邬贺铨:大环亚娱乐ag88娱乐共享与开放面临三大挑战
来源:中国信息安全杂志 更新时间:2017-06-08

 

一、大环亚娱乐ag88娱乐的共享与开放

国务院《促进大环亚娱乐ag88娱乐发展行动纲要》提到,推动政府信息系统和公共环亚娱乐ag88娱乐的互联共享,避免重复建设和环亚娱乐ag88娱乐打架,增强政府的公信力,促进社会信用体系建设。

大环亚娱乐ag88娱乐共享包括政府部门之间的环亚娱乐ag88娱乐共享、跨行政区域政府间的信息共享、政府与企业间的环亚娱乐ag88娱乐的合作和共享、企事业单位之间的环亚娱乐ag88娱乐共享等。

政府层面,需要设立大环亚娱乐ag88娱乐协同管理机构,促进政府部门间的环亚娱乐ag88娱乐共享,但是必须要健全大环亚娱乐ag88娱乐相关制度框架和制度体系。另外,需要进一步建立基础环亚娱乐ag88娱乐库,一方面要集中存储被共享的环亚娱乐ag88娱乐,同时进行清晰校验和整合,提供可以共享的目录,以便用户可以接入和收取这些环亚娱乐ag88娱乐。当然,还要规定访问的权限和进行灾备等。

2013年,在北爱尔兰召开的G8会议,签署了《开放环亚娱乐ag88娱乐宪章》,提出了开放14个重点领域环亚娱乐ag88娱乐。要求发布的环亚娱乐ag88娱乐不是一般的环亚娱乐ag88娱乐,而是高价值的环亚娱乐ag88娱乐,不仅仅是加工过的环亚娱乐ag88娱乐,还要有源环亚娱乐ag88娱乐。以往我们认为,政府发布的环亚娱乐ag88娱乐是加工过的,实际上只要不影响国家安全和公民隐私,政府应该开放原始环亚娱乐ag88娱乐。开放的环亚娱乐ag88娱乐要完整的、重要的、及时的。共享是政府部门之间、政府和单位之间,开放是对社会。

美国政府要求开放环亚娱乐ag88娱乐要屏蔽掉隐私,注意隐私安全,环亚娱乐ag88娱乐内容包括交通、空气污染、环境、支付等。美国政府开放环亚娱乐ag88娱乐同时开放了环亚娱乐ag88娱乐挖掘工具,帮助老百姓利用这些环亚娱乐ag88娱乐,在政府开放环亚娱乐ag88娱乐的平台收集了老百姓通过挖掘这些环亚娱乐ag88娱乐得出的可视化的结果,有利于公民了解社会。

根据不完全统计,中国政府环亚娱乐ag88娱乐开放平台超过40多个,其中沿海经济发达地区占总数的70%,西部中部比较少。虽然中国政府开放了教育、医疗、文体、环境等方面的环亚娱乐ag88娱乐,但是开放环亚娱乐ag88娱乐的总量偏低、结构化程度低、环亚娱乐ag88娱乐质量不高、民众参与反馈不准。

以北京市政府开放环亚娱乐ag88娱乐为例,2016年,北京市政府主动公开政府信息超过100万条,跟2015年差不多,其中主动公开的文件不到1万件,主动公开的重点政府领域信息73万条。北京市公开的政府信息中,关于食品安全标准和食品生产的内容占了一半,关于企业信用系统的环亚娱乐ag88娱乐占40%,两项加起来占了90%,剩下的只有10%。这10%包括政府的三公预算、农民征地和政府定价。公民关心食品安全,所以,这方面的环亚娱乐ag88娱乐比较多。

联合国环亚娱乐ag88发展指数包括三项,信息基础设施、人力资源和在线服务情况。其中,在线服务与开放环亚娱乐ag88娱乐有关。据统计,2016年开放环亚娱乐ag88环亚娱乐ag88娱乐发展最好的是英国,中国排第63位。政府开放环亚娱乐ag88娱乐需要技术框架支持,包括开放环亚娱乐ag88娱乐管理、开放环亚娱乐ag88娱乐技术和开放环亚娱乐ag88娱乐门户。

环亚娱乐ag88娱乐共享和开放现在面临三大挑战:

第一,不愿意共享开放,政府部门各自为政、把环亚娱乐ag88娱乐开放当成自己的权利。很多政府部门以信息不对称作为手段,缺乏激励机制,和技术部门共享环亚娱乐ag88娱乐还得向公众开放环亚娱乐ag88娱乐,得不到商业回报,因此职能部门对于环亚娱乐ag88娱乐开放消极被动。

第二,法律法规制度不够具体,不清楚哪些环亚娱乐ag88娱乐可以跨部门共享和向公众开放,环亚娱乐ag88娱乐信息的共享开放有一定的风险,搞不好把一些应该保密的环亚娱乐ag88娱乐开放了,搞不好泄露了公民隐私,责任很难界定。

