今日頭條
官方微信
官方抖音
資訊頻道4G 改變生活,5G 改變社會。2019 年被公認為 5G 元年,美國、韓國、英國等國家在 2019 年上半年,都先后啟動 5G 商用。2019 年10 月 31 日,中國三大電信運營商共同宣布 5G 商用并發布了 5G 套餐,至此 5G 正式走進了中國的千家萬戶。
作為“新基建”的重要組成部分,5G 在我國中國特色社會主義新時代的建設進程中,發揮著極為重要的作用。一方面,作為數字經濟、中國制造 2025 的重要基礎設施,5G 對于經濟的拉動作用明顯。根據中國信通院報告預測,2020 年至 2025 年期間,中國 5G 商用直接帶動的經濟總產出 10.6 萬億元,直接創造的經濟增加值 3.3 萬億元。另一方面,5G 開啟的萬物互聯時代,對于社會的運行和治理亦將產生深遠影響。以 2020 年初抗擊新冠疫情為例,5G 與人工智能、大數據等技術廣泛融合,在防控篩查、民生保障、醫學治療、復工復產等方面都發揮了重要作用,人們也逐步開始接受并使用如體溫監測、遠程醫療、在線教學等 5G 服務。
未來,伴隨著 5G 技術超高速率、超大連接、超低時延特性的進一步發揮與展現,以及 5G 對生產、生活、社會治理等領域的進一步賦能和滲透,可以預見全社會收集和掌握的數據,在種類、數量、顆粒度、實時性等維度方面也將會大幅提升,并不可避免地會涉及到更多個人信息,以至個人敏感信息。如何在 5G 時代合理合法合規運用數據,為各行各業高效賦能的同時保護好個人信息安全,成為了一個亟待解答的問題。2020 年 3 月 6 日,國家市場監督管理總局和國家標準化管理委員會發布 GB/T 35273-2020《信息安全技術 個人信息安全規范》(以下簡稱2020版《個人信息安全規范》),其在原有 GB/T 35273-2017 基礎上進行更新,從個人信息安全基本原則、個人信息的收集、存儲、使用、委托處理、共享、轉讓、公開披露,以及個人信息主體的權利、個人信息安全事件處理、組織的個人信息安全管理要求等諸方面,對于個人信息安全進行了技術規范,并且增加了“用戶畫像的使用限制”、“基于不同業務目的所收集個人信息的匯聚融合” 等新章節內容。2020版《個人信息安全規范》的提出,在很大程度上結合和適應了 5G 時代的新情景、新變化,給相關機構的個人信息安全管理提供了參考標準和架構。
一、5G 時代的個人信息特征
5G,即第五代移動通訊技術,根據 ITU 定義,將在峰值速率、用戶體驗速率、頻譜效率、移動性、時延、連接密度、網絡效能、流量密度八個維度進行顯著提升。其中,從應用和體驗角度,較為明顯的變化是峰值速率(10 Gbits/s)、連接密度(106 設備/km2)和時延(1ms)。在具體的場景中,5G 將主要圍繞增強型移動寬帶(eMBB)、大規模機器通信(mMTC)、高可靠低時延通信(uRLLC)三個場景展開,并體現出個人信息的一些新特征。
在 eMBB 場景下,5G 將可以提供遠超 4G 的超高帶寬,預計典型應用為超高清視頻、AR/VR、沉浸式教學或游戲、360 度全景直播等,涉及的個人信息更加廣泛。以沉浸式教學為例,這種模式提供了一種虛擬學習環境,通過增強參與、互動、演練進而達到提升教學效果的目的。這種模式提供的服務,依賴于系統對受教者實時數據的分析、模擬、決策,教學過程中收集的教育記錄、培訓記錄、瀏覽記錄、使用記錄等個人信息量相比傳統教育模式有大幅增加。尤其是當涉及到一些特殊人群(如 14 歲以下兒童),或與人工智能、面部識別等新技術結合的情景,這一特征將變得更為突出,對于個人信息安全的需求和要求也更高。
在 mMTC 場景下,萬物將實現互聯,接入網絡的個人設備不再限于手機、Pad、電腦,如智能手環等隨身設備,以及智能門鎖、智能安防等智能家居產品,將大量連入網絡并傳輸數據。根據 GSMA 預測,2025 年世界將有 250 億臺設備接入 5G 網絡并實現互連。這將給個人信息帶來兩個變化,一是個人信息將更加的碎片化,大量的設備都可能收集并傳輸一定量或某種程度的個人信息(個人敏感信息)并作為其提供服務的前提和基礎,個人信息的管理將變得更為復雜;二是個人信息雖然碎片化,但是由于數據維度的增加、數據來源的增長, 個人信息整合、匯聚后的價值迅速提升,其在用戶畫像、個性化展示等應用上的作用更加突顯,因此亟需加強規范和管理。
在 uRLLC 場景下,超低時延的通信成為現實,無人駕駛、遠程醫療等需要高可靠、低時延網絡支撐的應用將逐步實現。這一場景下的個人信息同樣體現出了一些新特征。以無人駕駛為例,無論是 C-V2X,或是遠程駕駛,都涉及到大量的位置信息,如果與特定主體的身份個人信息、設備信息(如 IMSI、IMEI)關聯,很容易衍生為個人行蹤信息等個人敏感信息。同樣,在遠程醫療應用中,無論是遠程會診,或是遠程遙控手術、超級救護車,大量的個人健康生理等高度敏感的個人信息通過網絡進行傳遞,且這種數據傳輸近乎實時,因此其管理值得高度關注。
