全國人大常委會已將制定《個人信息保護法》列入本屆立法規(guī)劃

今年的兩會比以往任何時候都要“高科技”?？拼笥嶏w的智能語音轉錄筆成為記者的“上會神器”;新華社的合成人工智能主播也正式在兩會“上崗”;虛擬演播室、抖音短視頻、VR(虛擬現(xiàn)實)實況轉播、5G通信等新的媒體技術都被廣泛應用于會場和新聞報道中。

在數字化飛速發(fā)展的時代，一方面人們受益于強大的技術帶來的便捷，另一方面也引發(fā)了對于數據安全隱患的擔憂。而隨著5G時代的來臨，未來網絡生態(tài)架構將會是人機物共融和萬物互聯(lián)的，大數據的安全保護和合法利用的需求將更加迫切。

在正在召開的全國兩會上，如何用好以人工智能為代表的先進技術，讓老百姓的信息安全得到必要的保護，成為與會代表委員們熱議的話題。全國人大代表、騰訊公司董事會主席兼CEO馬化騰提交的書面建議中提出了“科技向善”的概念。

3月4日，十三屆全國人大二次會議新聞發(fā)布會舉行。大會新聞發(fā)言人張業(yè)遂在答記者問時，不但談及了人工智能的發(fā)展，同時還明確表態(tài)全國人大常委會已將制定《個人信息保護法》列入本屆立法規(guī)劃，“相關部門正在抓緊研究和起草，爭取早日出臺”。

中國的《個人信息保護法》一旦出臺，將影響14億中國消費者。

超八成網絡用戶遭遇信息泄露

張業(yè)遂表示：“我國已經有多部法律、法規(guī)、規(guī)章涉及個人信息保護……但是從總體上看，呈現(xiàn)分散立法狀態(tài)，所以需要根據形勢的發(fā)展，制定有針對性的專門法律來加以規(guī)范，形成合力。”

盡管我國已經出臺了《網絡安全法》和《電信和互聯(lián)網用戶個人信息保護規(guī)定》，但是截至目前，我國還沒有針對公民個人隱私信息的立法。

全國人大代表、蘇寧控股集團董事長張近東在2019年兩會議案中提出：“數據安全是數字中國建設的重中之重，發(fā)展高質量的數字經濟，需要加強對數據的安全保護和合規(guī)共享。”張近東表示，信息產業(yè)的快速發(fā)展造成大量從業(yè)者涌入，由于企業(yè)數據保護意識不足，加之我國相關立法滯后，個人信息的泄露和濫用層出不窮，嚴重侵犯了公民的正當權益。

根據中國消費者協(xié)會去年9月發(fā)布的《App個人信息泄露情況》的統(tǒng)計數據，超過85%的消費者遇到過個人信息泄露的情況。去年9月，有企業(yè)被曝強制向用戶調取通訊錄等多項隱私權限，此后某集團又被曝有5億條數據在暗網兜售。

另據騰訊社會研究中心與DCCI互聯(lián)網數據中心2017年聯(lián)合發(fā)布的一份《網絡隱私安全及網絡欺詐行為研究分析報告》，手機App越界獲取個人信息也是網絡詐騙的主要源頭。

報告顯示，高達96.6%的安卓應用會獲取用戶手機隱私權，蘋果iOS系統(tǒng)應用的這一比例也接近70%。

張近東在議案中提出，要加快相關立法進程，改變目前數據安全亂象。此外，對數據的管理和運用要在政府的監(jiān)管下進行，發(fā)揮市場主體作用，建立全生命周期管理體制，實現(xiàn)全社會數據的開放共享。他還建議，通過立法保護企業(yè)的數據挖掘分析成果，引導企業(yè)開放對數據的搜索結果，實現(xiàn)信息共享的市場化。

