今年的两会比以往任何时候都要“高科技”。科大讯飞的智能语音转录笔成为记者的“上会神器”;新华社的合成人工智能主播也正式在两会“上岗”;虚拟演播室、抖音短视频、VR(虚拟现实)实况转播、5G通信等新的媒体技术都被广泛应用于会场和新闻报道中。

  在数字化飞速发展的时代,一方面人们受益于强大的技术带来的便捷,另一方面也引发了对于数据安全隐患的担忧。而随着5G时代的来临,未来网络生态架构将会是人机物共融和万物互联的,大数据的安全保护和合法利用的需求将更加迫切。

  在正在召开的全国两会上,如何用好以人工智能为代表的先进技术,让老百姓的信息安全得到必要的保护,成为与会代表委员们热议的话题。全国人大代表、腾讯公司董事会主席兼CEO马化腾提交的书面建议中提出了“科技向善”的概念。

  3月4日,十三届全国人大二次会议新闻发布会举行。大会新闻发言人张业遂在答记者问时,不但谈及了人工智能的发展,同时还明确表态全国人大常委会已将制定《个人信息保护法》列入本届立法规划,“相关部门正在抓紧研究和起草,争取早日出台”。    中国的《个人信息保护法》一旦出台,将影响14亿中国消费者。

  超八成网络用户遭遇信息泄露

  张业遂表示:“我国已经有多部法律、法规、规章涉及个人信息保护……但是从总体上看,呈现分散立法状态,所以需要根据形势的发展,制定有针对性的专门法律来加以规范,形成合力。”

  尽管我国已经出台了《网络安全法》和《电信和互联网用户个人信息保护规定》,但是截至目前,我国还没有针对公民个人隐私信息的立法。

  全国人大代表、苏宁控股集团董事长张近东在2019年两会议案中提出:“数据安全是数字中国建设的重中之重,发展高质量的数字经济,需要加强对数据的安全保护和合规共享。”张近东表示,信息产业的快速发展造成大量从业者涌入,由于企业数据保护意识不足,加之我国相关立法滞后,个人信息的泄露和滥用层出不穷,严重侵犯了公民的正当权益。

  根据中国消费者协会去年9月发布的《App个人信息泄露情况》的统计数据,超过85%的消费者遇到过个人信息泄露的情况。去年9月,有企业被曝强制向用户调取通讯录等多项隐私权限,此后某集团又被曝有5亿条数据在暗网兜售。    另据腾讯社会研究中心与DCCI互联网数据中心2017年联合发布的一份《网络隐私安全及网络欺诈行为研究分析报告》,手机App越界获取个人信息也是网络诈骗的主要源头。

  报告显示,高达96.6%的安卓应用会获取用户手机隐私权,苹果iOS系统应用的这一比例也接近70%。

  张近东在议案中提出,要加快相关立法进程,改变目前数据安全乱象。此外,对数据的管理和运用要在政府的监管下进行,发挥市场主体作用,建立全生命周期管理体制,实现全社会数据的开放共享。他还建议,通过立法保护企业的数据挖掘分析成果,引导企业开放对数据的搜索结果,实现信息共享的市场化。

  去年5月,欧盟出台了史上最为严厉的《通用数据保护条例》(GDPR)。其中明确规定对泄露用户数据的互联网公司的处罚标准,最高将达到其全球营业额的4%。以脸书(Facebook)为例,其2017年营业收入约407亿美元。按照4%的比例计算,一旦犯规被坐实,罚金最高可达16亿美元(约合107亿元人民币)。

  事实上,在今年1月,法国数据保护监管机构以违反GDPR为由,对谷歌开出5000万欧元(约合3.8亿人民币)罚单,这也是GDPR生效以来诞生的首张罚单。法国监管部门认为,谷歌给用户发送定向广告推送时,缺乏透明度,信息不足并未得到用户的有效许可。

  根据《通用数据保护条例》,无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都必须严格遵守该条例。

  这一条例的出台,也提升了全球其他国家或地区对出台相关个人信息保护法的紧迫感。

  上海纽迈律师事务所合伙人方正宇律师认为,中国的互联网和电子商务远比欧洲发达,从某种意义上来讲,更需要立法来解决复杂的社会问题。

  “一方面加强个人信息保护,是势在必行的趋势;另一方面,从之前出台的一些相关规定来看,具体落到实处尤其是落实处罚的情况,仍然不算太乐观,这也是未来立法所需要解决的问题。”方正宇对第一财经记者表示,“另外就是当个人信息保护的法律进一步规范之后,会对现在的很多商业模式形成一定程度的冲击。比如很多企业所主张的大数据,其中就有部分内容可能构成了对于个人信息的一种侵权,也是这个立法未来可能对于经济所产生的影响。”    星展银行(中国)投资策略总监邓志坚认为,未来利用移动端进行支付的用户数和金额均会大幅增加。“科技影响了生活和消费模式,移动端支付也同时带动了科技金融的创新。但是不得不强调,未来对于个人信息的保护是这个发展趋势里面绝对不能忽略的重点。”邓志坚对第一财经记者表示。

