摘要:
会议审议通过了《政府工作报告》《最高人民法院工作报告》等文件,并作出一系列关乎国计民生的决定。以下节选部分2023两会期间与个人信息与数据保护的... 3月13日,党的二十大后召开的第一次全国两会胜利闭幕。会议审议通过了《政府工作报告》《最高人民法院工作报告》等文件,并作出一系列关乎国计民生的决定。同时,来自全国各地、各行各业优选出来的人大代表们,也在会上提出自己认为合理的宝贵建议。以下节选部分2023两会期间与个人信息与数据保护的有关内容。
中央决策
国务院《政府工作报告》
3月13日,十四届全国人大一次会议表决通过了关于政府工作报告的决议,批准了李克强总理代表国务院在十四届全国人大一次会议上所作的《政府工作报告》。报告共分两个部分:一、过去一年和五年工作回顾;二、对今年政府工作的建议。在“过去一年和五年工作回顾”中,与网络安全、数据安全有关内容如下:
(十)推进政府依法履职和社会治理创新,保持社会大局稳定。加强法治政府建设,使经济社会活动更好在法治轨道上运行。坚持依法行政、大道为公,严格规范公正文明执法,政府的权力来自人民,有权不可任性,用权必受监督。推动完善法律法规和规章制度,提请全国人大常委会审议法律议案50件,制定修订行政法规180件次。依法接受同级人大及其常委会的监督,自觉接受人民政协的民主监督,主动接受社会和舆论监督。认真办理人大代表建议和政协委员提案。加强审计、统计监督。持续深化政务公开。开展国务院大督查。支持工会、共青团、妇联等群团组织更好发挥作用。
加强和创新社会治理。推动市域社会治理现代化,完善基层治理,优化社区服务。支持社会组织、人道救助、社会工作、志愿服务、公益慈善等健康发展。深入推进信访积案化解。推进社会信用体系建设。完善公共法律服务体系。严格食品、药品尤其是疫苗监管。开展安全生产专项整治。改革和加强应急管理,提高防灾减灾救灾能力,做好洪涝干旱、森林草原火灾、地质灾害、地震等防御和气象服务。深入推进国家安全体系和能力建设。加强网络、数据安全和个人信息保护。持续加强社会治安综合治理,严厉打击各类违法犯罪,开展扫黑除恶专项斗争,依法严惩黑恶势力及其“保护伞”,平安中国、法治中国建设取得新进展。
国务院机构改革:组建国家数据局
3月10日,在十四届全国人大一次会议上,根据国务院关于提请审议国务院机构改革方案的议案,决定组建国家数据局。国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
将中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。
《最高人民法院工作报告》
3月8日,十三届全国人大五次会议在北京人民大会堂举行第二次全体会议,最高人民法院院长周强作最高人民法院工作报告。
过去五年的主要工作
依法惩治信息网络犯罪。审结电信网络诈骗及关联犯罪案件22.6万件,千方百计帮助受骗群众挽回损失,“10·18”、“11·20”等一批特大跨境电信网络诈骗犯罪分子被绳之以法。依法惩治侵犯公民个人信息、帮助信息网络犯罪活动等犯罪,加大全链条打击力度。通过审理刷单返利、虚假理财、交友陷阱等网络诈骗案件,揭露花样翻新的诈骗套路,助力全民反诈。严厉打击网络赌博犯罪,对张宁宁等跨境赌博犯罪集团案被告人依法从严惩处。审理涉网络“水军”、网络“黑公关”等案件,严惩散布虚假信息、危害网络生态的犯罪行为,决不允许网络空间沦为法外之地。
依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。浙江温州法院积极探索数据资源专业审判机制。北京、天津、上海法院对盗播北京冬奥会、世界杯等行为及时作出禁令,促进优化数字文化市场环境。
