4月24日,2021西湖論劍·網絡安全大會在杭州召開。中央網絡安全和信息化委員會辦公室、國家互聯網信息辦公室副主任趙澤良在會上指出,將個人信息、隱私商業化如今已成為一種商業模式,而不少平臺設立的用戶規則偏向自身利益,難以保障用戶利益。
他建議,平臺設立用戶規則應該有一套科學、民主、透明的程序,讓社會來監督,讓網民來參與,讓政府來監管,把平臺的責任落到實處。
中央網絡安全和信息化委員會辦公室、國家互聯網信息辦公室副主任趙澤良。主辦方供圖。
功能設計“以人民為中心”是平臺的網絡安全責任
從山東徐玉玉案到無處不在的電信詐騙,個人信息保護和隱私保護一直是網絡空間內一個較為突出的問題,也是公眾十分關心的問題。趙澤良提出,平臺應從設計上對數據進行分類,并施以不同的監管方式。
“我們的平臺上既有個人信息,又有公共信息,既有個人通信,也有公共傳播。”他建議,平臺要對個人通信、個人信息嚴格保護,對公共傳播、公共數據加強監管,特別是對公共數據要合理利用,并形成具體的規則和標準。
另一方面,要合理界定、分清平臺的責任。“平臺的網絡安全責任不應該僅僅是講平臺上的用戶受到損害以后平臺應該承擔的責任,也不僅限于平臺對平臺上的違法有害信息應有的監管責任。”趙澤良認為,平臺的網絡安全責任還包括在各類功能設計上體現“以人民為中心”的思想。
他舉例解釋說,現在將個人信息、個人隱私去貨幣化、商業化已經成為一種商業模式,這類營銷應該有規則、有監管,這套規則在平臺治理中無疑發揮了十分重要的作用。
但趙澤良同時指出,現在不少平臺的隱私政策、使用規則不僅內容繁長,而且基本都偏向平臺自身利益,用戶的利益難以得到保障。他分析,一個重要的原因是制定規則的過程中沒有體現科學性、民主性,沒有讓廣大的用戶深入參與。
在他看來,平臺對用戶的管理實際上是在對社會進行管理,因為“平臺的規則管理的是用戶,平臺的用戶就是我們公民。”他指出,用于管理的規則就應該有一套科學、民主、透明的程序,讓社會來監督,讓網民來參與,讓政府來監管。只有這樣,才能把平臺的責任落到實處。
趙澤良同時也表示,“我說這些并不是說我們不要支持平臺的發展,相反,我們要大力支持平臺的發展,只是說我們不但希望有更多、更大、更強的平臺,還希望這些平臺更規范、更健康。”
大型數字平臺形成數據虹吸效應,凸顯基礎設施屬性
當今,數字化、網絡化、智能化已經成為時代特征和發展趨勢,在方便人們生活的同時,也帶來了安全風險等問題和挑戰。在這樣的新形勢下,我們應該如何應對?
趙澤良提出,要準確把握數字平臺的屬性與定位。他解釋,當今所有平臺其實都有數據屬性,而數字經濟發展的一個重要形式和載體是大型數字平臺,他們既是經濟平臺、商業平臺,也是中介平臺,特別容易對數據形成虹吸效應,造成贏者通吃的局面。
“今天的平臺有幾十億用戶,我們每個網民每天花在平臺上的時間也越來越多了”,他說,大型數字平臺越來越凸顯其公共空間、基礎設施屬性,這也充分顯示出了平臺的管理能力、權力特征。這些都是需要認真研究的新課題。
此外,趙澤良還提到,今天的網絡安全已經不僅僅是一個數據或者系統的安全問題,而是越來越多地牽涉到控制系統的安全問題。而且隨著新能源汽車、輔助駕駛汽車、無人駕駛汽車的發展,這類問題更加突出。
近日,上海車展“女子特斯拉車頂維權”事件熱度不減,引發了網友對特斯拉質量的吐槽。事實上,特斯拉的質量問題此前就屢屢引發爭議。作為自動駕駛汽車,特斯拉的質量問題離不開網絡安全。
趙澤良舉例稱,手機上的一個應用程序如果出了問題,裝補丁更新就行了,充其量就是死機。但如果自動駕駛汽車的軟件出現問題,再打補丁,一旦出了問題,很難設想。“今天的網絡安全問題是死機,明天的網絡安全問題會不會死人?”
他表示,多少年以來,我們已經形成的一套比較完備,也比較行之有效的網絡安全的模式、策略和方法。但他指出了兩個問題:這些方法會不會只對傳統信息系統有效?對于車聯網、自動駕駛汽車、無人機等新產品,還有哪些地方值得完善?
“智能汽車、自動駕駛汽車帶來的安全問題,自動控制系統的問題,都值得我們去深刻研究”,趙澤良說,“我們怎么去創新方法,這都是擺在我們面前的課題。”
采寫:南都記者蔣琳 發自杭州
