界面新聞記者 | 楊舒鴻吉

2023年3月3日，江蘇無錫市政府舉行了涉疫個人數據銷毀儀式，首批銷毀10億余條此前出于疫情防控及服務目的存儲在城市大數據中心的個人信息數據。這一做法引發社會對于數據治理下信息安全的熱議。

正在北京舉行的全國“兩會”上，數字化轉型下，數據安全與保護再次成為代表與委員們關注的議題。

全國政協委員、致公黨上海市委專職副主委邵志清處向界面新聞透露，已就關于加快建設國家數字信任平臺提交提案。

近年來，以上海市為代表的國內多個城市，在探索數據要素市場方面走在前列，一批數據交易機構相繼成立。

2022年，國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》，從數據產權、流通交易、收益分配、安全治理四個方面提出20條政策舉措，明確建立數據可信流通體系。

但是，在數據流通、交易方面，實現數據安全合規可信的流通仍有諸多問題亟須解決。

邵志清指出，近年來，數據安全事件頻發，公眾對企業和機構數據保護能力的信心不足問題。隨著數據開放流動，網絡邊界日趨模糊，云計算、AI等新技術給數據安全帶來嚴峻挑戰。數據泄露、網絡安全事故、數據篡改、大數據殺熟、惡意軟件、個人信息倒賣等亂象頻發，阻礙數據要素價值釋放。

他認為，尤其是在網絡信任體系中身份的互操作和監管中還面臨許多問題。數字化時代，人機物復雜交互，“身份信息孤島”，一致性的身份監管治理機制和保護身份主權的技術手段的缺失，嚴重阻礙數字身份跨系統、跨域甚至跨境的交互操作，帶來了數據要素價值流通壁壘。

對此，邵志清提出建立統一的國家數字信任平臺。

他建議，要將數字信任的構建納入數字政府治理的范疇，制定我國數字信任體系的遠景、目標、領域、指導原則、責任模型和關鍵能力等，制定數字信任新型基礎設施建設相關政策。

同時，要對統籌規劃數字信任制度體系和技術體系，建立數據安全、權利保護、跨境傳輸管理、交易流通、開放、共享、安全認證等基礎制度和標準規范，建立統一、規范的數字身份和數據安全合規監管體系。

邵志清建議自主突破區塊鏈、AI、隱私計算、量子密碼等技術關鍵點，加強對區塊鏈、AI等技術的安全合規體系建設，建立自主可控、安全可靠的數字信任創新技術體系。

他認為，應積極鼓勵試驗探索，參與國際標準規范制定，率先在國際高標準經貿規則協定的關鍵點上進行制度創新，建立數據特區，開展數字身份跨境互操作、數據跨境流通監管等公共服務平臺的研發和應用工作。

在提案中，邵志清提出要建設以人為中心構建有序治理的數字身份體系，包括建立一致性的監管和治理規則，針對個人身份信息在數據共享流通中的使用，建立授權、救濟、問責機制，保護身份主權，維護國家安全。

同時，他建議鼓勵各地緊扣“一個碼”，有序整合分散的身份信息，推動建立以各地城市碼為入口的個人數字身份集約化管理和應用機制。

邵志清認為，還需要強化數據安全合規監管能力，加速數據共享流通信任體系建設，盡快明確數據要素在流通中的權屬認定、安全性、合規性、完整性以及可追溯性等方面的要求，建立數據要素確權，存證等規則體系，運用密碼學和區塊鏈等技術實現穿透式、全方位的監管。