全面加强人格权保护。出台人脸识别司法解释,审理可视门铃侵害邻里隐私、扫码点餐侵犯个人信息、社交软件私自收集用户信息等案件,为隐私权和个人信息保护构筑“防火墙”。……审理“AI陪伴”软件侵害人格权案,认定擅自使用他人形象创设虚拟人物构成侵权。通过一系列司法政策和公正裁判,让人脸安全得到保障,隐私安宁免遭侵扰,名誉荣誉不被诋毁,人格利益更受重视,让人的价值、尊严受到法律充分尊重和保护。
互联网司法开创新模式新规则。制定区块链司法应用意见,司法区块链统一平台完成超过28.9亿条数据上链存证固证。发布人工智能司法应用意见,率先提出人工智能司法应用五大原则,明确人工智能只能辅助、不能代替法官裁判。北京、杭州、广州互联网法院在技术创新、规则确立、网络治理等方面探索不断深入,形成一批可复制可推广的经验。中国互联网司法从技术领先迈向规则引领。
2023年工作建议
更好统筹发展和安全,依法服务高水平安全和高质量发展。加强个人信息保护,严惩信息网络犯罪。……加大知识产权司法保护力度,加强反垄断和反不正当竞争司法,健全国家层面知识产权案件上诉审理机制。完善数字经济司法政策。服务区域协调发展战略实施。深化“枫桥式人民法庭”创建。加强环境资源审判,促进绿色发展。建设更高水平的涉外审判体系,服务高水平对外开放。坚持以高质量司法服务高质量发展,让产权和知识产权更有司法保障,契约履行更加有效,创新活力更加得到激发。
代表提议
健康码数据:限时梳理并彻底删除
全国人大代表、德力西集团董事局主席胡成中认为,健康码的应用是紧急状态下的非常之举,随着疫情防控进入“乙类乙管”新阶段,健康码已全面停用,对于这一涉及亿万群众切身利益的工具,有必要进行总结分析,明确回应群众的呼声。
通过自身的走访调研,胡成中认为广大群众对健康码的忧虑主要有三个方面。一是赋码规则的不透明,例如有的地区进行赋码、弹窗却不告知触发的具体原因;二是健康码常态化的问题,部分地区草率地传递出要将健康码常态化的信息,引起了民众的警惕和反感。
最让群众担心的,是健康码的数据安全问题。胡成中说:“健康码的终端呈现,只是一个二维码,但其背后的数据来源却无所不包,涵盖通讯、行程、就医、消费等方方面面的公民隐私。群众并不知道这些数据是实时比对只形成一个结果,还是会汇总储存到哪个部门,也不知道这些数据最终会被哪些单位共享,什么人有权调取,一旦泄露,近于‘裸奔’。”
针对群众担忧的关键问题,胡成中建议,国务院有关部门可以考虑在《突发公共卫生事件应急条例》《国家突发公共卫生事件应急预案》等相关制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则和救济渠道。
针对数据安全问题,胡成中也建议限时删除健康码搜集的相关数据。去年底,中国信通院在停用“行程码”时明确表示,严格遵守法律规定,不存储用户个人行程数据,在此期间产生的运维数据滚动删除、销毁。国务院联防联控机制做好善后工作,组织健康码数据相关的各级政府部门和信息服务企业,以中国信通院和广东省等为榜样,限时梳理健康码数据并彻底删除,示信于民,让老百姓放心。
搭建适老化大数据平台
人口老龄步步紧逼,数字发展日新月异,如何让老年人共享数字生活红利,是全社会关注的命题。南都湾财社记者注意到,近年来,在相关政策引导下,社会各界都投身于“适老化及无障碍改造”中,为解决老年人面对“数字鸿沟”的障碍,工信部、交通部、文化和旅游部、国家卫健委等多部门推出一系列适老化改造措施。近几年的全国两会期间,更是有多位全国人大代表相继为“适老化”发声。
对此,周云杰认为,构建中国特色的适老服务体系事关社会稳定和文化传承。中国目前已形成“9073”的养老模式,需构建适应国情的养老服务体系。我国老年人口数量最多,老龄化速度最快,应对人口老龄化任务最重,“十四五”时期,是应对人口老龄化的重要窗口期。
