数据是数字经济发展的核心生产要素,是国家重要资产和基础战略资源。随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频繁发生,为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。
一是数据窃密严重威胁我国家安全。中国国家互联网应急中心2021年发布的报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2022年6月,信息安全新媒体“安在”报告披露,美国国家安全局在30天内就远程窃取了970亿条全球互联网数据和1240亿条电话记录,涉及各国的大量公民个人隐私。据悉,美国国家安全局(NSA)下属的网络战情报搜集部门—接入技术行动处(TAO)持续使用高级网络攻击武器对全球互联网用户进行无差别“抓取式”数据窃密,TAO的代表性网络武器“量子”攻击平台可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。在所有被窃密的重点威胁国家中,中国排在首位。数据泄露威胁最大的领域是中国境内的政府、金融、科研院所、军工、航空航天等行业,占比最大的是高科技领域。
二是非法数据交易损害个人隐私和权益。在数据价值利益的驱动下,非法数据交易产业链使个人隐私安全面临挑战。根据《证券日报》报道,2021年数据黑市交易的市场规模已超过1500亿元。从数据类型来看,黑市交易的数据集中于个人数据,特别是与敏感个人信息、隐私相关的数据。根据威胁猎人发布的《2022年数据资产泄露分析报告》,2022年匿名社交软件Telegram已逐渐取代暗网交易市场,成为黑产非法交易数据最主要的平台。根据奇安信威胁情报中心监测数据,2022年1—10月,超过950亿条的中国境内机构数据在海外被非法交易,其中有570多亿条是个人信息,相当于平均每人泄露了41条信息。
三是互联网平台企业滥采滥用个人信息形成数据垄断。随着数据安全内涵的延伸和扩大,对数据合法合规地进行收集使用成为数据安全的重要组成部分。当前,由于互联网平台企业的业务大都由数据驱动,商业推广、精准营销、产品迭代等均依赖对数据的海量收集和开发利用,数据成为平台企业发展和盈利的核心引擎。基于数据收集使用创新商业营收模式、实现利益最大化,成为各个平台企业追逐的商业目标,由此也引发了个人信息滥采滥用、数据垄断等数据安全风险。例如,移动应用强制授权、过度索权等,导致用户个人信息自主权丧失;基于数据垄断优势进行“二选一”“大数据杀熟”等,侵犯消费者权益。
四是数据权属争议大、产权确立难。数据产权建设是数据安全治理的基础部分,也是数字经济健康有序发展的必要条件,“十四五”规划纲要中明确提出要加快建立健全数据资源产权基础制度和标准规范。然而,由于数据类型复杂、边界模糊、性质多样,数据相关权利体系复杂甚至冲突,导致数据产权的确立存在困难。数据产权未确立、数据权利边界不明晰、数据利益分配模式存在缺陷等问题,容易引发数据贩卖、数据无序竞争等现象。