相信不少人遇到過這樣的情形:打開電腦,廣告彈窗剛好是自己搜索過的某件商品;生日當(dāng)天,陌生公司的“祝福”信息不請自來……是不是自己的隱私被侵犯了?答案可能并不那么一目了然。這是因?yàn)椋暇W(wǎng)行為一般是被處理過的匿名化數(shù)據(jù),不能簡單按照個人信息來管理,獲取諸如生日等個人信息,背后也未必有什么交易。也正因?yàn)閿?shù)據(jù)的收集邊界和使用方式的模糊性,讓個人信息保護(hù)面臨種種困難。
大數(shù)據(jù)時代,我們無時無刻不在生產(chǎn)數(shù)據(jù)。數(shù)據(jù)只有在流動、分享、加工、處理的過程中才有價值,海量數(shù)據(jù)集合而成的大數(shù)據(jù),在帶來便利和機(jī)遇的同時,也產(chǎn)生了安全風(fēng)險。找到保護(hù)和利用之間的平衡點(diǎn),數(shù)據(jù)分級分類很有必要。近日公開征求意見的數(shù)據(jù)安全法明確提出,國家根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度以及篡改、破壞、泄露或非法獲取、非法利用造成的危害程度,對數(shù)據(jù)實(shí)行分級分類保護(hù)。
舉例來說,某些企業(yè)因?yàn)?ldquo;防護(hù)墻”不牢固而被不法分子攻擊,一些數(shù)據(jù)收集方基于平臺做非法交易,都會造成數(shù)據(jù)泄露。數(shù)據(jù)有沒有妥善保存,使用方式是否恰當(dāng),目前往往依靠收集者的自律。一旦實(shí)現(xiàn)數(shù)據(jù)的分級分類,什么是可收集、使用、交易的一般信息,什么是不可使用、不可交易的個人隱私或敏感信息,就會有明確界定。相應(yīng)的,根據(jù)數(shù)據(jù)級別和類別,就有了不同的安全防護(hù)措施和判斷違規(guī)違法行為的依據(jù)。可見,數(shù)據(jù)分級分類既是數(shù)據(jù)安全治理過程的重要環(huán)節(jié),也是數(shù)據(jù)精細(xì)化管控的依據(jù)。
今年以來,《工業(yè)數(shù)據(jù)分類分級指南(試行)》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南(送審稿)》相繼發(fā)布,標(biāo)志著我國數(shù)據(jù)分級分類工作進(jìn)入快車道。從工業(yè)數(shù)據(jù)領(lǐng)域看,推動新一代信息技術(shù)與制造業(yè)深度融合,數(shù)據(jù)是關(guān)鍵的驅(qū)動力。工業(yè)數(shù)據(jù)分級分類管理,企業(yè)使用、流動與共享便有章可循。企業(yè)打消安全顧慮,方能放心將數(shù)據(jù)放到平臺上,從而釋放數(shù)據(jù)潛在價值,賦能制造業(yè)高質(zhì)量發(fā)展。
時下,我國數(shù)字經(jīng)濟(jì)規(guī)模已經(jīng)超過30萬億元,高效配置數(shù)據(jù)是推動數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵一環(huán)。數(shù)據(jù)非法獲取、泄露及交易,會擾亂經(jīng)濟(jì)社會秩序,阻礙數(shù)字經(jīng)濟(jì)健康有序發(fā)展。倘若只顧及商業(yè)價值而不管數(shù)據(jù)安全,只關(guān)注使用效率而忽視數(shù)據(jù)保護(hù),無異于竭澤而漁、飲鴆止渴。推進(jìn)數(shù)據(jù)分級分類,長遠(yuǎn)看必將夯實(shí)數(shù)字產(chǎn)業(yè)的根基。
數(shù)據(jù)分級,安全防護(hù)方案要及時跟上。比如,身份證號碼、家庭住址、生物特征等數(shù)據(jù),必須在存儲、傳輸和使用過程做好脫敏、加密等工作。此外,隨著時間和場景的變化,分級分類標(biāo)準(zhǔn)也應(yīng)靈活調(diào)整。解好數(shù)據(jù)分類這道“方程式”,我們就能探索出一條與數(shù)字時代相適應(yīng)的數(shù)據(jù)保護(hù)利用之路。