“我国适老产业发展滞后,缺少引领行业的企业,科技适老产品国产化不足,标准认证体系不完善,在一定程度上影响了适老产品的快速普及和应用。”周云杰说,我国长护险体系在不断完善,试点已取得阶段性成效,但受益人群有限,还有很大改善空间。
因此,周云杰建议,加快推动中国特色适老服务体系建设——完善适老保险,让老人“老有所依”。在前期各地试点的基础上,加快完善长期护理险的制度设计、服务体系、管理流程,优化灵活多元的筹资渠道,并加快在全国的推广步伐;第二,将适老数据平台化,让老人“老有所医”。加快搭建统一的适老化大数据平台,在保障个人隐私和数据安全的前提下,实现数字为老、智慧养老;第三,适老产品多样化,让老人“老有所乐”。从世界范围来看,适老康养用品的品类有4万多个,但国内的品类只有3000多个。建议出台鼓励政策,引导企业针对不同生活场景,重点开发适老化的家电、家具等日用产品,智能轮椅等辅助产品以及老年益智类等休闲陪护产品。
释放数据要素潜力,赋能高水平对外开放
在2023年全国两会上,全国政协委员、上海市经信委副主任、农工党上海市委副主委张英提交了一份《关于释放数据要素潜力更好赋能高水平对外开放的提案》。她认为,目前我国在推动建立与国际经贸往来相适应的数据流动机制方面,主要有三方面不足:
一是对标高标准国际规则相对滞后。目前我国数据要素市场建设尚处于起步阶段,在面向国际的数据治理规则方面仍存在不少盲区,比如电子发票国内国际标准尚未有机衔接等。
二是数据国际合作与流动的试点路径不够清晰。近年来,我国通过自贸试验区建设,探索了一条从沿海到内陆再到全国复制推广的经贸开放新路径,但目前仍缺少对标数字经济国际规则开展集成创新试点的试验区,创新数据流动的国际合作机制已成为制约高水平开放的关键环节。
三是数据跨境流动缺少场景思维。当前,我国数据跨境流动主要以单个企业和具体数据内容作为对象,由于缺少国际间经贸往来和交流合作场景为驱动的系统性设计,导致数据流动碎片化、个案化,面临“能出境的数据不可用,可用的数据难出境”等困境,直接影响到了企业“引进来、走出去”的成效。
针对上述问题,张英在提案中给出三点建议:
一是对标DEPA等数字经济规则,率先在上海自贸区临港新片区等地区,开展规则的综合集成和压力测试,设立高标准规则集成的数据国际合作试验区。积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。
二是完善场景牵引下的数据流动机制和规则,聚焦全球经贸合作、高端产业开放、国际创新协同等经济数字化转型关键领域场景,完善操作指引,更好服务中国式现代化和韧性供应链体系构建。
三是创设面向国际数据合作的关键基础设施,增强国际间连接能力与算力协同,加强区块链、隐私计算等技术应用,探索“数据可用不出境”等新机制、新模式。依托上海数据交易所等国家级数据交易所,设立数据交易国际板。
新型人工智能
“踢足球都是盘带、射门,但是要做到梅西那么好也不容易。从这一点看,ChatGPT在技术进步上,特别是保证算法的实时性与算法质量的有效性上,非常难。”在十四届全国人大一次会议第一场“部长通道”上,科技部部长王志刚对ChatGPT做出十分接地气的评价。
这也是近期王志刚第二次提及ChatGPT。今年的两会建议、提案中,ChatGPT、人形机器人等关乎未来科技发展的词汇也高频出现。
全国政协委员、360集团创始人周鸿祎:
“建议从两方面着手发展人工智能大模型技术,一是建立大型科技企业+重点科研机构的产研协同创新模式,打造中国的‘微软+OpenAI’组合,引领大模型技术攻关;二是设立多个国家级人工智能大模型的长期开源项目,打造开源众包的开放创新生态。”
全国政协委员、高锋集团董事局主席吴杰庄:
