《2024年政府工作报告》在数字经济、数据基础制度、数据跨境流动、数据安全和国家安全等关键领域提出了明确要求,不仅部署了数字经济的创新发展,还高度重视数据安全与合规流动,推进高质量发展与高水平安全的良性互动,为加速网络强国和数字中国建设进程提供坚实的顶层支撑。
数据安全已经连续四年被写入政府工作报告,不仅体现了国家对数据安全的高度重视,更彰显了数据安全在国家安全、经济安全以及社会稳定中的核心地位。
数据流通的意义在于:打破“数据孤岛”,推进数据要素在各市场主体间高效有序自由安全流通,使数据要素由内而外地兑现价值、赋能各行各业。
一起来看看此次两会,各行各业数据安全都在哪些提案里有体现:
全国人大代表,民盟湖北省委副主委、华中科技大学计算机科学与技术学院院长冯丹在今年全国两会上表示,数据的充分流通、共享、集中挖掘和利用为社会带来了巨大价值,在充分发挥数据价值的同时,确保数据安全意义重大。
金融领域
随着金融数据在应用场景和机构中爆炸式增长,这些数据变得更加丰富和复杂多样。因此,在金融数据在不同业务和机构之间流转的过程中,无论是技术层面还是管理层面,都面临着众多潜在的安全风险。
全国政协常委、民建中央副主席解冬就推动金融数据安全有序跨境流动提交了提案。解冬认为,目前,受金融领域重要数据目录尚未明确、数据出境安全评估审核时间较长、制定可操作的负面清单难度较大等因素影响,金融数据跨境仅实现了个案突破,难以满足金融业制度型对外开放的要求。
全国政协委员、中国人寿集团董事长白涛提交了“大力支持数字金融发展”的提案,为促进数字金融取得根本性突破等建言献策。白涛指出,在实践中,数字金融发展还面临一些困难和挑战,针对适应数字金融发展的法律体系有待完善,在促进数据共享流通与合法利用方面缺乏明确规定,数据要素价值还未充分释放,他建议,建立健全公共数据集中开放共享等法律法规,明确数据合规流转实施细则,兼顾安全性与流通性,支持金融机构运用大数据进行产品服务创新,为充分发挥数据要素作用、促进数字金融发展创造更好条件。
大模型,AI领域
AI作为引领未来的战略性技术,已经成为新一轮科技革命和产业变革的核心驱动力,AI刷新了我们对人工智能大模型的认知,同时也加剧了我们对于网络和数据安全隐患的担忧。
全国人大代表、中国铁塔党委书记、董事长张志勇在《关于推进行业大模型高质量发展的建议》中表示,随着各级政府支持政策陆续出台,从算力支持、场景开放、技术突破、产品生态等方面鼓励大模型发展。但现阶段算力资源不足、数据质量不高、场景开放不够、应用部署成本高、模型数据安全风险等问题,对行业大模型的发展形成了一定制约,他建议加快创新应用场景建设、降低应用部署成本、加强模型数据安全、加强产业政策扶持和人才培养。
360全国政协委员、360集团创始人兼董事长周鸿祎将携三份提案上会,分别关注数字安全公共服务基础设施建设,大模型垂直化、产业化发展及通用大模型安全问题三大方向。伴随人工智能的影响日益扩大,安全问题也愈发凸显。周鸿祎指出了解决通用大模型安全问题的必要性和紧迫性:一方面,AGI(通用人工智能)的进步速度超乎想象,OpenAI 系列模型工具发布后,AGI加速实现,将引发更加复 杂的安全风险,主要包括技术安全、内容安全和人类安全三个方面。技术安全主要涉及大模型技术本身引发的安全问题, 如网络、数据和生成内容的安全;内容安全则是对大模型的 控制、滥用、误用和恶意应用等问题;而人类安全问题则是 大模型强大后带来的安全可控问题。
