近日,科技部在官网公开了对“某基因公司违反中国人类遗传资源管理规定被罚”的处罚书,这一纸处罚书在网上掀起了轩然大波。
这份2015年9月7日下达的处罚书称,该基因公司在与国外高校开展中国人类遗传资源的国际合作研究过程中,在未经许可的情况下将部分遗传资源信息从网上传递出境,因此受到行政处罚。
业内人士表示:此类敏感样本数据流到国外,有可能让中国人的“基因隐私”曝光,甚至对国家安全产生潜在危害。
凑巧的是,这家基因公司才刚刚在国际顶级学术期刊《细胞》上发表了基于自有超过14万中国孕妇的基因组数据的研究成果——这是迄今为止最大规模的中国人基因组学大数据研究。
《细胞》上发表的基因组数据研究成果
作为上市公司,这家企业并没有事前公示“数据泄露”罚单,再加上它手头掌握如此海量的敏感用户数据,舆论一片哗然——企业拥有的中国人基因“隐私”还安全吗?
对此,深交所发去了问询函,基因公司在回复中声称:
“14万中国人基因大数据”项目的分析工作均在境内由中国科研团队完成,研究披露不包含任何可识别个人身份信息,不存在泄露个人隐私的风险。”
但“基因泄露门”还是在网上持续发酵,这家基因公司的股价受“数据安全质疑”的影响暴跌。
一石激起千层浪,这次事件激起了公众对个人隐私数据安全——无论是网络虚拟数据还是生物数据——的广泛担忧及讨论,更引发了企业和政府相关部门的警觉。
“马斯洛需求层次理论”中“安全需求”是底层的基础需求,而其他类似“社交”、“尊重”、“自我实现”等高级需求都是建立在安全之上的。
“基因数据泄露门”后续会产生出两个结果:
其一,互联网用户对个人隐私数据的保护意识再升级。
普通用户对互联网产品数据的“去向”问题开始重视,过去“用小便宜换取用户数据”的做法正在失灵。即使在数据采集过程中可以蒙混过关,但终究瞒不过千万网友的火眼金睛。
企业需要对自己掌握用户数据的安置和处理问题提高警惕,提前做好数据安全保护的相关工作,给用户一个能够透明质询的环境。
其二,全球范围内,政府对企业敏感数据的监管进一步加强。
我们都知道,前段时间欧盟实施了史上最严厉的《通用数据保护条例》,我国在《中华人民共和国网络安全法》中也有相关规定。
本次事件涉及的基因数据只是敏感数据的其中一项,其他像医疗行业中病人的病史、高端制造业中的核心技术设计、电商行业中用户的消费习惯以及信贷状况等数据,数据的安置和管控工作都亟待落实。
数据安全很快就将成为国际通用的企业经营要求并纳入政府的监管范围。
在这种环境下,我建议大家可以从下面三件事情开始着手:
政企是否能保护和利用好数据已经成了核心竞争力,这就呼吁政企管理层对数据安全的认知和理解程度相应提升,彻底改变“不出事即安全”的旧有观念。
在政企的整体IT信息化建设中,单纯“重方便,轻安全”的产品理念是不可取的,任何时候都以数据安全作为底层条件。
这几年,红利窗口快速转向“技术创新”,而智慧数字时代的技术创新,数据是基础。对于数据管理工具和管理机制的升级和培训必不可少。