二、2020版《個人信息安全規范》對 5G 的適用性
2020版《個人信息安全規范》是在 GB/T 35273-2017 基礎上的更新迭代,此次版本尤其結合了國際上部分國家和地區最新法律、法規(如歐盟《通用數據保護條例》(General Data Protection Regulation)),部分新技術典型應用場景(如基于人工智能、大數據的用戶畫像),以及當前個人信息安全遇到的突出問題,增加或修改了部分內容,整體上更具實用性和前瞻性。2020版《個人信息安全規范》的相關內容,同時也體現了 5G 時代的個人信息特征,并具有較強適用性。
首先,2020版《個人信息安全規范》對于個人信息的全生命周期管理進行了規范,從個人信息的收集、存儲、使用、委托處理、共享、轉讓、公開披露等關鍵環節,均進行了技術規范,并且從個人信息處理者的角度,對于個人信息安全事件處理、組織的個人信息安全管理提出了要求。5G 賦能千行百業,未來在 5G 技術的支持下,無論是傳統行業的數字化轉型,或是新行業新模式的創新發展,都必然會導致有越來越多的企業開始關注、收集、運用數據核心資產,對于個人信息安全和保護的需求也將大幅提升。在這方面,2020版《個人信息安全規范》雖屬于推薦標準,但其涵蓋內容相對完整,并體現出針對中國境內個人信息安全的特點,具備較強的參考意義。
其次,2020版《個人信息安全規范》契合了 5G 時代個人信息的新特征,并作出規范。例如,針對 5G 時代 mMTC 場景下,愈來愈多的設備具備采集、傳輸、處理數據和個人信息能力,個人信息呈現碎片化,但整合利用價值巨大的特點,2020版《個人信息安全規范》在7.6 節增加了“基于不同業務目的所收集個人信息的匯聚融合”內容, 從使用目的限制,匯聚后開展個人信息安全影響評估,采取有效的個 人信息保護措施等實際動作方面進行了規范。這對于 5G 時代,通過匯聚整合萬物互聯情景下不同渠道收集的數據,嘗試創新的商業模式, 在合規和操作方面非常具有意義。
同樣,2020版《個人信息安全規范》在 9.7 節中,增加了對于第三方接入管理的章節內容,從個人信息控制者角度,對于不屬于委托處理、共同個人信息控制者情形下的具備收集個人信息功能的第三方產品或服務的管理,進行了規范和要求。相關內容適應了 5G 時代uRLLC 場景下的無人駕駛、遠程醫療等應用中需要多方協同的情形。隨著 5G 技術帶來超高速率、超大連接、超低時延通信的實現,以及智慧城市等平臺類應用的快速發展,未來以 5G 為基礎的商業模式將更趨多元化,形態更趨豐富和多樣化,因此更需要多方的合作與協作。其在處理個人信息和數據的過程中,也會更多涉及到諸如 SDK、小程序、軟件開發包等第三方產品和服務,而這也恰恰是當前個人信息安全的一個薄弱環節和風險點。2020版《個人信息安全規范》在此次版本更新中,特別對這一情形進行了界定,對個人信息控制者提出了涵蓋安全評估、合同責任明示、向用戶明確標識、記錄留存、第三方響應機制等諸多內容的規范要求,具有很強的針對性。
三、5G 技術對個人信息安全的支撐運用
5G 作為一種網絡信息技術,其具備一些獨特屬性,也具備有效支撐個人信息安全的能力和潛力。
1、網絡切片技術
網絡切片是 5G 網絡的特征之一。5G 時代,在統一網絡基礎設施架構下,電信運營商可通過采用硬切、軟切等多種方式,將 5G 網絡劃分為不同的切片。劃分出的若干網絡切片,可以實現性能上的差異化,即同一基礎網絡可以同時滿足不同業務對 SLA、速率等網絡屬性的異質化要求,并可根據用戶需求進一步實現網絡隔離、敏捷部署、獨立運營、彈性網絡等功能。基于切片技術的網絡隔離、獨立運營等屬性,可以很好適應部分個人信息(尤其是個人敏感信息)傳輸過程中的特別需求。例如,在遠程醫療應用中,會涉及大量的個人健康生理信息和數據傳輸,并且對網絡時延、速率、穩定性、網絡安全性有很高的要求,則可考慮采用網絡切片技術進行支撐,確保其中的個人信息安全。
2、邊緣計算技術
5G 時代隨著如自動駕駛等低時延、高可靠應用的快速發展,對于近終端的計算需求不斷增長,相關的個人信息安全保護也變得愈加重要。在“云管端”的基礎上,邊緣計算以其對實時分析和決策的有力支撐,獲得了較多關注。5G 可以非常好的與邊緣計算融合、協同。通過在接入網、匯聚網等層面的部分單元部署邊緣計算節點的方式, 可以在降低時延、提升下行吞吐量的基礎上,減少非必要個人信息的傳輸或存儲,實現隔離,進而保障個人信息安全。
綜上所述,5G 技術帶來的通信能力提升,對于個人信息和個人信息安全而言,既是機遇亦是挑戰。GB/T 35273-2020《信息安全技術個人信息安全規范》在很大程度上體現了 5G 個人信息特征,提出了有針對性的技術規范,適應了 5G 時代的個人信息安全需求。相信對于期望抓住 5G 機遇,創新發展的各類數字經濟從業機構,都將具有非常好的指導意義。
(作者:中國聯通國際有限公司 李政)
來源:信安標委
北京市公安局海淀分局備案號:11010802023656號