习近平总书记指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”[5]应对这一挑战,坚持自主创新、大力建设创新型国家是根本,建立健全国家互联网技术安全审查机制是关键,推动大数据安全法制化建设是保障。
在自主创新上,一方面要加大对大数据安全的研究力度,努力跟上世界互联网先进国家的发展步伐;另一方面要加快发展一批“控股、控牌、控技”的大数据应用民族企业、大数据安全研究民族企业,以尽早实现相关设备、软件的国产化。
在建立健全国家互联网技术安全审查机制上,要充分发挥党的十八大以来我国独立设置网信部门的制度优势,将保障网络安全作为网信工作的头等大事来抓。一是要将敏感、重要的大数据服务与应用纳入到国家网络安全审查的范畴中,确保这些大数据平台的安全性绝对可靠;二是要建立健全相关规章制度,合理约束敏感和重要部门在职人员对涉及大数据上传的软件、手机应用的使用;三是结合互联网应用从本地存储走向云存储的新情况,及时监控各类云存储服务,警惕云端上的泄密。对于西方国家企业在华提供的大数据服务,要进行更加严格的网络安全审查审核,严防数据特别是敏感数据的跨境流出。
在推动大数据安全法制化建设上,可以关注并参考贵州大数据立法的先行先试成果,尽早在国家层面上做好立法工作。贵州地区因地理位置、资源禀赋、交通条件等因素,长期处于经济不发达阶段。省委书记陈敏尔主政该省后,通过大力发展大数据产业实现“弯道超车”,目前贵州的大数据发展已然领跑全国。2016年1月,贵州省十二届人大常委会第二十次会议通过了《贵州省大数据发展应用促进条例》,全国第一部关于大数据发展的地方性法规诞生于此。在确保数据安全方面,该《条例》提出:“大数据采集、存储、清洗、开发、应用、交易、服务单位,应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;发生重大数据安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。”[6]贵州这一立法行为充分体现了“科学立法”与“急用先立”的统一,彰显了社会主义法治国家的制度优势。在“十三五”时期,国家层面应尽早将大数据发展纳入立法程序,不负中国作为一个“互联网大国”的称号与使命。
确保大数据安全,必须防范资本控制
我国大数据安全面临的另一重大挑战,是现有大数据企业多数为外资控股或具有外资背景,民族企业尤其是国有企业稀缺,国有资本在这一领域不仅不占主体地位,而且缺乏必要的控制力。这一现状带来的隐患在于,境外公司可以通过对我国现有数据的分析,轻而易举地掌握事关国家安全和公民隐私的敏感数据。值得注意的是,国外高科技企业管理人员,通常比其它行业的私企人员更容易通过资本主义国家特有的“旋转门”制度进入到政府和军方,这就更为我国的大数据安全蒙上了一层阴影。有学者明确地指出,大数据不等同于“海量数据”“大规模数据”,这一概念包含着“对数据对象的处理行为”[7]。从归根结底的意义上来说,大数据不止是物,必须要看到物背后掌控数据的人。列宁在《马克思主义的三个来源和三个组成部分》一文中曾一针见血地指出:“凡是资产阶级经济学家看到物与物之间的关系(商品交换商品)的地方,马克思都揭示了人与人之间的关系”。[8]马克思主义政治经济学这一分析方法,在我们应对大数据安全挑战的今天显得格外重要。习近平总书记多次强调,全面深化改革要做强、做优、做大国有企业。国有企业下一步走向更优、更强和更大,应当把资本更多地投向包括大数据产业在内的关系到国家安全和国民经济命脉的重要行业和关键领域中来。“一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。”[9]与此同时,国家网信部门要加强和改善对非公有制大数据企业的引导和管理,要求他们一方面要确保大数据安全,另一方面要增强企业的社会责任,主动为国家相关经济决策提供数据支持。