今日頭條
官方微信
官方抖音
資訊頻道4G 改變生活,5G 改變社會(huì)。2019 年被公認(rèn)為 5G 元年,美國(guó)、韓國(guó)、英國(guó)等國(guó)家在 2019 年上半年,都先后啟動(dòng) 5G 商用。2019 年10 月 31 日,中國(guó)三大電信運(yùn)營(yíng)商共同宣布 5G 商用并發(fā)布了 5G 套餐,至此 5G 正式走進(jìn)了中國(guó)的千家萬(wàn)戶(hù)。
作為“新基建”的重要組成部分,5G 在我國(guó)中國(guó)特色社會(huì)主義新時(shí)代的建設(shè)進(jìn)程中,發(fā)揮著極為重要的作用。一方面,作為數(shù)字經(jīng)濟(jì)、中國(guó)制造 2025 的重要基礎(chǔ)設(shè)施,5G 對(duì)于經(jīng)濟(jì)的拉動(dòng)作用明顯。根據(jù)中國(guó)信通院報(bào)告預(yù)測(cè),2020 年至 2025 年期間,中國(guó) 5G 商用直接帶動(dòng)的經(jīng)濟(jì)總產(chǎn)出 10.6 萬(wàn)億元,直接創(chuàng)造的經(jīng)濟(jì)增加值 3.3 萬(wàn)億元。另一方面,5G 開(kāi)啟的萬(wàn)物互聯(lián)時(shí)代,對(duì)于社會(huì)的運(yùn)行和治理亦將產(chǎn)生深遠(yuǎn)影響。以 2020 年初抗擊新冠疫情為例,5G 與人工智能、大數(shù)據(jù)等技術(shù)廣泛融合,在防控篩查、民生保障、醫(yī)學(xué)治療、復(fù)工復(fù)產(chǎn)等方面都發(fā)揮了重要作用,人們也逐步開(kāi)始接受并使用如體溫監(jiān)測(cè)、遠(yuǎn)程醫(yī)療、在線教學(xué)等 5G 服務(wù)。
未來(lái),伴隨著 5G 技術(shù)超高速率、超大連接、超低時(shí)延特性的進(jìn)一步發(fā)揮與展現(xiàn),以及 5G 對(duì)生產(chǎn)、生活、社會(huì)治理等領(lǐng)域的進(jìn)一步賦能和滲透,可以預(yù)見(jiàn)全社會(huì)收集和掌握的數(shù)據(jù),在種類(lèi)、數(shù)量、顆粒度、實(shí)時(shí)性等維度方面也將會(huì)大幅提升,并不可避免地會(huì)涉及到更多個(gè)人信息,以至個(gè)人敏感信息。如何在 5G 時(shí)代合理合法合規(guī)運(yùn)用數(shù)據(jù),為各行各業(yè)高效賦能的同時(shí)保護(hù)好個(gè)人信息安全,成為了一個(gè)亟待解答的問(wèn)題。2020 年 3 月 6 日,國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布 GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱(chēng)2020版《個(gè)人信息安全規(guī)范》),其在原有 GB/T 35273-2017 基礎(chǔ)上進(jìn)行更新,從個(gè)人信息安全基本原則、個(gè)人信息的收集、存儲(chǔ)、使用、委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露,以及個(gè)人信息主體的權(quán)利、個(gè)人信息安全事件處理、組織的個(gè)人信息安全管理要求等諸方面,對(duì)于個(gè)人信息安全進(jìn)行了技術(shù)規(guī)范,并且增加了“用戶(hù)畫(huà)像的使用限制”、“基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合” 等新章節(jié)內(nèi)容。2020版《個(gè)人信息安全規(guī)范》的提出,在很大程度上結(jié)合和適應(yīng)了 5G 時(shí)代的新情景、新變化,給相關(guān)機(jī)構(gòu)的個(gè)人信息安全管理提供了參考標(biāo)準(zhǔn)和架構(gòu)。
一、5G 時(shí)代的個(gè)人信息特征
