数据分类,安全更有保障(微观)
——织密数据安全防护网②
相信不少人遇到过这样的情形:打开电脑,广告弹窗刚好是自己搜索过的某件商品;生日当天,陌生公司的“祝福”信息不请自来……是不是自己的隐私被侵犯了?答案可能并不那么一目了然。这是因为,上网行为一般是被处理过的匿名化数据,不能简单按照个人信息来管理,获取诸如生日等个人信息,背后也未必有什么交易。也正因为数据的收集边界和使用方式的模糊性,让个人信息保护面临种种困难。
大数据时代,我们无时无刻不在生产数据。数据只有在流动、分享、加工、处理的过程中才有价值,海量数据集合而成的大数据,在带来便利和机遇的同时,也产生了安全风险。找到保护和利用之间的平衡点,数据分级分类很有必要。近日公开征求意见的数据安全法明确提出,国家根据数据在经济社会发展中的重要程度以及篡改、破坏、泄露或非法获取、非法利用造成的危害程度,对数据实行分级分类保护。
举例来说,某些企业因为“防护墙”不牢固而被不法分子攻击,一些数据收集方基于平台做非法交易,都会造成数据泄露。数据有没有妥善保存,使用方式是否恰当,目前往往依靠收集者的自律。一旦实现数据的分级分类,什么是可收集、使用、交易的一般信息,什么是不可使用、不可交易的个人隐私或敏感信息,就会有明确界定。相应的,根据数据级别和类别,就有了不同的安全防护措施和判断违规违法行为的依据。可见,数据分级分类既是数据安全治理过程的重要环节,也是数据精细化管控的依据。
今年以来,《工业数据分类分级指南(试行)》《金融数据安全 数据安全分级指南(送审稿)》相继发布,标志着我国数据分级分类工作进入快车道。从工业数据领域看,推动新一代信息技术与制造业深度融合,数据是关键的驱动力。工业数据分级分类管理,企业使用、流动与共享便有章可循。企业打消安全顾虑,方能放心将数据放到平台上,从而释放数据潜在价值,赋能制造业高质量发展。
时下,我国数字经济规模已经超过30万亿元,高效配置数据是推动数字经济发展的关键一环。数据非法获取、泄露及交易,会扰乱经济社会秩序,阻碍数字经济健康有序发展。倘若只顾及商业价值而不管数据安全,只关注使用效率而忽视数据保护,无异于竭泽而渔、饮鸩止渴。推进数据分级分类,长远看必将夯实数字产业的根基。
数据分级,安全防护方案要及时跟上。比如,身份证号码、家庭住址、生物特征等数据,必须在存储、传输和使用过程做好脱敏、加密等工作。此外,随着时间和场景的变化,分级分类标准也应灵活调整。解好数据分类这道“方程式”,我们就能探索出一条与数字时代相适应的数据保护利用之路。