记者调查：网络平台暗藏隐私数据交易信息安全领域亟待“扫黑”(3)

目前，一些机构、企业也探索通过技术手段实现数据“可用不可见、可用不可取”。例如通过隐私计算技术，在不共享明文数据、保障数据安全和用户隐私的前提下，实现多方数据协同，联通数据孤岛，可以有效打击数据黑产。

数据安全顶层设计逐步到位

扎紧“数据灰产”牢笼仍需各方合力

随着数字经济成为经济增长的新引擎，数据作为新型生产要素的潜能正在逐步显现。如何在数据的收集、加工、传输等处理活动中既能释放效率红利，又确保敏感数据不被侵权、泄露、贩卖，成为监管需要平衡的关键。

在保护数据安全方面，即将实施的《数据安全法》规定了关键信息基础设施的运营者、从事数据交易中介服务的机构、国家机关等数据处理者均负有数据安全保护的义务。第四十四条至第五十二条还详细规定了违反相应义务时各主体应当承担的责任。肖飒表示，这有利于在发生违规违法事件后厘清各主体的法律责任。

“作为重要生产要素，数据对经济发展的价值需要被进一步重视。”中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影认为，《数据安全法》的一大特点在于兼顾统筹数据安全与发展：一方面厘清隐私保护、数据安全链条中各主体的法律责任；另一方面也鼓励数据的合法开发利用，保障数据依法自由有序流动。

随着《网络安全法》《数据安全法》《个人信息保护法》的逐步到位，数据安全和隐私保护的监管力度正在不断加大。业内人士认为，顶层设计正在逐步到位，但要扎紧“数据灰产”牢笼，仍需行政监管、市场约束、行业自律、社会监督等各方合力。

“从监管动向来看，电商、外卖、快递、打车、连锁酒店、求职招聘等行业，获取的信息不仅涉及到用户隐私安全，还有可能涉及国家安全。”刘刚认为，大公司所获取的数据，往往更具有价值，加强企业对个人信息规范管理的同时，应推动建立统一的管理系统，以保证数据使用安全、合法、可追溯。

据中国信通院云计算与大数据研究所副所长魏凯介绍，信通院已牵头制定《数据安全治理能力评估方法》，编制发布《数据安全治理实践指南》，推出国内首个数据安全治理能力评估（DSG评估）服务，为企业建设、度量、改进自身数据安全治理体系提供方法论和操作指南，引导企业从战略、技术和制度等角度全面提升安全能力和合规水平。截止目前，已有20多家头部企业积极开展贯标工作。

“对于信息安全行业而言，应该积极探索如何平衡地利用数据，既要保护个人隐私、保护单点数据，又要进一步放大数据价值，真正实现数据全流程安全，确保数据可用不可见、可用不可取，进而发挥更大的政企数据赋能作用。”安恒信息董事长范渊说。

（文中林峰、刘刚均为化名。实习生许愿对此文亦有贡献。）

【短评】

隐私数据保护，守底线就是守生命线

(责编：王震、高雷)