5G,即第五代移動(dòng)通訊技術(shù),根據(jù) ITU 定義,將在峰值速率、用戶(hù)體驗(yàn)速率、頻譜效率、移動(dòng)性、時(shí)延、連接密度、網(wǎng)絡(luò)效能、流量密度八個(gè)維度進(jìn)行顯著提升。其中,從應(yīng)用和體驗(yàn)角度,較為明顯的變化是峰值速率(10 Gbits/s)、連接密度(106 設(shè)備/km2)和時(shí)延(1ms)。在具體的場(chǎng)景中,5G 將主要圍繞增強(qiáng)型移動(dòng)寬帶(eMBB)、大規(guī)模機(jī)器通信(mMTC)、高可靠低時(shí)延通信(uRLLC)三個(gè)場(chǎng)景展開(kāi),并體現(xiàn)出個(gè)人信息的一些新特征。
在 eMBB 場(chǎng)景下,5G 將可以提供遠(yuǎn)超 4G 的超高帶寬,預(yù)計(jì)典型應(yīng)用為超高清視頻、AR/VR、沉浸式教學(xué)或游戲、360 度全景直播等,涉及的個(gè)人信息更加廣泛。以沉浸式教學(xué)為例,這種模式提供了一種虛擬學(xué)習(xí)環(huán)境,通過(guò)增強(qiáng)參與、互動(dòng)、演練進(jìn)而達(dá)到提升教學(xué)效果的目的。這種模式提供的服務(wù),依賴(lài)于系統(tǒng)對(duì)受教者實(shí)時(shí)數(shù)據(jù)的分析、模擬、決策,教學(xué)過(guò)程中收集的教育記錄、培訓(xùn)記錄、瀏覽記錄、使用記錄等個(gè)人信息量相比傳統(tǒng)教育模式有大幅增加。尤其是當(dāng)涉及到一些特殊人群(如 14 歲以下兒童),或與人工智能、面部識(shí)別等新技術(shù)結(jié)合的情景,這一特征將變得更為突出,對(duì)于個(gè)人信息安全的需求和要求也更高。
在 mMTC 場(chǎng)景下,萬(wàn)物將實(shí)現(xiàn)互聯(lián),接入網(wǎng)絡(luò)的個(gè)人設(shè)備不再限于手機(jī)、Pad、電腦,如智能手環(huán)等隨身設(shè)備,以及智能門(mén)鎖、智能安防等智能家居產(chǎn)品,將大量連入網(wǎng)絡(luò)并傳輸數(shù)據(jù)。根據(jù) GSMA 預(yù)測(cè),2025 年世界將有 250 億臺(tái)設(shè)備接入 5G 網(wǎng)絡(luò)并實(shí)現(xiàn)互連。這將給個(gè)人信息帶來(lái)兩個(gè)變化,一是個(gè)人信息將更加的碎片化,大量的設(shè)備都可能收集并傳輸一定量或某種程度的個(gè)人信息(個(gè)人敏感信息)并作為其提供服務(wù)的前提和基礎(chǔ),個(gè)人信息的管理將變得更為復(fù)雜;二是個(gè)人信息雖然碎片化,但是由于數(shù)據(jù)維度的增加、數(shù)據(jù)來(lái)源的增長(zhǎng), 個(gè)人信息整合、匯聚后的價(jià)值迅速提升,其在用戶(hù)畫(huà)像、個(gè)性化展示等應(yīng)用上的作用更加突顯,因此亟需加強(qiáng)規(guī)范和管理。
在 uRLLC 場(chǎng)景下,超低時(shí)延的通信成為現(xiàn)實(shí),無(wú)人駕駛、遠(yuǎn)程醫(yī)療等需要高可靠、低時(shí)延網(wǎng)絡(luò)支撐的應(yīng)用將逐步實(shí)現(xiàn)。這一場(chǎng)景下的個(gè)人信息同樣體現(xiàn)出了一些新特征。以無(wú)人駕駛為例,無(wú)論是 C-V2X,或是遠(yuǎn)程駕駛,都涉及到大量的位置信息,如果與特定主體的身份個(gè)人信息、設(shè)備信息(如 IMSI、IMEI)關(guān)聯(lián),很容易衍生為個(gè)人行蹤信息等個(gè)人敏感信息。同樣,在遠(yuǎn)程醫(yī)療應(yīng)用中,無(wú)論是遠(yuǎn)程會(huì)診,或是遠(yuǎn)程遙控手術(shù)、超級(jí)救護(hù)車(chē),大量的個(gè)人健康生理等高度敏感的個(gè)人信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞,且這種數(shù)據(jù)傳輸近乎實(shí)時(shí),因此其管理值得高度關(guān)注。
二、2020版《個(gè)人信息安全規(guī)范》對(duì) 5G 的適用性