第三,缺乏公共平台,共享渠道不畅。过去信息的传递多数是部门之间通过电子邮件进行,安全性、保密性、可持续性很难保证,没有统一的标准规范,不同职能部门对环亚娱乐ag88娱乐的采集记录标准千差万别,统计口径和时间不一致。环亚娱乐ag88娱乐开放需要脱敏,缺乏必要的技术和人才支撑,很难按照技术标准来规范。

二、大环亚娱乐ag88娱乐的流通与交易

环亚娱乐ag88娱乐有提供方和使用方,很多时候,环亚娱乐ag88娱乐需要通过中介方进行交易。政府开放的环亚娱乐ag88娱乐是脱敏以后的原始环亚娱乐ag88娱乐,环亚娱乐ag88娱乐挖掘公司将政府环亚娱乐ag88娱乐加工后出售给环亚娱乐ag88娱乐使用方、行业户。

一般来讲,环亚娱乐ag88娱乐生产者很少直接面向最终用户,大多通过中介渠道实现自身环亚娱乐ag88娱乐的变现。例如,推特(Twitter)本身不直接销售环亚娱乐ag88娱乐,而是把环亚娱乐ag88娱乐授权给好几个公司售卖。目前,美国的环亚娱乐ag88娱乐中介本身也是一个大产业,交易环亚娱乐ag88娱乐在2012年的规模已经达到1500亿美元。

大环亚娱乐ag88娱乐交易的关键是对环亚娱乐ag88娱乐质量的要求,包括环亚娱乐ag88娱乐的准确性、真实性、完整性、一致性等。关于交易环亚娱乐ag88娱乐合法性、及时性、可用性、安全性等问题,都是现阶段我国家环亚娱乐ag88娱乐交易所面临的问题。

政府的环亚娱乐ag88娱乐不存在提供给中介方交易的问题,当然,中介方可以收集政府的环亚娱乐ag88娱乐,进行加工。运营商收集的用户环亚娱乐ag88娱乐原则上所有权是用户,BAT收集的环亚娱乐ag88娱乐原则上所有权是用户,但是运营商和BAT拥有对环亚娱乐ag88娱乐脱敏及挖掘分析后加工环亚娱乐ag88娱乐的所有权。

有环亚娱乐ag88娱乐的公司通过环亚娱乐ag88娱乐挖掘向政府和企业提供咨询报告,这类公司虽然没有环亚娱乐ag88娱乐所有权,但是有环亚娱乐ag88娱乐挖掘能力;而那些没有环亚娱乐ag88娱乐,但是有环亚娱乐ag88娱乐挖掘能力的公司,可以受委托完成环亚娱乐ag88娱乐挖掘。是否允许前者在保护隐私和国家安全的情况下提供环亚娱乐ag88娱乐,是否允许后者受委托进行环亚娱乐ag88娱乐挖掘后利用环亚娱乐ag88娱乐为非委托方服务,这些问题现在还没有明确规定。

此外,没有环亚娱乐ag88娱乐也没有挖掘能力的公司,可以作为中介平台,但是是否可以允许其截留环亚娱乐ag88娱乐呢?中介方收集了政府开放的环亚娱乐ag88娱乐据为己有并且出售是不是合法?因此,关于在环亚娱乐ag88娱乐源的稳定性、更新频率和环亚娱乐ag88娱乐扩散等方面,也需要相关规定给出明确的界限。

精加工的环亚娱乐ag88娱乐、可视化的环亚娱乐ag88娱乐怎么定价,怎么衡量环亚娱乐ag88娱乐挖掘的工作量,一次性买断的环亚娱乐ag88娱乐和可以重复多次出售的环亚娱乐ag88娱乐怎么定价,环亚娱乐ag88娱乐的价值与时效性有什么关系,是不是需要有对环亚娱乐ag88娱乐评估的第三方机构,都是现阶段国内的环亚娱乐ag88娱乐流通和交易存在的问题。

政府和企业组织没有充分认识到用外部环亚娱乐ag88娱乐可以对自身工作和业务起到巨大的提升作用,所以,一般来讲,都很少利用外部环亚娱乐ag88娱乐。很多环亚娱乐ag88娱乐拥有者对环亚娱乐ag88娱乐蕴含的价值缺乏足够的洞察,不放心让自己的环亚娱乐ag88娱乐进入流通环节,担心企业隐私机密泄露。所以,流通也不够,交易也不够,利用更不够。

三、大环亚娱乐ag88娱乐利用和保护

首先,和国家安全有关的环亚娱乐ag88娱乐、和企业商业秘密有关的环亚娱乐ag88娱乐以及涉及公民隐私的环亚娱乐ag88娱乐需要保护。目前,欧盟制定了严格的环亚娱乐ag88娱乐保护法案,中国虽然有宏观上的环亚娱乐ag88娱乐保护要求,但是没有全面的环亚娱乐ag88娱乐保护法规。

