专访全国政协委员谈剑锋:提前研究“元宇宙”监管政策 预防可能引起的系统风险

信息来源:21世纪经济报道 发布日期:2022-03-09 主题标签:元宇宙监管元宇宙法律数据银行2022两会元宇宙政策

图源:thethreadtimes.com

  21世纪经济报道记者 郭美婷 王俊 北京报道

  自去年Roblox公司冲击“元宇宙第一股”和脸书母公司更名“Meta”,元宇宙概念持续火爆,投资狂热伴随着对科技泡沫的质疑始终不息;另一赛道上,以智能网联为标志的汽车产业重塑“下半场”哨声已经吹响,各企业、地方政府纷纷布局,抢占先机。

  数据是这些产业发展的基础。作为生产要素之一,数据在数字经济时代的重要性被不断提升。未来机遇与风险并存,必然需要发展与治理同行。

  今年全国两会,全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋聚焦于上述领域,分别带来了三份提案。

  在加强对元宇宙市场的监管方面,谈剑锋提出提前研究制定“元宇宙”监管法律和规范,系统布局核心技术,占据未来竞争制高点;在关键数据管控方面,他建议设立国家“数据银行”,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据;在完善智能网联车安全体系方面,他提出完善相关法律法规提供制度保障,加强消费者安全知识普及。

全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋(受访者供图)全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋(受访者供图)

  谈“元宇宙”:系统布局核心技术抢占竞争制高点

  《21世纪》:“元宇宙”掀起的多轮投资热,但评价褒贬不一。在你看来,“元宇宙”将如何赋能数字经济,又会存在哪些方面的风险?

  谈剑锋:作为联通物理世界和数字世界的重要新兴产业,“元宇宙”将重塑数字经济体系,重构人类生产生活方式。

  从互联网的发展历史来看,网络虚拟社会的舆情治理、交易监管、个人隐私保护乃至国家主权维护是个严峻的挑战,目前仍在不断探索和设法完善中。“元宇宙”将对前述问题带来更大的挑战。目前,以区块链技术为基础的NFT虚拟艺术品(如卡通人像、电子油画)等在“元宇宙”已经大行其道,而其监管却较难落实,可能形成新的洗钱通道。因此,相关行业监管部门应提前研究监管政策,预防可能引起的系统风险。

  《21世纪》:去年,国内外相关企业纷纷启动“元宇宙”布局,从企业和地方已有的实践来看,你认为应如何探索建立适合我国的发展模式,抢抓元宇宙机遇?

  谈剑锋:国内各地积极关注“元宇宙”,出台相关政策,希望作为新兴产业发展,这是好事。但无论地方政府还是企业,要抢抓“元宇宙”产业发展机遇,认同“数实融合”是关键,可行路径是既要前瞻性布局关键核心技术,也要针对重大应用场景进行适配,这才是占据未来竞争制高点重要方向。

  目前面向“元宇宙”的技术和应用还在快速发展中,要盯牢国际产业发展动向,找到我国的可作为“元宇宙”发展基础的核心技术,从国家层面提前系统性地布局和投资相关企业,改变过去在信息技术、互联网等领域长期跟随和受制于人的被动局面,特别是在芯片、系统、工具等元宇宙产业的基础领域。

  《21世纪》:目前,我国对于元宇宙潜在风险的监管已经有哪些布局?存在哪些方面的空白?如何平衡把控元宇宙新赛道的风险和机遇?

  谈剑锋:目前,我国已发布了《网络安全法》《数据安全法》《个人信息保护法》《关于防范代币发行融资风险的公告》等法律规范,建议中央网信办牵头公安部、市场监督管理局、人民银行等部门对以“元宇宙”概念运营网络社区、网络游戏、网络交易的企业,依据上述法律规范进行监管。关注并跟踪研究“元宇宙”概念中产生的新模式、新机制,根据需要提前研究制定监管法律和规范,如制定备案登记制度、运营交易模式监管制度,提前防范系统风险。

  此外,进一步加强舆情引导。不久前,中国银保监会已经作出《关于防范以“元宇宙”名义进行非法集资的风险提示》,要持续保持监控。还应避免出现利用“元宇宙”社区进行社会舆情引导,金融、经济模式冲击等情况,倡导理性看待元宇宙概念股的疯涨,平衡市场发展、社会治理和基本价值观引导,防范负面引导效应。

  谈数据安全:设国家“数据银行”优先收储医疗健康等数据

  《21世纪》:在您针对数据安全的提案中,特别提到了生物特征数据、医疗健康数据等特定领域的基础性数据,为何会关注到这类数据?它们的泄露将带来哪些危害?

