全國人大常委會已將制定《個人信息保護(hù)法》列入本屆立法規(guī)劃

今年的兩會比以往任何時候都要“高科技”?？拼笥嶏w的智能語音轉(zhuǎn)錄筆成為記者的“上會神器”;新華社的合成人工智能主播也正式在兩會“上崗”;虛擬演播室、抖音短視頻、VR(虛擬現(xiàn)實)實況轉(zhuǎn)播、5G通信等新的媒體技術(shù)都被廣泛應(yīng)用于會場和新聞報道中。

在數(shù)字化飛速發(fā)展的時代，一方面人們受益于強(qiáng)大的技術(shù)帶來的便捷，另一方面也引發(fā)了對于數(shù)據(jù)安全隱患的擔(dān)憂。而隨著5G時代的來臨，未來網(wǎng)絡(luò)生態(tài)架構(gòu)將會是人機(jī)物共融和萬物互聯(lián)的，大數(shù)據(jù)的安全保護(hù)和合法利用的需求將更加迫切。

在正在召開的全國兩會上，如何用好以人工智能為代表的先進(jìn)技術(shù)，讓老百姓的信息安全得到必要的保護(hù)，成為與會代表委員們熱議的話題。全國人大代表、騰訊公司董事會主席兼CEO馬化騰提交的書面建議中提出了“科技向善”的概念。

3月4日，十三屆全國人大二次會議新聞發(fā)布會舉行。大會新聞發(fā)言人張業(yè)遂在答記者問時，不但談及了人工智能的發(fā)展，同時還明確表態(tài)全國人大常委會已將制定《個人信息保護(hù)法》列入本屆立法規(guī)劃，“相關(guān)部門正在抓緊研究和起草，爭取早日出臺”。

中國的《個人信息保護(hù)法》一旦出臺，將影響14億中國消費(fèi)者。

超八成網(wǎng)絡(luò)用戶遭遇信息泄露

張業(yè)遂表示：“我國已經(jīng)有多部法律、法規(guī)、規(guī)章涉及個人信息保護(hù)……但是從總體上看，呈現(xiàn)分散立法狀態(tài)，所以需要根據(jù)形勢的發(fā)展，制定有針對性的專門法律來加以規(guī)范，形成合力。”

盡管我國已經(jīng)出臺了《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，但是截至目前，我國還沒有針對公民個人隱私信息的立法。

全國人大代表、蘇寧控股集團(tuán)董事長張近東在2019年兩會議案中提出：“數(shù)據(jù)安全是數(shù)字中國建設(shè)的重中之重，發(fā)展高質(zhì)量的數(shù)字經(jīng)濟(jì)，需要加強(qiáng)對數(shù)據(jù)的安全保護(hù)和合規(guī)共享。”張近東表示，信息產(chǎn)業(yè)的快速發(fā)展造成大量從業(yè)者涌入，由于企業(yè)數(shù)據(jù)保護(hù)意識不足，加之我國相關(guān)立法滯后，個人信息的泄露和濫用層出不窮，嚴(yán)重侵犯了公民的正當(dāng)權(quán)益。

根據(jù)中國消費(fèi)者協(xié)會去年9月發(fā)布的《App個人信息泄露情況》的統(tǒng)計數(shù)據(jù)，超過85%的消費(fèi)者遇到過個人信息泄露的情況。去年9月，有企業(yè)被曝強(qiáng)制向用戶調(diào)取通訊錄等多項隱私權(quán)限，此后某集團(tuán)又被曝有5億條數(shù)據(jù)在暗網(wǎng)兜售。

另據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心2017年聯(lián)合發(fā)布的一份《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告》，手機(jī)App越界獲取個人信息也是網(wǎng)絡(luò)詐騙的主要源頭。

報告顯示，高達(dá)96.6%的安卓應(yīng)用會獲取用戶手機(jī)隱私權(quán)，蘋果iOS系統(tǒng)應(yīng)用的這一比例也接近70%。

張近東在議案中提出，要加快相關(guān)立法進(jìn)程，改變目前數(shù)據(jù)安全亂象。此外，對數(shù)據(jù)的管理和運(yùn)用要在政府的監(jiān)管下進(jìn)行，發(fā)揮市場主體作用，建立全生命周期管理體制，實現(xiàn)全社會數(shù)據(jù)的開放共享。他還建議，通過立法保護(hù)企業(yè)的數(shù)據(jù)挖掘分析成果，引導(dǎo)企業(yè)開放對數(shù)據(jù)的搜索結(jié)果，實現(xiàn)信息共享的市場化。

去年5月，歐盟出臺了史上最為嚴(yán)厲的《通用數(shù)據(jù)保護(hù)條例》(GDPR)。其中明確規(guī)定對泄露用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司的處罰標(biāo)準(zhǔn)，最高將達(dá)到其全球營業(yè)額的4%。以臉書(Facebook)為例，其2017年營業(yè)收入約407億美元。按照4%的比例計算，一旦犯規(guī)被坐實，罰金最高可達(dá)16億美元(約合107億元人民幣)。