去年5月，歐盟出臺了史上最為嚴厲的《通用數據保護條例》(GDPR)。其中明確規(guī)定對泄露用戶數據的互聯(lián)網公司的處罰標準，最高將達到其全球營業(yè)額的4%。以臉書(Facebook)為例，其2017年營業(yè)收入約407億美元。按照4%的比例計算，一旦犯規(guī)被坐實，罰金最高可達16億美元(約合107億元人民幣)。

事實上，在今年1月，法國數據保護監(jiān)管機構以違反GDPR為由，對谷歌開出5000萬歐元(約合3.8億人民幣)罰單，這也是GDPR生效以來誕生的首張罰單。法國監(jiān)管部門認為，谷歌給用戶發(fā)送定向廣告推送時，缺乏透明度，信息不足并未得到用戶的有效許可。

根據《通用數據保護條例》，無論企業(yè)是否在歐盟境內，只要與歐盟企業(yè)發(fā)生業(yè)務往來，或涉及存儲、處理、交換任何歐盟公民的數據，都必須嚴格遵守該條例。

這一條例的出臺，也提升了全球其他國家或地區(qū)對出臺相關個人信息保護法的緊迫感。

上海紐邁律師事務所合伙人方正宇律師認為，中國的互聯(lián)網和電子商務遠比歐洲發(fā)達，從某種意義上來講，更需要立法來解決復雜的社會問題。

“一方面加強個人信息保護，是勢在必行的趨勢;另一方面，從之前出臺的一些相關規(guī)定來看，具體落到實處尤其是落實處罰的情況，仍然不算太樂觀，這也是未來立法所需要解決的問題。”方正宇對第一財經記者表示，“另外就是當個人信息保護的法律進一步規(guī)范之后，會對現(xiàn)在的很多商業(yè)模式形成一定程度的沖擊。比如很多企業(yè)所主張的大數據，其中就有部分內容可能構成了對于個人信息的一種侵權，也是這個立法未來可能對于經濟所產生的影響。”

星展銀行(中國)投資策略總監(jiān)鄧志堅認為，未來利用移動端進行支付的用戶數和金額均會大幅增加。“科技影響了生活和消費模式，移動端支付也同時帶動了科技金融的創(chuàng)新。但是不得不強調，未來對于個人信息的保護是這個發(fā)展趨勢里面絕對不能忽略的重點。”鄧志堅對第一財經記者表示。

“數據孤島”現(xiàn)象依然嚴重

盡管大數據已經成為當前數字經濟重要的生產要素之一，數據產業(yè)也已經成為具有國家戰(zhàn)略意義的新興產業(yè)，然而當前“數據孤島”、“數據壁壘”的現(xiàn)象依然嚴重，數據缺乏交互共享的規(guī)范和標準，這對數據的采集、對接、共享和開發(fā)利用帶來困擾。

數據流動起來才更有價值。在嚴格管理與適度開放之間，越來越多國家在尋找一個平衡尺度。印度正在起草的《電商法》稱：“個人信息應被視為國家資產。”法案要求外企對印度政府開放源代碼和算法。

2022年印度的數字經濟規(guī)模有望超過萬億美元。印度也像中國一樣，正著手應對數字經濟飛快發(fā)展帶來的經濟社會挑戰(zhàn)。

羅蘭貝格合伙人兼大中華區(qū)副總裁江浩對第一財經記者表示：“美國政府的數據開放項目值得借鑒。比如紐約市就有開放式數據中心Open Data致力于搭建一個數據交流、交換、分享的平臺，既包括紐約市政府開放的各門類公共數據，也包括私人機構和企業(yè)公布的非公共數據。任何人都可以搜索、檢察、下載、使用這些數據。但中國政府的這些數據還沒有完全厘清，還有很多工作需要完成。”

針對哪些領域的數據應率先深度開放，全國政協(xié)委員、搜狗公司CEO王小川提交的一份《開放公共數據，用人工智能惠民生》提案中建議：“一方面加大公共數據開放力度、廣度和質量，提升社會獲取公共數據效率。在保障國家安全、公民隱私的前提下，優(yōu)先推動醫(yī)療、教育、養(yǎng)老、法律等民生迫切領域數據深度開放，針對這些領域數據開放全面性、時效性、規(guī)范性做出明確規(guī)定。”