2020版《個(gè)人信息安全規(guī)范》是在 GB/T 35273-2017 基礎(chǔ)上的更新迭代,此次版本尤其結(jié)合了國(guó)際上部分國(guó)家和地區(qū)最新法律、法規(guī)(如歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation)),部分新技術(shù)典型應(yīng)用場(chǎng)景(如基于人工智能、大數(shù)據(jù)的用戶(hù)畫(huà)像),以及當(dāng)前個(gè)人信息安全遇到的突出問(wèn)題,增加或修改了部分內(nèi)容,整體上更具實(shí)用性和前瞻性。2020版《個(gè)人信息安全規(guī)范》的相關(guān)內(nèi)容,同時(shí)也體現(xiàn)了 5G 時(shí)代的個(gè)人信息特征,并具有較強(qiáng)適用性。
首先,2020版《個(gè)人信息安全規(guī)范》對(duì)于個(gè)人信息的全生命周期管理進(jìn)行了規(guī)范,從個(gè)人信息的收集、存儲(chǔ)、使用、委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露等關(guān)鍵環(huán)節(jié),均進(jìn)行了技術(shù)規(guī)范,并且從個(gè)人信息處理者的角度,對(duì)于個(gè)人信息安全事件處理、組織的個(gè)人信息安全管理提出了要求。5G 賦能千行百業(yè),未來(lái)在 5G 技術(shù)的支持下,無(wú)論是傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型,或是新行業(yè)新模式的創(chuàng)新發(fā)展,都必然會(huì)導(dǎo)致有越來(lái)越多的企業(yè)開(kāi)始關(guān)注、收集、運(yùn)用數(shù)據(jù)核心資產(chǎn),對(duì)于個(gè)人信息安全和保護(hù)的需求也將大幅提升。在這方面,2020版《個(gè)人信息安全規(guī)范》雖屬于推薦標(biāo)準(zhǔn),但其涵蓋內(nèi)容相對(duì)完整,并體現(xiàn)出針對(duì)中國(guó)境內(nèi)個(gè)人信息安全的特點(diǎn),具備較強(qiáng)的參考意義。
其次,2020版《個(gè)人信息安全規(guī)范》契合了 5G 時(shí)代個(gè)人信息的新特征,并作出規(guī)范。例如,針對(duì) 5G 時(shí)代 mMTC 場(chǎng)景下,愈來(lái)愈多的設(shè)備具備采集、傳輸、處理數(shù)據(jù)和個(gè)人信息能力,個(gè)人信息呈現(xiàn)碎片化,但整合利用價(jià)值巨大的特點(diǎn),2020版《個(gè)人信息安全規(guī)范》在7.6 節(jié)增加了“基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合”內(nèi)容, 從使用目的限制,匯聚后開(kāi)展個(gè)人信息安全影響評(píng)估,采取有效的個(gè) 人信息保護(hù)措施等實(shí)際動(dòng)作方面進(jìn)行了規(guī)范。這對(duì)于 5G 時(shí)代,通過(guò)匯聚整合萬(wàn)物互聯(lián)情景下不同渠道收集的數(shù)據(jù),嘗試創(chuàng)新的商業(yè)模式, 在合規(guī)和操作方面非常具有意義。
同樣,2020版《個(gè)人信息安全規(guī)范》在 9.7 節(jié)中,增加了對(duì)于第三方接入管理的章節(jié)內(nèi)容,從個(gè)人信息控制者角度,對(duì)于不屬于委托處理、共同個(gè)人信息控制者情形下的具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)的管理,進(jìn)行了規(guī)范和要求。相關(guān)內(nèi)容適應(yīng)了 5G 時(shí)代uRLLC 場(chǎng)景下的無(wú)人駕駛、遠(yuǎn)程醫(yī)療等應(yīng)用中需要多方協(xié)同的情形。隨著 5G 技術(shù)帶來(lái)超高速率、超大連接、超低時(shí)延通信的實(shí)現(xiàn),以及智慧城市等平臺(tái)類(lèi)應(yīng)用的快速發(fā)展,未來(lái)以 5G 為基礎(chǔ)的商業(yè)模式將更趨多元化,形態(tài)更趨豐富和多樣化,因此更需要多方的合作與協(xié)作。其在處理個(gè)人信息和數(shù)據(jù)的過(guò)程中,也會(huì)更多涉及到諸如 SDK、小程序、軟件開(kāi)發(fā)包等第三方產(chǎn)品和服務(wù),而這也恰恰是當(dāng)前個(gè)人信息安全的一個(gè)薄弱環(huán)節(jié)和風(fēng)險(xiǎn)點(diǎn)。2020版《個(gè)人信息安全規(guī)范》在此次版本更新中,特別對(duì)這一情形進(jìn)行了界定,對(duì)個(gè)人信息控制者提出了涵蓋安全評(píng)估、合同責(zé)任明示、向用戶(hù)明確標(biāo)識(shí)、記錄留存、第三方響應(yīng)機(jī)制等諸多內(nèi)容的規(guī)范要求,具有很強(qiáng)的針對(duì)性。