  “数据孤岛”现象依然严重

  尽管大数据已经成为当前数字经济重要的生产要素之一,数据产业也已经成为具有国家战略意义的新兴产业,然而当前“数据孤岛”、“数据壁垒”的现象依然严重,数据缺乏交互共享的规范和标准,这对数据的采集、对接、共享和开发利用带来困扰。

  数据流动起来才更有价值。在严格管理与适度开放之间,越来越多国家在寻找一个平衡尺度。印度正在起草的《电商法》称:“个人信息应被视为国家资产。”法案要求外企对印度政府开放源代码和算法。

  2022年印度的数字经济规模有望超过万亿美元。印度也像中国一样,正着手应对数字经济飞快发展带来的经济社会挑战。

  罗兰贝格合伙人兼大中华区副总裁江浩对第一财经记者表示:“美国政府的数据开放项目值得借鉴。比如纽约市就有开放式数据中心Open Data致力于搭建一个数据交流、交换、分享的平台,既包括纽约市政府开放的各门类公共数据,也包括私人机构和企业公布的非公共数据。任何人都可以搜索、检察、下载、使用这些数据。但中国政府的这些数据还没有完全厘清,还有很多工作需要完成。”

  针对哪些领域的数据应率先深度开放,全国政协委员、搜狗公司CEO王小川提交的一份《开放公共数据,用人工智能惠民生》提案中建议:“一方面加大公共数据开放力度、广度和质量,提升社会获取公共数据效率。在保障国家安全、公民隐私的前提下,优先推动医疗、教育、养老、法律等民生迫切领域数据深度开放,针对这些领域数据开放全面性、时效性、规范性做出明确规定。”

  更有意义的是,安全的大数据如果能够真正有效打通形成网络,将有助于打造国家级网络安全大脑,这在全球网络安全形势严峻的今天尤为重要。

  “现在我们的网络安全防御有一个很大的问题,各个单位基本上各自为战,各守自己的‘一亩三分地’、‘自扫门前雪’。”做了十来年网络安全的全国政协委员、360集团董事长兼CEO周鸿祎说出了他最直接的感受,“大家都只掌握自己的局部信息,无法及时发现高级攻击。”

  周鸿祎在今年的提案中表示,随着物联网、信息化、智能化的发展,网络攻击的危害越来越大,甚至上升到国家和国防安全的层面。“面对这些威胁和挑战,唯一的方法要靠安全大数据的联合。”    防范生物医学大数据裸奔

  健康医疗等惠及民生的话题,既是引起与会代表高度关注的领域,也是人工智能有用武之地的领域。在谈到大数据和人工智能如何服务于人时,全国政协委员、百度董事长李彦宏在提案中指出,在继续推行并完善电子病历填写标准,鼓励医疗机构与科研院所、企业加强合作的同时,应进一步完善数据应用的技术标准和法律保障;建议由政府主管部门牵头,组织跨学科领域的行业专家、人工智能企业代表、行业用户和公众等相关方,开展人工智能伦理的研究和顶层设计,促进民生福祉改善,推进行业健康发展,掌握新一轮技术革命的主动权。

  马化腾在书面建议中提出了“科技向善”的概念。他说道:“以信息技术和生物技术为代表的新技术广泛应用,释放了巨大的创新潜力,也带来了风险挑战,存在忽视社会效益、片面利用科技手段追求经济利益、缺乏制度规则导致新技术滥用等问题。”

  马化腾认为,国家创新驱动发展战略、数字中国建设、数字时代的商业竞争都离不开科技伦理,发挥科技伦理在科技创新中的调节、引导和规范作用,才能促使科技活动朝着更有利于人类的方向发展。

  近年来,基因组学、蛋白质组学、表型组学等生物医学大数据已经成为增速最快的大数据,我国也建立起不少与生命科学相关的大科学设施,并且越来越多的医院、科研机构会涉及到生物样本的收集、数据产生与分析。未来一滴血、一根头发丝都有可能透露包括人体全套基因数据在内的各种遗传、健康等信息。有统计数据显示,中国产出全球30%以上的组学数据,还有大量的医学数据,是名副其实的“数据王国”。

  但目前我国的海量生物医学大数据不仅分散存储在机构甚至个人手中,而且还有大量数据存储于国外大型生物数据中心,甚至可能被国外所垄断,这将严重影响我国的生物医学研究的创新能力。

  为了防范公民生命体征信息的“裸奔”,全国人大代表、中国科学院院士、中国科学院上海营养与健康研究院院长李林建议尽早立法。李林介绍称:“我国的生物医学大数据专项法案尚存空白,而且缺乏行业标准,应尽早立法,让生物医学在法律制度保障下健康发展。”他建议,在尽快立法的同时,国家还应设置基于指导引领与管理监督的专业机构与职能部门,并加强基于生命周期与安全防护的行业标准与企业规范的建设。