新民晚报讯(记者 解敏)今年9月1日,《数据安全法》正式落地实施;11月1日,《个人信息保护法》也将正式实施。数据和信息安全被提高到前所未有的地位。在昨天举行的“2021年国家网络安全宣传周上海地区主论坛”上,业界专家学者与政府管理部门围绕“网络与数据安全赋能城市数字化转型”发表了一系列真知灼见。
市政府办公厅副主任、市大数据中心朱宗尧介绍,《上海数据条例》立法工作目前正在网上征求意见,其中有单独一章关于数据安全的规定。数据安全工作不仅仅是技术工作,更是管理工作。数据安全要围绕谁采集谁负责、谁拥有谁负责、谁使用谁负责的原则。朱宗尧指出,只有当形成全生命周期安全防护的闭环管理,铸牢制度、技术、管理三道防火墙,才能为上海城市数字化转型保驾护航。
当前人们在互联网上的一言一行都掌握在互联网商家手中,包括购物习惯、阅读习惯、检索习惯等。多个案例说明,即使是无害的数据被大量搜集也会暴露个人隐私。
在城市数字化乃至全球数字化的大背景下,海量动态数据要素的汇集分析可能使隐私保护面临巨大挑战。市公安局副局长陈超提醒,每个人都要牢记“四不一及时”——不汇款、不轻信、不泄密、不链接,受到侵害要及时向公安机关报案,遇到问题及时向公安机关寻求帮助。
不管数据技术层面多安全、设计多完美,但是如果人本身的安全意识薄弱,技术再好也难以完全防护,业内通常将这称为社会工程学攻击。现实中短信、电话诈骗都运用到了社会工程学的方法。有时在面对隐私保护与便利的冲突时,我们往往会“忽视”隐私而选择便利,比如想利用海量数据以更低价格得到想要的产品,如何在便利和隐私这两者之间找到一个平衡点很重要。
与会专家提出,数字化转型不是传统的信息化建设,而是整体性的重塑和革命性的再造。转型过程中尤其要重视数据作为生产要素和战略资源的基础性作用。数字化转型不仅仅是企业、城市或者行业单方面的事,一定要在建设的同时做到安全同步和治理同步。
