“十四五”开局之年，作为中国政坛“重头戏”的两会如期举行，今年两会上关于数据安全的提案热度依旧不减，数据流通与共享、数据立法、数据产权、个人信息保护、人脸识别、健康码数据安全都是热门话题，下面，就让我们来看一下两会上的数据安全风向标：

1.《个人信息保护法》草案已提请审议

全国政协十三届四次会议新闻发言人郭卫民

两会期间，全国政协十三届四次会议大会新闻发言人郭卫民表示，《个人信息保护法》草案已提请全国人大常委会审议。全国政协围绕个人信息安全和隐私保护开展了大量工作，强调应进一步加强监管和执法，对侵犯个人隐私和个人信息安全的行为要进行严厉打击和惩处。

2.加强数据资源流通安全性

苏宁集团董事长张近东

张近东认为数据共享需要进行精确数据管理，也要注意流通安全，清晰界定数据共享属性和权益，根据法律、法规及行业规范实现数据的确权流通。

主管部门应尽快建立数据安全的保护范围、主体、责任和措施以及相关安全标准。

行业企业应发挥自己的技术优势，推动相关规范标准的实质性落地，建设体系的数据保护能力，并向行业开放，避免资源重复开发。

3.加强数据安全监管

上海市信息安全行业协会会长谈剑锋

企业在采集个人隐私数据时，必须根据相关安全技术规范和流程标准，采取严格的安全防范措施。要建立数据分级分类管理的制度，对具有唯一特征的不可再生性数据的采集、传输、存储、使用必须加以严格控制。只可针对企业产品的特性进行相关必要的数据采集，不得过度、无序、随意地采集。

4.加强隐私保护保证数据安全

国家市场监督管理总局副局长甘霖

甘霖建议通过全面推进公共数据分级分类开放，管理引导行业数据安全合规流通，释放公共数据红利；加强隐私保护，明确数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任，提升数据资产安全、个人隐私保护能力，确保数字资产价值分配安全可靠、合理、有效。

5.健全数据产权制度  

苏州科技大学城市发展智库副院长宋青

数字经济的发展需要数据有序安全的流动，健全数据产权制度是推进数据要素市场建设的基础，宋青认为应推进数据产权立法工作；定位好数据的基础性资源位置，合理界定不同数据主体的权利义务，探索构建数据确权“分层定位模式”；秉持数据确权和资产化并重的定位，完善数据获取、开发和交易的资产化体系。

6.加强数据产权立法

天达共和律师事务所主任李大进

李大进认为既要促进数据流通，又要做好数据保护，解决二者平衡关系的重要切入点就是加强数据产权立法工作。他建议在《个人信息保护法》及相关法律法规的立法中推进个人信息等数据的财产收益权及利用规则等制度的导入和明晰化。其中包括但不限于：

（1）个人数据、人格权利用相类似的数据使用收益权；

（2）数据处理者对于加工、聚合后数据利用的占有权和收益权；

（3）政府收集个人信息的归属权和管理权；

（4）具体应用场景下的数据使用许可和限制等利用规则。

7.强化健康码个人信息保护

央行杭州中心支行行长殷兴山

殷兴山建议强化健康码个人信息保护，确保健康码应用和管理中的数据安全：

（1）健康码在采集个人信息时应坚持知情同意、最小必要原则。

（2）筑牢安全“防火墙”，保障用户隐私权，让健康码成为安全码。

（3）将健康码信息纳入个人信息保护法的法律保护范畴，严格个人信息数据的保存及处理，全力防范数据泄露和盗窃风险。

（4）健康码应用应兼顾老年人需要，助力老年人出行跨越“数字鸿沟”。

8.加强疫情防控公民信息保护

广州第八人民医院主任医师蔡卫平

建议合法采集、公开个人信息，合理使用涉疫个人信息，全国统一流调采集数据和信息公开模式，严格保密纪律，严惩网络暴力，在《突发公共卫生事件应急条例》中加入个人信息保护的内容及个人信息被泄露的处罚条款。

9.完善法制体系 保护个人信息安全

苏宁环球集团董事长张桂平

建议政府积极建构个人信息应用的共享合作长效机制，在法治框架下实现政府大数据精准决策与经营者和行业组织依法使用的良性发展。同时，相对于通过事后的法律救济或事中的数据企业的信息安全防范来杜绝个人信息泄露，公民个人自身事前安全预防更应纳入个人信息利用法治体系的软环境建设环节，进行常态化的宣传强调与法律普及。

10.下调侵犯公民个人信息罪的入罪标准

吉林功承律师事务所迟日大

保护个人信息安全在法律责任上应该采取强监管的立法取向。比如，下调侵犯公民个人信息罪等罪名的入罪标准并提高刑事责任；结合社会信用体系建设，增加违法主体及其主要负责人、直接责任人员对于相关行业或业务的定期、终身“限制准入”机制等。

11.加快构建人脸识别技术数据监管体系

北京金台律师事务所主任皮剑龙

人脸识别数据存储缺乏安全管理，人脸识别技术被滥用的趋势越来越严重，皮剑龙建议加快制定和完善有关人脸识别数据管理的专门法律，对人脸识别的数据采集、存储、使用加工等方面进行规范，遵循事前申请原则、数据监管原则、数据保密原则。

12.保障重要数据跨境流动安全

上海市委副主委张兆安

数据的跨境流动推动了国家贸易的发展，但是如果不受流动限制，很可能会损害本国经济，让政府实施执法面临取证难、成本高等问题，更甚至会影响国家安全。

张兆安建议应：

构建重要数据分类分级管理制度，按照重要性对数据进行分类分组，由此对数据流动范围、可流动的内容进行更好地管理；并建立一套信息安全信用体系，监督相关单位是否存在违法违规、业务欺诈行为以及是否发生重大安全事件。

13.加强汽车数据安全和隐私保护

上汽集团董事长陈虹

智能车辆数据的安全问题和个人隐私保护是智能汽车产品落地的一大挑战，陈虹建议智能网联汽车数据（包括高精地图数据）的采集、存储和商业用途需经国家相关部门备案管理；建议加强数据隐私保护，智能网联汽车企业对于可能存在的隐私风险具有告知义务，用户应拥有选择权和知情权；建议严惩违法违规行为，严格执行数据安全和个人信息保护法律法规等。

14.加强未成年人个人信息保护

北京市通州区法院副院长李迎新

相较成年人，未成年人网络普及度更高、自我保护能力更差，应当予以特别关注，李迎新建议：

加快立法，制定《个人信息保护法》、《未成年人网络保护条例》；加大对侵害未成年人个人信息违法行为的打击力度，提高其违法成本；强化行业自律，加大整治信息处理者强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为。

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。