全国政协常委、中国移动董事长杨杰带来了关于全面推进“AI+”行动、加快形成新质生产力的提案,AI的快速发展也将带来一系列安全问题和潜在风险,防范化解好AI安全风险,让AI更好服务于社会,已成为当前最紧迫的议题之一。要以AI高水平安全保障AI高质量发展,全面审视技术基础架构、数据、模型、应用的安全规范和技术策略,系统锻造AI安全能力,布局内生安全、隐私计算、区块链等新型技术,增强内容风险管理、数据隐私保护、科技伦理规范等方面的治理效能,形成一体化全程可信的“AI+”安全体系。
全国人大代表、科大讯飞董事长刘庆峰提交了关于“制定国家《通用人工智能发展规划》”的建议,刘庆峰建议加速通用人工智能技术相关的法律法规制定与审议。围绕大模型的数据安全、隐私泄露、可靠性、知识产权等几大关键方面制定法律法规,提升通用人工智能技术可靠性与规范性。同时,完善向社会开放的大模型的准入和运行规则,明确责任分配与问责机制,并明确大模型知识产权与保护方式。
全国政协委员、奇安信董事长齐向东聚焦“AI+安全”与科技金融,他提到AI不仅加剧安全威胁,如数据泄露、欺诈攻击、社会治理安全等,利用和针对 AI的攻击层出不穷,网络安全“易攻难守”,此外还加剧了军事威胁,AI武器化趋势显现,他认为,在数字经济时代,新质生产力离不开数据和网络,高质量发展离不开高水平网络数据安全,只有实现高质量发展和高水平安全的良性互动,才能支撑中国式现代化行稳致远。
智能交通(汽车)领域
当前,车、路、云、网、图协同发展,“ 数据安全” 的重要性也日益突出,更逐渐成为智能汽车发展的决胜关键。
全国人大代表、小米集团CEO雷军提交了一份名为《关于构建完善汽车数据安全管理体系的建议》的提案。雷军指出,智能网联汽车作为车轮上的数据中心,其承载的行驶轨迹、生物特征等敏感个人信息及地理信息、车外影像等,既是数字经济发展的重要要素资产,也给个人隐私、国家公共利益与安全带来了挑战。此外,汽车数据安全依然存在汽车数据安全标准、认证评价、应用管理等机制不完善,制约着行业进一步发展。
全国人大代表、长安汽车党委书记、董事长朱华荣提及,当前各汽车强国均已建成或在建集成车、路、云全交通要素在环的未来交通混合现实大科学装置(大型驾乘模拟器),将前述问题在实验室环境中安全、可控地复现、分析与解决。此外,朱华荣在建议中还谈及汽车数据安全问题,他提到,需明确汽车数据中个人信息的界限。
医疗健康领域
近年来,随着医院信息化、数字化、智慧化建设的深入推进,大量信息化业务系统在医疗机构展开部署升级。在存储、调用患者信息越来越方便的同时,也为医疗系统带来了一系列新的数据安全方面的威胁与风险。
全国人大代表、浙江大学医学院附属第一医院党委书记梁廷波建议国家医保局、国家卫生健康委对数据共享进行研判分析,在保护个人隐私和确保数据安全的前提下,制定公共数据共享清单目录,出台数据共享支持政策。
安徽省政协委员王珩提交了《关于加快推进安徽省健康医疗数据安全治理 促进数据经济发展的提案》,呼吁重视医疗健康数据的保护、共享、流动以及开发利用。
上海市人大代表方研翔建议对有条件的医疗机构应进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患,同时通过合规检查及相关专业工具,对于医疗机构目前的核心数据做一次盘点和清查,为分类分级工作的深入开展提供必要的数据支撑。另一方面,加强对医疗终端和网络边界的安全防护措施,通过技术手段对终端和网络传输内容进行识别和审计,避免医疗数据的有意或无意泄露;再一方面,加强对终端存储数据的扫描检测和终端拍照的防护,通过技术手段定期检查。
上海市人大代表姚海嵩建议:持续推动构建科技伦理体系,以“知情-同意”为核心,建设标准化、规范化、系统化的生物样本信息数据库;同时,负责任地使用数据,完善健康医疗数据有序开放和应用管理机制,对数据进行分级、分类以及去标识化和匿名化,实现敏感信息、隐私保护及数据安全管控。
