一份由科技部在官網(wǎng)公開(kāi)的對(duì)“某基因公司違反中國(guó)人類(lèi)遺傳資源管理規(guī)定被罰”的處罰書(shū),引發(fā)了我的思考。
這份2015年9月7日下達(dá)的處罰書(shū)稱(chēng),該基因公司在與國(guó)外高校開(kāi)展中國(guó)人類(lèi)遺傳資源的國(guó)際合作研究過(guò)程中,在未經(jīng)許可的情況下將部分遺傳資源信息從網(wǎng)上傳遞出境,因此受到行政處罰。
業(yè)內(nèi)人士表示:此類(lèi)敏感樣本數(shù)據(jù)流到國(guó)外,有可能讓中國(guó)人的“基因隱私”曝光,甚至對(duì)國(guó)家安全產(chǎn)生潛在危害。
湊巧的是,這家基因公司曾經(jīng)在國(guó)際頂級(jí)學(xué)術(shù)期刊《細(xì)胞》上發(fā)表了基于自有超過(guò)14萬(wàn)中國(guó)孕婦的基因組數(shù)據(jù)的研究成果——這是迄今為止最大規(guī)模的中國(guó)人基因組學(xué)大數(shù)據(jù)研究。
作為上市公司,這家企業(yè)并沒(méi)有事前公示“數(shù)據(jù)泄露”罰單,再加上它手頭掌握如此海量的敏感用戶(hù)數(shù)據(jù),輿論一片嘩然——企業(yè)擁有的中國(guó)人基因“隱私”還安全嗎?
對(duì)此,深交所也發(fā)去問(wèn)詢(xún)函,基因公司在回復(fù)中聲稱(chēng):
“14萬(wàn)中國(guó)人基因大數(shù)據(jù)”項(xiàng)目的分析工作均在境內(nèi)由中國(guó)科研團(tuán)隊(duì)完成,研究披露不包含任何可識(shí)別個(gè)人身份信息,不存在泄露個(gè)人隱私的風(fēng)險(xiǎn)。”
但這家基因公司的股價(jià)還是受“數(shù)據(jù)安全質(zhì)疑”的影響暴跌。
這件事激起了公眾對(duì)個(gè)人隱私數(shù)據(jù)安全——無(wú)論是網(wǎng)絡(luò)虛擬數(shù)據(jù)還是生物數(shù)據(jù)——的廣泛擔(dān)憂及討論,更引發(fā)了企業(yè)和政府相關(guān)部門(mén)的警覺(jué)。
“馬斯洛需求層次理論”中“安全需求”是底層的基礎(chǔ)需求,而其他類(lèi)似“社交”、“尊重”、“自我實(shí)現(xiàn)”等高級(jí)需求都是建立在安全之上的。
“基因數(shù)據(jù)泄露門(mén)”后續(xù)會(huì)產(chǎn)生出兩個(gè)結(jié)果:
其一,互聯(lián)網(wǎng)用戶(hù)對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)意識(shí)再升級(jí)。
普通用戶(hù)對(duì)互聯(lián)網(wǎng)產(chǎn)品數(shù)據(jù)的“去向”問(wèn)題開(kāi)始重視,過(guò)去“用小便宜換取用戶(hù)數(shù)據(jù)”的做法正在失靈。即使在數(shù)據(jù)采集過(guò)程中可以蒙混過(guò)關(guān),但終究瞞不過(guò)千萬(wàn)網(wǎng)友的火眼金睛。
企業(yè)需要對(duì)自己掌握用戶(hù)數(shù)據(jù)的安置和處理問(wèn)題提高警惕,提前做好數(shù)據(jù)安全保護(hù)的相關(guān)工作,給用戶(hù)一個(gè)能夠透明質(zhì)詢(xún)的環(huán)境。
其二,全球范圍內(nèi),政府對(duì)企業(yè)敏感數(shù)據(jù)的監(jiān)管進(jìn)一步加強(qiáng)。
本次事件涉及的基因數(shù)據(jù)只是敏感數(shù)據(jù)的其中一項(xiàng),其他像醫(yī)療行業(yè)中病人的病史、高端制造業(yè)中的核心技術(shù)設(shè)計(jì)、電商行業(yè)中用戶(hù)的消費(fèi)習(xí)慣以及信貸狀況等數(shù)據(jù),數(shù)據(jù)的安置和管控工作都亟待落實(shí)。
數(shù)據(jù)安全很快就將成為國(guó)際通用的企業(yè)經(jīng)營(yíng)要求并納入政府的監(jiān)管范圍。
在這種環(huán)境下,我建議大家可以從下面三件事情開(kāi)始著手:
一、讓數(shù)據(jù)安全變成經(jīng)營(yíng)管理剛需。
政企是否能保護(hù)和利用好數(shù)據(jù)已經(jīng)成了核心競(jìng)爭(zhēng)力,這就呼吁政企管理層對(duì)數(shù)據(jù)安全的認(rèn)知和理解程度相應(yīng)提升,徹底改變“不出事即安全”的舊有觀念。
二、提升對(duì)于數(shù)據(jù)安全的感知。
在政企的整體IT信息化建設(shè)中,單純“重方便,輕安全”的產(chǎn)品理念是不可取的,任何時(shí)候都以數(shù)據(jù)安全作為底層條件。
三、升級(jí)數(shù)據(jù)管控的工具和機(jī)制。
這幾年,紅利窗口快速轉(zhuǎn)向“技術(shù)創(chuàng)新”,而智慧數(shù)字時(shí)代的技術(shù)創(chuàng)新,數(shù)據(jù)是基礎(chǔ)。對(duì)于數(shù)據(jù)管理工具和管理機(jī)制的升級(jí)和培訓(xùn)必不可少。