“充分重视元宇宙发展与治理问题,积极推动支撑元宇宙发展的技术进步和基础设施建设,同时关注元宇宙前瞻治理问题。”
中国移动通信联合会区块链专业委员会主任委员、首席数字经济学家陈晓华:
“科技部已经提出把人工智能作为战略性新兴产业,不仅国内资本将会加强对于人工智能企业投资,政府相关产业项目也将增加,国内人工智能企业发展将迎来新的机遇。”
汽车数据问题
随着智能网联汽车逐渐普及,汽车所承载的行驶轨迹、生物特征等敏感个人信息,及地理信息、车外影像等数据的安全也存在一定的风险。
全国人大代表,长安汽车党委书记、董事长朱华荣建议,建立、健全汽车数据相关法律法规。建议搭建国家智能网联汽车数据法律、法规工作组;建立汽车数据采集统一方案、数据统一标准;完善高精度地图数据策略与管理机制;培育3-5家国资为主的国家级地图公司;建立汽车数据质量国家过检平台。
同时,小米集团CEO雷军提交了一份名为《关于构建完善汽车数据安全管理体系的建议》的提案。雷军指出,智能网联汽车作为车轮上的数据中心,其承载的行驶轨迹、生物特征等敏感个人信息及地理信息、车外影像等,既是数字经济发展的重要要素资产,也给个人隐私、国家公共利益与安全带来了挑战。此外,汽车数据安全依然存在汽车数据安全标准、认证评价、应用管理等机制不完善,制约着行业进一步发展。
雷军建议,由主管部门牵头,加快制定汽车全生命周期的数据安全标准,指导产业发展;建立汽车数据安全认证、评价机制;构建汽车数据共享机制及平台,促进汽车数据共享使用。
企业数据安全管理与评估
在今年的全国两会上,全国政协委员张金英向大会提交了《关于强化企业数据安全管理与评估的提案》,建议完善企业数据安全评估体系,推动数据安全合法评估,让数据安全管理更简单、更有效、更有价值,助力企业高质量发展。
在张金英委员看来,企业数据安全还存在评估体系不一、数据安全管理不明细等不少问题。“要从企业、政府和评估单位三方需求出发,构建数据安全评估体系。一方面,考虑数据安全的定位、目标、法规、标准等内容,在概念层面构建多场景‘综合评估模型’,以满足数据安全采集、安全传输、安全存储、安全处理、安全共享、安全交换及安全销毁等多领域、多应用需求;另一方面,通过系统调研,从科学性、有效性、精确性、适应性、现实性角度出发,给出数据安全评估‘参考指标体系’,明确各项指标数据采集、核查和精度评定的技术要求,给出完整的数据安全评估操作技术要求。”
就如何推动数据安全合法评估,张金英建议,要依据国家、行业的法律法规及标准要求,重点评估运营者及其他数据处理者关于数据安全的落实情况,包括个人信息保护情况、重要数据出境安全情况、网络安全审查情况、密码技术落实情况、机构人员的落实情况、制度建设情况、分类分级情况、数据安全保障措施落实情况,以及其他法律法规、政策文件和标准规范落实情况等。
“数据在不同环境下的流动,面临的安全风险也有所不同。不能以某个标准为基础来设置评估项,也无须固化模式。”张金英认为,应以《数据安全法》为根本出发点,围绕被评估的特定数据所面临的威胁和脆弱点,综合开展风险评估,找出其在特定威胁环境下面临的风险,通过风险评估促进运营者落实数据分类分级制度体系建设和重点保护措施,做到重要数据和核心数据重点保护,明确保护对象范围,厘清保护责任和保护主体,促进数据安全防御体系的改进提升,达到“以评促建”。
国家数字信任平台
“信任,一直以来是社会生活的基础。只有高度信任的社会,才能构筑稳定、规模庞大的现代产业体系。”全国政协委员、致公党上海市委会专职副主委邵志清表示,新型数字信任体系是一个国家可持续发展和数字化转型成功的重要影响因素,要加快建设国家数字信任平台。
在邵志清看来,目前,实现数据安全合规可信的流通,存在三方面主要问题亟待解决。