  谈剑锋:我国先后出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规,数据安全立法体系已逐步完善。但面向特定领域的基础性数据安全体系建设尚有不足,如生物特征数据管控、医疗健康数据管理等尤为突出。

  个人生物特征数据(人脸、指纹、DNA等),具有唯一性和不可再生性特点,普遍用于身份识别和认证,一旦被窃取,无法追回并变更,给个人隐私保护带来极大的、不可逆的风险;大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,如若出现问题,对国家安全和产业经济发展可能带来不可预估的危害。

  《21世纪》:针对新型生物特征数据,你认为应采取怎样的数据管理模式更为合理?

  谈剑锋:目前,国际上形成了三类生物特征数据管理模式:一是国家明确统一管控。二是借助身份互认共同管控,以推动国家间的数字身份互认为目标,在数字身份信息上加入生物特征数据,由各国独建或多国共建数据库。三是实施模糊管控。即虽未有国家层面明确的相关数据管理立法,但实际上限制企业收集存储。

  现阶段,我国新型生物特征数据主要由企业掌握,若不集中收储管理,将带来数据要素价值受限、数据使用难以管控、数据安全难以保障和数据安全执法不易等四个问题。

  为此,我建议推动数据权属明晰化,尽快设立国家“数据银行”,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,同时促进安全技术发展,增强数据治理能力和数据监管水平。

  《21世纪》:你一直提倡设立国家“数据银行”,出于何种考虑?该机构的设立需要哪些方面的支撑?

  谈剑锋:对应到个体的生物特征或者医疗健康数据,我认为这些已经汇聚的数据应该属于公共产品。简单来说,个人生物特征数据实际表征的是身份识别,平台已收集的数据的所有权属于平台还是个人,尚属个案难题,但平台若已收集一群人的数据,那就不只是权属争论,更是涉及到需要维护公共利益及公共安全的情形,而且这些数据并具有明显的排他性,属于典型的公共产品,就应该由政府来解决这类问题。

  结合当下生物特征数据保护难点,有必要设立专门机构来集中管控,并提供身份认证的公共服务,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据。这么做好处也不少,一是有助切实推动数据权属认定工作;二是集中收储作为重要数据或核心数据来严格保护,也有利于达成“双碳”目标;三是严格审计数据使用情况并透明化,降低公众对“刷脸”数据不可控的焦虑;四是可集中验证生物特征认证技术。实际上,这种模式国际上已不少国家在这么做,需要法规、监管、产业、技术、个人等多方面来共同支持。

  谈智能网联车:车载数据分类分级等还待明确

  《21世纪》:智能网联汽车的网络数据安全问题受到重视,目前,在制度规制上,你认为还存在哪些空白?

  谈剑锋:近年来,我国先后出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规,而相关部门所推出的《车联网(智能网联汽车)网络安全标准体系建设指南》《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》等也做了相应的补充规定。然而,还有不少细分领域有待完善,如车载数据的分类分级、安全防护等级等还需要逐步明确。

  《21世纪》:随着汽车智能化的发展,配备“自动驾驶”功能车辆的安全事故责任认定成为绕不开的话题,在你看来,未来对于自动驾驶的事故认定,在技术、伦理和制度等方面,还需要进行哪些探索?

  谈剑锋:自动驾驶已是势不可挡,国内无论是技术研发还是开放道路测试方面均走在世界前列,最终能否正式落地开跑,成为中国智能网联汽车发展的关键节点,未来数年也是左右相关产业发展的生死攸关期。总体看来,要真正实现开放道路驾驶的“无人化”,还有不少困难要一一克服。除了自动驾驶技术本身还要继续发展之外,现有的法律法规仍未做好准备,行驶安全责任认定的确是个难点。以车辆最基本的人身安全保障为例,具体到实际场景结合使用条件就更为复杂,更何况目前L3-L4级别还要在方向盘后保留“驾驶员”或“安全员”,除了解决车载系统互相“打架”及“人-车”责任认定外,还存在“车-环境”之间的问题,尤其是外来侵入、安全干扰等情况,其他还有个人隐私保护、数据安全、网络安全等等一系列问题。即便厂商愿意包揽因系统缺陷带来的全部安全责任,但用户不见得能接受,毕竟谁也不能预知事故的恶劣程度。

  对于自动驾驶来说,应该确信“科技向善”,伦理问题是有,而且也一定存在相当多的两难处境,尚能参照正常人类驾驶员的准则来处理,可不必细说。从法规制度层面来看,产业界呼声最高的应该是修订《道路交通安全法》,本法2003年通过,去年刚完成第三次修正,目前暂没有任何涉及自动驾驶的条文,实际上法律界对于自动驾驶技术还有不少疑虑和顾虑。这就回到技术本身,继续探讨技术是否成熟,技术路线是否一致,能否统一认定标准等问题。综合来看,采取技术与法规螺旋式发展路径更为可行,争取在地方层面立法修法,逐步扩大开放测试区域范围,适当增加“车-路”协同研究并提升道路复杂性等措施,逐步提升安全技术能力,积累安全最佳实践,最终实现“路路通”,事实上国外也是这个思路。