事實上，在今年1月，法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)以違反GDPR為由，對谷歌開出5000萬歐元(約合3.8億人民幣)罰單，這也是GDPR生效以來誕生的首張罰單。法國監(jiān)管部門認(rèn)為，谷歌給用戶發(fā)送定向廣告推送時，缺乏透明度，信息不足并未得到用戶的有效許可。

根據(jù)《通用數(shù)據(jù)保護(hù)條例》，無論企業(yè)是否在歐盟境內(nèi)，只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來，或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù)，都必須嚴(yán)格遵守該條例。

這一條例的出臺，也提升了全球其他國家或地區(qū)對出臺相關(guān)個人信息保護(hù)法的緊迫感。

上海紐邁律師事務(wù)所合伙人方正宇律師認(rèn)為，中國的互聯(lián)網(wǎng)和電子商務(wù)遠(yuǎn)比歐洲發(fā)達(dá)，從某種意義上來講，更需要立法來解決復(fù)雜的社會問題。

“一方面加強(qiáng)個人信息保護(hù)，是勢在必行的趨勢;另一方面，從之前出臺的一些相關(guān)規(guī)定來看，具體落到實處尤其是落實處罰的情況，仍然不算太樂觀，這也是未來立法所需要解決的問題。”方正宇對第一財經(jīng)記者表示，“另外就是當(dāng)個人信息保護(hù)的法律進(jìn)一步規(guī)范之后，會對現(xiàn)在的很多商業(yè)模式形成一定程度的沖擊。比如很多企業(yè)所主張的大數(shù)據(jù)，其中就有部分內(nèi)容可能構(gòu)成了對于個人信息的一種侵權(quán)，也是這個立法未來可能對于經(jīng)濟(jì)所產(chǎn)生的影響。”

星展銀行(中國)投資策略總監(jiān)鄧志堅認(rèn)為，未來利用移動端進(jìn)行支付的用戶數(shù)和金額均會大幅增加。“科技影響了生活和消費(fèi)模式，移動端支付也同時帶動了科技金融的創(chuàng)新。但是不得不強(qiáng)調(diào)，未來對于個人信息的保護(hù)是這個發(fā)展趨勢里面絕對不能忽略的重點(diǎn)。”鄧志堅對第一財經(jīng)記者表示。

“數(shù)據(jù)孤島”現(xiàn)象依然嚴(yán)重

盡管大數(shù)據(jù)已經(jīng)成為當(dāng)前數(shù)字經(jīng)濟(jì)重要的生產(chǎn)要素之一，數(shù)據(jù)產(chǎn)業(yè)也已經(jīng)成為具有國家戰(zhàn)略意義的新興產(chǎn)業(yè)，然而當(dāng)前“數(shù)據(jù)孤島”、“數(shù)據(jù)壁壘”的現(xiàn)象依然嚴(yán)重，數(shù)據(jù)缺乏交互共享的規(guī)范和標(biāo)準(zhǔn)，這對數(shù)據(jù)的采集、對接、共享和開發(fā)利用帶來困擾。

數(shù)據(jù)流動起來才更有價值。在嚴(yán)格管理與適度開放之間，越來越多國家在尋找一個平衡尺度。印度正在起草的《電商法》稱：“個人信息應(yīng)被視為國家資產(chǎn)。”法案要求外企對印度政府開放源代碼和算法。

2022年印度的數(shù)字經(jīng)濟(jì)規(guī)模有望超過萬億美元。印度也像中國一樣，正著手應(yīng)對數(shù)字經(jīng)濟(jì)飛快發(fā)展帶來的經(jīng)濟(jì)社會挑戰(zhàn)。

羅蘭貝格合伙人兼大中華區(qū)副總裁江浩對第一財經(jīng)記者表示：“美國政府的數(shù)據(jù)開放項目值得借鑒。比如紐約市就有開放式數(shù)據(jù)中心Open Data致力于搭建一個數(shù)據(jù)交流、交換、分享的平臺，既包括紐約市政府開放的各門類公共數(shù)據(jù)，也包括私人機(jī)構(gòu)和企業(yè)公布的非公共數(shù)據(jù)。任何人都可以搜索、檢察、下載、使用這些數(shù)據(jù)。但中國政府的這些數(shù)據(jù)還沒有完全厘清，還有很多工作需要完成。”

針對哪些領(lǐng)域的數(shù)據(jù)應(yīng)率先深度開放，全國政協(xié)委員、搜狗公司CEO王小川提交的一份《開放公共數(shù)據(jù)，用人工智能惠民生》提案中建議：“一方面加大公共數(shù)據(jù)開放力度、廣度和質(zhì)量，提升社會獲取公共數(shù)據(jù)效率。在保障國家安全、公民隱私的前提下，優(yōu)先推動醫(yī)療、教育、養(yǎng)老、法律等民生迫切領(lǐng)域數(shù)據(jù)深度開放，針對這些領(lǐng)域數(shù)據(jù)開放全面性、時效性、規(guī)范性做出明確規(guī)定。”

更有意義的是，安全的大數(shù)據(jù)如果能夠真正有效打通形成網(wǎng)絡(luò)，將有助于打造國家級網(wǎng)絡(luò)安全大腦，這在全球網(wǎng)絡(luò)安全形勢嚴(yán)峻的今天尤為重要。