关于欧盟的环亚娱乐ag88娱乐保护,2016年4月,欧洲议会通过了《一般环亚娱乐ag88娱乐保护条例》(GDPR)。这个法案在2018年5月25日生效。这个环亚娱乐ag88娱乐保护法案涉及欧盟单位对多元环亚娱乐ag88娱乐的处理,不管在欧盟内部处理,还是在欧盟外部处理,都要受这个法规管。要注意的是,处理者在不在欧盟里不重要,但是欧盟消费者都要受这个管理。如果中国企业把微信支付宝用到了欧洲,那么,一样也要受这个法案管理。

多元环亚娱乐ag88娱乐是跟个人隐私、专业、公共生活有关的任何信息,包括姓名、照片、电子邮件地址、工作表现、经济状况、健康状况、个人偏好、兴趣、IP地址等。针对个人信息的收集、记录、组织、建构、存储、修改、咨询、使用、传播和其他应用,包括排列组合,都可以通过人工处理或自动化处理。

个人具有管理自己个人环亚娱乐ag88娱乐的权益,具有自己的环亚娱乐ag88娱乐被泄露能够获得及时通知的权利以及被遗忘权。对个人环亚娱乐ag88娱乐处理,要合法公正透明,必须有规有法。只有为了公共利益或历史研究,个人环亚娱乐ag88娱乐才能长时间存储,其他目的个人环亚娱乐ag88娱乐不能长时间存储。同时,还要保证收集的个人环亚娱乐ag88娱乐有技术措施保证,不能受非法授权、非法处理、遗失丢失和损毁。

并不是说个人环亚娱乐ag88娱乐不能处理,符合规定的可以处理,例如本人同意可以作为一个或多个特定目的的环亚娱乐ag88娱乐。个人环亚娱乐ag88娱乐处理是为了保护自己,保护一个自然人的切身利益;为了公共利益,为了追求合法利益的必要,允许商业利用。商业部门、企业处理个人环亚娱乐ag88娱乐,首先是为了合法利益,当然不能侵犯提供个人信息环亚娱乐ag88娱乐的消费者的利益,尤其是儿童。现在手机的几乎所有APP都收集个人信息,如果是为了合法利益的,是被允许的。

有个社会调研,关于是否愿意为了将来应用资费上的优惠牺牲隐私,全球有27%的人表示可以牺牲隐私,中国有38%的人表示可以牺牲隐私,更多中国人认为隐私不重要,反而优惠更重要。

环亚娱乐ag88娱乐的传输存储和开发要有要求。所有的软件,包括移动应用的APP,在开发阶段和运行环亚娱乐ag88娱乐处理阶段要保护个人环亚娱乐ag88娱乐的隐私。环亚娱乐ag88娱乐控制也含APP,要有充分的技术和措施,确保环亚娱乐ag88娱乐和移动应用的完整性,必须应对环亚娱乐ag88娱乐处理面临的风险。

欧盟提出,如果一个政府在云里存储了环亚娱乐ag88娱乐,就是管理者,应该对环亚娱乐ag88娱乐所有的保密、安全负责。所以,云平台有云平台的责任,存环亚娱乐ag88娱乐者也有他们的责任。该法规不受限于公司国籍,不受限于云服务的地理位置,如果在中国存了关于欧洲公民的个人环亚娱乐ag88娱乐,这个法规也适用,所以,在中国的云平台也不是什么环亚娱乐ag88娱乐都存进去。目前,80%的云服务不会在合同终止的时候立即删除客户的环亚娱乐ag88娱乐,58%的云服务不能提供IT所有权的保证。

我国也有一些关于环亚娱乐ag88娱乐开发应用的文件,工信部出台的“大环亚娱乐ag88娱乐产业发展规划”,2016年出台的“网络安全法”,都提到对个人信息和重要环亚娱乐ag88娱乐的境内存储,需要保护信息安全和个人隐私。但是,跟欧盟的法规比,我们的规范都很宏观,真正违反了会怎么样,并没有规定。

四、结语

环亚娱乐ag88娱乐的价值在于融合与挖掘,政府环亚娱乐ag88娱乐对公众的最大利益在于共享与开放。环亚娱乐ag88娱乐流通与交易有利于促进环亚娱乐ag88娱乐的融合挖掘。环亚娱乐ag88娱乐的使用必须面对保护的责任与义务,尤其是对个人隐私环亚娱乐ag88娱乐的保护。欧盟提出的GDPR,将环亚娱乐ag88娱乐保护的严重性提高到前所未有的程度,需要引起我们的高度重视。环亚娱乐ag88娱乐的共享开放、流通交易和保护与安全,对环亚娱乐ag88娱乐技术提出研究挑战,环亚娱乐ag88娱乐的共享、开放、流通、交流、使用和保护对法律的制定与执行提出了很高要求,同时还需要平衡环亚娱乐ag88娱乐的保护与环亚娱乐ag88娱乐的开发利用。