4月26日,2024中关村论坛—— 数据安全 治理与发展论坛举行,与会专家围绕 人工智能 时代的数据价值释放和 数据安全 治理等话题展开探讨。专家认为,在 人工智能 和大型语言模型革新各个行业的时代,确保 数据安全 治理尤为重要。要进一步健全完善 数据安全 、 数字经济 、 人工智能 等领域的法律法规,加快 数据安全 标准建设,强化国家标准与法律法规的配套衔接,为数据处理者合法合规处理数据提供指导。另外,还要加快数据出境监管能力建设,保障数据跨境安全有序流动,增进数字资源开发利用。
数据要素 价值释放机遇与风险并存
数据作为数字时代的关键生产要素,日益成为重组全球要素资源,重塑全球竞争格局的重要变量。在中国工程院院士沈昌祥看来, 大数据 是无法用现有的软件工具进行处理的海量复杂的数据集合,它既是“废料”,又是“矿山”,务必要进行全过程的开采,形成新型的产业链、新型的供应链,让 大数据 无所不在。
香港科技大学首席副校长、香港生成式 人工智能 研发中心主任郭毅可指出,数据是 数字经济 时代的核心资源,也是 人工智能 的条件。在 人工智能 和大型语言模型革新各个行业的时代,确保强大的 数据安全 治理显得尤为重要。
“以数据作为核心的 人工智能 ,创造出新服务、新解决方案,其所造成的发展机遇是显而易见的。”新加坡资讯通信媒体发展局局长柳俊泓指出,但其中也存在着风险。好比幻觉、错误引用其实不存在的事实等,都表明高质量的 人工智能 需要高质量的数据和测试。
“当前,国家间 数字经济 发展还不平衡、不充分, 数据要素 价值尚未充分释放, 数据安全 、个人信息保护、技术伦理等诸多问题突出,重大 数据安全 事件频发, 数据安全 治理与发展成为全球关注的热点问题。”国家互联网信息办公室网络数据管理局局长胡啸指出。
健全完善 数据安全 法律法规
近年来,全球范围内的国家纷纷出台了涉及 人工智能 的立法和政策。英国通过《 人工智能 法规白皮书》提出了原则和治理规则,要求开发者遵守安全、透明、公平、负责任和可解释的准则。欧盟提出的《欧盟 人工智能 法案》,要求对用于训练、测试和验证 人工智能 工具的数据进行适当的数据治理。
郭毅可指出,大多数国家在制定相关法规时都采取了谨慎的态度,避免过度限制 人工智能 的发展,避免阻碍创新和进步,这彰显了国际社会对 数据安全 治理的注意。
“除了制定明确的政策和框架,有效的数据分类和归类以外,访问控制和权限管理也是确保 数据安全 的关键因素。”郭毅可指出,基于决策的访问控制,多因素身份验证和定期审查访问权限,对于确保 数据安全 非常重要,监控和审计对于确保 数据安全 非常重要,实施监控和定期审计 人工智能 模型的活动和数据法规,有助于检测异常,未经授权的访问尝试等异常模式。
针对我国的 数据安全 治理,胡啸建议,要深入研究和应对数字变革造成的新情况、新问题,进一步健全完善 数据安全 、 数字经济 、 人工智能 等领域的法律法规,为 数字经济 高质量发展创造良好的发展环境。加快 数据安全 标准建设,强化国家标准与法律法规的配套衔接,为数据处理者合法合规处理数据提供指导。同时,坚持依法治网,深入实施《 网络安全 法》《 数据安全 法》《个人信息保护法》等法律法规,压实平台主体责任,有效预防化解各类 数据安全 风险。
加快数据出境监管能力建设
当前,数据跨境流动已经成为全球资金、信息、技术等资源要素交换、共享的条件。 为增进数据跨境有序自由流动,保障 数字经济 发展,中国已经建立起了数据出境安全评估、个人信息标准合同备案、个人信息保护认证等数据跨境流动管理制度。
对于企业而言,“数据的重要性不仅表现在跨境流动方面,还体现在保护数据传输安全方面。”奥迪中国数据保护官李钊指出,如何保护数据传输安全也是摆在企业面前的一项重大课题。
今年3月,我国出台《增进和规范数据跨境流动规定》(下称《规定》)为企业开展数据跨境流动做出系统性规定。在李钊看来,《规定》在企业数据出境的实际操作层面,尤其是企业履行合规义务层面进行了本质的减负,很大水平上降低了企业合规成本。为企业的发展提供了一个更为友好的营商环境,同时也有益于企业去提升自身的数据治理水平。 数据安全 治理水平越高,越利于增加消费者或公众对于企业的信任。
胡啸表示,下一步,国家网信办将做好数据跨境流动政策宣传解读,进一步丰富完善具体标准规范,指导企业机构合法合规开展数据出境活动。加快数据出境监管能力建设,保障数据跨境安全有序流动,增进数字资源开发利用。主动对接国际高标准经贸规则,积极参与数据跨境流动国际规则的探讨和商量,支持国家间,国际组织间和企业间对话交流。积极寻求通过双边、多边协议建立国际数据合作机制,携手缔造网络空间命运共同体,实现合作共赢。
校对:廖胜超