更有意義的是，安全的大數據如果能夠真正有效打通形成網絡，將有助于打造國家級網絡安全大腦，這在全球網絡安全形勢嚴峻的今天尤為重要。

“現(xiàn)在我們的網絡安全防御有一個很大的問題，各個單位基本上各自為戰(zhàn)，各守自己的‘一畝三分地’、‘自掃門前雪’。”做了十來年網絡安全的全國政協(xié)委員、360集團董事長兼CEO周鴻祎說出了他最直接的感受，“大家都只掌握自己的局部信息，無法及時發(fā)現(xiàn)高級攻擊。”

周鴻祎在今年的提案中表示，隨著物聯(lián)網、信息化、智能化的發(fā)展，網絡攻擊的危害越來越大，甚至上升到國家和國防安全的層面。“面對這些威脅和挑戰(zhàn)，唯一的方法要靠安全大數據的聯(lián)合。”

防范生物醫(yī)學大數據裸奔

健康醫(yī)療等惠及民生的話題，既是引起與會代表高度關注的領域，也是人工智能有用武之地的領域。在談到大數據和人工智能如何服務于人時，全國政協(xié)委員、百度董事長李彥宏在提案中指出，在繼續(xù)推行并完善電子病歷填寫標準，鼓勵醫(yī)療機構與科研院所、企業(yè)加強合作的同時，應進一步完善數據應用的技術標準和法律保障;建議由政府主管部門牽頭，組織跨學科領域的行業(yè)專家、人工智能企業(yè)代表、行業(yè)用戶和公眾等相關方，開展人工智能倫理的研究和頂層設計，促進民生福祉改善，推進行業(yè)健康發(fā)展，掌握新一輪技術革命的主動權。

馬化騰在書面建議中提出了“科技向善”的概念。他說道：“以信息技術和生物技術為代表的新技術廣泛應用，釋放了巨大的創(chuàng)新潛力，也帶來了風險挑戰(zhàn)，存在忽視社會效益、片面利用科技手段追求經濟利益、缺乏制度規(guī)則導致新技術濫用等問題。”

馬化騰認為，國家創(chuàng)新驅動發(fā)展戰(zhàn)略、數字中國建設、數字時代的商業(yè)競爭都離不開科技倫理，發(fā)揮科技倫理在科技創(chuàng)新中的調節(jié)、引導和規(guī)范作用，才能促使科技活動朝著更有利于人類的方向發(fā)展。

近年來，基因組學、蛋白質組學、表型組學等生物醫(yī)學大數據已經成為增速最快的大數據，我國也建立起不少與生命科學相關的大科學設施，并且越來越多的醫(yī)院、科研機構會涉及到生物樣本的收集、數據產生與分析。未來一滴血、一根頭發(fā)絲都有可能透露包括人體全套基因數據在內的各種遺傳、健康等信息。有統(tǒng)計數據顯示，中國產出全球30%以上的組學數據，還有大量的醫(yī)學數據，是名副其實的“數據王國”。

但目前我國的海量生物醫(yī)學大數據不僅分散存儲在機構甚至個人手中，而且還有大量數據存儲于國外大型生物數據中心，甚至可能被國外所壟斷，這將嚴重影響我國的生物醫(yī)學研究的創(chuàng)新能力。

為了防范公民生命體征信息的“裸奔”，全國人大代表、中國科學院院士、中國科學院上海營養(yǎng)與健康研究院院長李林建議盡早立法。李林介紹稱：“我國的生物醫(yī)學大數據專項法案尚存空白，而且缺乏行業(yè)標準，應盡早立法，讓生物醫(yī)學在法律制度保障下健康發(fā)展。”他建議，在盡快立法的同時，國家還應設置基于指導引領與管理監(jiān)督的專業(yè)機構與職能部門，并加強基于生命周期與安全防護的行業(yè)標準與企業(yè)規(guī)范的建設。