“現(xiàn)在我們的網(wǎng)絡(luò)安全防御有一個很大的問題，各個單位基本上各自為戰(zhàn)，各守自己的‘一畝三分地’、‘自掃門前雪’。”做了十來年網(wǎng)絡(luò)安全的全國政協(xié)委員、360集團(tuán)董事長兼CEO周鴻祎說出了他最直接的感受，“大家都只掌握自己的局部信息，無法及時發(fā)現(xiàn)高級攻擊。”

周鴻祎在今年的提案中表示，隨著物聯(lián)網(wǎng)、信息化、智能化的發(fā)展，網(wǎng)絡(luò)攻擊的危害越來越大，甚至上升到國家和國防安全的層面。“面對這些威脅和挑戰(zhàn)，唯一的方法要靠安全大數(shù)據(jù)的聯(lián)合。”

防范生物醫(yī)學(xué)大數(shù)據(jù)裸奔

健康醫(yī)療等惠及民生的話題，既是引起與會代表高度關(guān)注的領(lǐng)域，也是人工智能有用武之地的領(lǐng)域。在談到大數(shù)據(jù)和人工智能如何服務(wù)于人時，全國政協(xié)委員、百度董事長李彥宏在提案中指出，在繼續(xù)推行并完善電子病歷填寫標(biāo)準(zhǔn)，鼓勵醫(yī)療機(jī)構(gòu)與科研院所、企業(yè)加強(qiáng)合作的同時，應(yīng)進(jìn)一步完善數(shù)據(jù)應(yīng)用的技術(shù)標(biāo)準(zhǔn)和法律保障;建議由政府主管部門牽頭，組織跨學(xué)科領(lǐng)域的行業(yè)專家、人工智能企業(yè)代表、行業(yè)用戶和公眾等相關(guān)方，開展人工智能倫理的研究和頂層設(shè)計，促進(jìn)民生福祉改善，推進(jìn)行業(yè)健康發(fā)展，掌握新一輪技術(shù)革命的主動權(quán)。

馬化騰在書面建議中提出了“科技向善”的概念。他說道：“以信息技術(shù)和生物技術(shù)為代表的新技術(shù)廣泛應(yīng)用，釋放了巨大的創(chuàng)新潛力，也帶來了風(fēng)險挑戰(zhàn)，存在忽視社會效益、片面利用科技手段追求經(jīng)濟(jì)利益、缺乏制度規(guī)則導(dǎo)致新技術(shù)濫用等問題。”

馬化騰認(rèn)為，國家創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略、數(shù)字中國建設(shè)、數(shù)字時代的商業(yè)競爭都離不開科技倫理，發(fā)揮科技倫理在科技創(chuàng)新中的調(diào)節(jié)、引導(dǎo)和規(guī)范作用，才能促使科技活動朝著更有利于人類的方向發(fā)展。

近年來，基因組學(xué)、蛋白質(zhì)組學(xué)、表型組學(xué)等生物醫(yī)學(xué)大數(shù)據(jù)已經(jīng)成為增速最快的大數(shù)據(jù)，我國也建立起不少與生命科學(xué)相關(guān)的大科學(xué)設(shè)施，并且越來越多的醫(yī)院、科研機(jī)構(gòu)會涉及到生物樣本的收集、數(shù)據(jù)產(chǎn)生與分析。未來一滴血、一根頭發(fā)絲都有可能透露包括人體全套基因數(shù)據(jù)在內(nèi)的各種遺傳、健康等信息。有統(tǒng)計數(shù)據(jù)顯示，中國產(chǎn)出全球30%以上的組學(xué)數(shù)據(jù)，還有大量的醫(yī)學(xué)數(shù)據(jù)，是名副其實的“數(shù)據(jù)王國”。

但目前我國的海量生物醫(yī)學(xué)大數(shù)據(jù)不僅分散存儲在機(jī)構(gòu)甚至個人手中，而且還有大量數(shù)據(jù)存儲于國外大型生物數(shù)據(jù)中心，甚至可能被國外所壟斷，這將嚴(yán)重影響我國的生物醫(yī)學(xué)研究的創(chuàng)新能力。

為了防范公民生命體征信息的“裸奔”，全國人大代表、中國科學(xué)院院士、中國科學(xué)院上海營養(yǎng)與健康研究院院長李林建議盡早立法。李林介紹稱：“我國的生物醫(yī)學(xué)大數(shù)據(jù)專項法案尚存空白，而且缺乏行業(yè)標(biāo)準(zhǔn)，應(yīng)盡早立法，讓生物醫(yī)學(xué)在法律制度保障下健康發(fā)展。”他建議，在盡快立法的同時，國家還應(yīng)設(shè)置基于指導(dǎo)引領(lǐng)與管理監(jiān)督的專業(yè)機(jī)構(gòu)與職能部門，并加強(qiáng)基于生命周期與安全防護(hù)的行業(yè)標(biāo)準(zhǔn)與企業(yè)規(guī)范的建設(shè)。