兩會專題系列（五）委員建議防止巨頭數據壟斷，設立數據銀行

胥會云

近日，十三屆全國人大四次會議開幕，國務院總理李克強在政府工作報告中概述了“十四五”時期經濟社會發展主要目標和重大任務。上述部分被納入“堅持創新驅動發展，加快發展現代產業體系”中。

圍繞數字經濟的發展，全國政協委員、上海市信息安全行業協會會長談劍鋒提交了4件提案。

釋放數據生產力

談劍鋒認為，目前我國的數據生產力并未得到充分釋放。

原因在于，雖然國家安全法，保密法、網絡安全法、民法典、個人信息保護法（征求意見稿）、數據安全法（征求意見稿）均已規定了有關國家安全的重要數據、保密數據、個人敏感數據的保護原則，但是，針對數據確權、數據內容敏感性審查、數據流轉利用合規評定等方面的具體判定和操作細則還有待完善。

與此同時，談劍鋒認為，數據壟斷現象日益嚴重：大型平臺公司和機構掌握大量數據，形成事實上的數據壟斷，眾多大數據分析技術創新公司只能依附于數據壟斷平臺和機構，并為其提供服務。

此外，隨著大數據技術的發展，創新性數據價值發掘技術和利用模式有新的發展，衍生出僅使用非敏感或脫敏數據進行分析建模創造經濟價值的商業新模式。

但是，因為缺乏合適的數據合規應用審評制度，也沒有相關的行業標準，目前這類創新性數據挖掘技術無法獲得足夠數據，也因此會喪失創新發展機會，客觀上阻礙了數字經濟的發展。

因此，談劍鋒建議，建立數據管理使用的合規審評制度，針對數據確權、合規流轉等問題盡快明確法規和操作細則，對違法行為進一步加強處罰力度。同時鼓勵在數字經濟發展發達地區先行先試，打破壟斷，鼓勵數據利用創新技術和企業的發展。

提高網絡安全投入占比

談劍鋒表示，為給數字經濟發展提供堅實的網絡安全保障，建議對網絡安全預算占比提出強制要求。制定網絡安全預算投入在信息化建設投入中不能低于5%的強制性標準。

尤其是對關鍵信息基礎設施和重大信息化項目如數據中心、5G、車聯網等，將網絡安全投入占比要提高至10%以上。

談劍鋒表示，美國2021財年IT總預算為922億美元，其中網絡安全領域總預算188億美元，網絡安全預算占比為 20.4%。歐洲這一占比也達到了10%～15%。但IDC數據顯示，我國網絡安全市場占信息市場的比重為1.87%。

而網絡安全投入偏低，會導致網絡安全產業規模偏小、原始創新不足、高端供給不夠、領軍人才缺乏等，也無法滿足數字中國建設的需求。

談劍鋒還建議，制定積極的網絡安全產業發展政策，實行主動縱向的產業政策。從國家安全角度出發，將網絡安全產業定義為戰略性新興產業，支持和吸引更多有志于網絡安全的企業和創業者進入該領域。

同時，在政府及國有企業采購中增加網絡安全產品和服務采購比例，提振產業空間。

設立國家“數據銀行”

大數據是新型生產要素和重要的基礎性戰略資源，龐大用戶群體所創造的大數據價值也是互聯網巨頭高估值的重要組成部分。

但是，談劍鋒表示，有些關鍵數據，如個人生物特征數據（人臉、指紋、DNA等），具有唯一性和不可再生性特征，一旦被竊取，無法追回并變更，對個人隱私保護將帶來極大的、不可逆的風險。

提案中稱，歐盟個人數據保護法規GDPR就禁止為了單純識別目的處理生物識別數據；美國科技巨頭IBM在2020年6月份致信美國國會，表示將不再開發、出售、提供任何人臉識別技術，并建議生物識別技術應當成為美國“最后的救濟手段”，一定要掌握在政府專設機構的手里。

因此，談劍鋒認為，在大力推進數字化經濟發展，鼓勵大數據應用和創新的過程中，必須慎重考慮數據的分類分級和管控，尤其是針對帶有個人生物特征、有關公民群體特征的醫療健康數據等唯一性、不可再生性的關鍵數據，必須有效管控，以預防社會風險，確保國家安全。

談劍鋒建議，應設立國家“數據銀行”，由國家成立專門機構統一管控，負責關鍵數據的采集、傳輸、存儲和確權等。企業可以從“銀行”提取脫敏后的分級分類數據進行分析應用，但不擁有對關鍵數據的所有權。

同時要加強數據治理和數據監管，嚴控大數據的使用場景。對互聯網企業的信息采集進行嚴格的管理規定，只可針對企業產品的特性進行相關必要的數據采集，不得過度、無序、隨意地采集。要警惕互聯網科技巨頭的集中“巨頭式”數據采集與應用，防止“數據壟斷”。