三、5G 技術(shù)對(duì)個(gè)人信息安全的支撐運(yùn)用
5G 作為一種網(wǎng)絡(luò)信息技術(shù),其具備一些獨(dú)特屬性,也具備有效支撐個(gè)人信息安全的能力和潛力。
1、網(wǎng)絡(luò)切片技術(shù)
網(wǎng)絡(luò)切片是 5G 網(wǎng)絡(luò)的特征之一。5G 時(shí)代,在統(tǒng)一網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)下,電信運(yùn)營(yíng)商可通過(guò)采用硬切、軟切等多種方式,將 5G 網(wǎng)絡(luò)劃分為不同的切片。劃分出的若干網(wǎng)絡(luò)切片,可以實(shí)現(xiàn)性能上的差異化,即同一基礎(chǔ)網(wǎng)絡(luò)可以同時(shí)滿足不同業(yè)務(wù)對(duì) SLA、速率等網(wǎng)絡(luò)屬性的異質(zhì)化要求,并可根據(jù)用戶(hù)需求進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)隔離、敏捷部署、獨(dú)立運(yùn)營(yíng)、彈性網(wǎng)絡(luò)等功能。基于切片技術(shù)的網(wǎng)絡(luò)隔離、獨(dú)立運(yùn)營(yíng)等屬性,可以很好適應(yīng)部分個(gè)人信息(尤其是個(gè)人敏感信息)傳輸過(guò)程中的特別需求。例如,在遠(yuǎn)程醫(yī)療應(yīng)用中,會(huì)涉及大量的個(gè)人健康生理信息和數(shù)據(jù)傳輸,并且對(duì)網(wǎng)絡(luò)時(shí)延、速率、穩(wěn)定性、網(wǎng)絡(luò)安全性有很高的要求,則可考慮采用網(wǎng)絡(luò)切片技術(shù)進(jìn)行支撐,確保其中的個(gè)人信息安全。
2、邊緣計(jì)算技術(shù)
5G 時(shí)代隨著如自動(dòng)駕駛等低時(shí)延、高可靠應(yīng)用的快速發(fā)展,對(duì)于近終端的計(jì)算需求不斷增長(zhǎng),相關(guān)的個(gè)人信息安全保護(hù)也變得愈加重要。在“云管端”的基礎(chǔ)上,邊緣計(jì)算以其對(duì)實(shí)時(shí)分析和決策的有力支撐,獲得了較多關(guān)注。5G 可以非常好的與邊緣計(jì)算融合、協(xié)同。通過(guò)在接入網(wǎng)、匯聚網(wǎng)等層面的部分單元部署邊緣計(jì)算節(jié)點(diǎn)的方式, 可以在降低時(shí)延、提升下行吞吐量的基礎(chǔ)上,減少非必要個(gè)人信息的傳輸或存儲(chǔ),實(shí)現(xiàn)隔離,進(jìn)而保障個(gè)人信息安全。
綜上所述,5G 技術(shù)帶來(lái)的通信能力提升,對(duì)于個(gè)人信息和個(gè)人信息安全而言,既是機(jī)遇亦是挑戰(zhàn)。GB/T 35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》在很大程度上體現(xiàn)了 5G 個(gè)人信息特征,提出了有針對(duì)性的技術(shù)規(guī)范,適應(yīng)了 5G 時(shí)代的個(gè)人信息安全需求。相信對(duì)于期望抓住 5G 機(jī)遇,創(chuàng)新發(fā)展的各類(lèi)數(shù)字經(jīng)濟(jì)從業(yè)機(jī)構(gòu),都將具有非常好的指導(dǎo)意義。
(作者:中國(guó)聯(lián)通國(guó)際有限公司 李政)
來(lái)源:信安標(biāo)委
北京市公安局海淀分局備案號(hào):11010802023656號(hào)