“数据安全事件频发,公众对企业和机构数据保护能力的信心不足。”邵志清表示,随着数据开放流动,网络边界日趋模糊,云计算、AI等新技术给数据安全带来严峻挑战。数据泄露、网络安全事故、数据篡改、大数据杀熟、恶意软件、个人信息倒卖等乱象频发,阻碍数据要素价值释放。
网络信任体系中身份的互操作和监管问题也值得关注。邵志清说,数字化时代人机物复杂交互,“身份信息孤岛”,一致性的身份监管治理机制和保护身份主权的技术手段的缺失严重阻碍数字身份跨系统、跨域甚至跨境的互操作,带来了数据要素价值流通壁垒。
邵志清还关注到数据可信流通制度体系和技术体系有效协同的问题。他指出,“目前,数据要素流通的法律保障体系已初步建立,在大数据、可信计算、区块链等技术加持下,数字信任能力显著提升。但对于区块链技术、AI应用伦理和算法的安全性等,缺乏全国性规则和一致性监管方案,尚未建立数据要素可信的流通体系。”
对此,邵志清建议,要结合数据要素市场化配置,对数字信任基础设施进行顶层规划。“应该将数字信任的构建纳入数字政府治理的范畴,制定中国数字信任体系的远景、目标、领域、指导原则、责任模型和关键能力等。同时,统筹规划数字信任制度体系和技术体系,建立数据安全、权利保护、跨境传输管理、交易流通、开放、共享、安全认证等基础制度和标准规范,建立统一、规范的数字身份和数据安全合规监管体系,并且要积极鼓励试验探索,参与国际标准规范制定。”
国家数据安全和数据要素化工程
全国人大代表、中国电子桑达无线软件测试组技术主管陈淑贤带来一份“关于发挥央企引领带动作用,以工程化路径提升我国数据要素化治理水平”的建议。她认为,数据要素化治理需统筹发展和安全,具有典型的复杂系统特征,需要以工程化、技术化路径落实数据基础制度,在确保数据安全的前提下实现数据要素化流通。
全球数字经济加快发展,数据已成为数字经济时代的重要生产力和关键生产要素。陈淑贤说,数据资源开发利用事关国家发展和安全大局,从国际来看,数据开发和应用能力已经成为各国综合竞争力的重要组成;从国内来看,我国拥有海量的数据资源和丰富的应用场景,对全社会数据资源进行有效的归集、管理和开发,发挥数据要素对其他生产要素的放大、叠加、倍增作用,是做强做优做大数字经济的重要抓手。
“不过现阶段,我国数据要素化治理仍面临数据安全风险和市场化配置滞后困境,亟须发挥央企在数据基础设施建设、数据资源治理、数据技术创新和数据产业组织等方面的引领带动作用,切实提升党和国家对数据的资源掌控力、产业创新力、技术竞争力和国际影响力。”陈淑贤说。
据她介绍,中国电子联合清华大学、中国经济体制改革研究会研究形成了制度、市场、技术“三位一体”的总体实施架构,破解数据要素的定价、确权、计量及数据安全等难题,并形成数据安全与数据要素化工程方案,该方案通过梅宏、方滨兴、鄂维南等院士牵头组成的评审组评审,同时已完成数据金库和数据要素加工交易中心等核心产品的研发和部署,取得一批国家发明专利和技术标准。
陈淑贤建议,以中国电子数据产业集团为主体,加快实施国家数据安全和数据要素化工程。推动中国电子数据安全与数据要素化工程总体方案通过试点上升为国家主流解决方案和技术路线,构建以数据金库和数据要素互联网为重点的数据安全和数据要素新型基础设施,以工程化路径推动数据确权、交易流通、收益分配和安全治理等数据基础制度的落地实施。
她还建议,加快推进数据安全和数据要素化工程在国计民生、国家安全、国际合作等重要领域和行业开展示范应用。按照“先行先试、规模推广”两步走的方式,在全国遴选4-5个省、8-10个市、3-5个行业,开展数据安全和数据要素化工程试点工作。在试点工作基础上,不断总结经验、持续迭代,形成更为完善的工程技术方案,在全国有序推进。
CYBER RESEARCH INSTITUTE
