 各个企业也应该结合自己实际需求,加大资金投入,支持数据加密、隐私计算、数据资产安全管理、 数据安全监测监管等产品在典型场景深入应用,提升产业创新能力。
