4G 改變生活，5G 改變社會(huì )。2019 年被公認為 5G 元年，美國、韓國、英國等國家在 2019 年上半年，都先后啟動(dòng) 5G 商用。2019 年10 月 31 日，中國三大電信運營(yíng)商共同宣布 5G 商用并發(fā)布了 5G 套餐，至此 5G 正式走進(jìn)了中國的千家萬(wàn)戶(hù)。

作為“新基建”的重要組成部分，5G 在我國中國特色社會(huì )主義新時(shí)代的建設進(jìn)程中，發(fā)揮著(zhù)極為重要的作用。一方面，作為數字經(jīng)濟、中國制造 2025 的重要基礎設施，5G 對于經(jīng)濟的拉動(dòng)作用明顯。根據中國信通院報告預測，2020 年至 2025 年期間，中國 5G 商用直接帶動(dòng)的經(jīng)濟總產(chǎn)出 10.6 萬(wàn)億元，直接創(chuàng )造的經(jīng)濟增加值 3.3 萬(wàn)億元。另一方面，5G 開(kāi)啟的萬(wàn)物互聯(lián)時(shí)代，對于社會(huì )的運行和治理亦將產(chǎn)生深遠影響。以 2020 年初抗擊新冠疫情為例，5G 與人工智能、大數據等技術(shù)廣泛融合，在防控篩查、民生保障、醫學(xué)治療、復工復產(chǎn)等方面都發(fā)揮了重要作用，人們也逐步開(kāi)始接受并使用如體溫監測、遠程醫療、在線(xiàn)教學(xué)等 5G 服務(wù)。

未來(lái)，伴隨著(zhù) 5G 技術(shù)超高速率、超大連接、超低時(shí)延特性的進(jìn)一步發(fā)揮與展現，以及 5G 對生產(chǎn)、生活、社會(huì )治理等領(lǐng)域的進(jìn)一步賦能和滲透，可以預見(jiàn)全社會(huì )收集和掌握的數據，在種類(lèi)、數量、顆粒度、實(shí)時(shí)性等維度方面也將會(huì )大幅提升，并不可避免地會(huì )涉及到更多個(gè)人信息，以至個(gè)人敏感信息。如何在 5G 時(shí)代合理合法合規運用數據，為各行各業(yè)高效賦能的同時(shí)保護好個(gè)人信息安全，成為了一個(gè)亟待解答的問(wèn)題。2020 年 3 月 6 日，國家市場(chǎng)監督管理總局和國家標準化管理委員會(huì )發(fā)布 GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規范》（以下簡(jiǎn)稱(chēng)2020版《個(gè)人信息安全規范》），其在原有 GB/T 35273-2017 基礎上進(jìn)行更新，從個(gè)人信息安全基本原則、個(gè)人信息的收集、存儲、使用、委托處理、共享、轉讓、公開(kāi)披露，以及個(gè)人信息主體的權利、個(gè)人信息安全事件處理、組織的個(gè)人信息安全管理要求等諸方面，對于個(gè)人信息安全進(jìn)行了技術(shù)規范，并且增加了“用戶(hù)畫(huà)像的使用限制”、“基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合” 等新章節內容。2020版《個(gè)人信息安全規范》的提出，在很大程度上結合和適應了 5G 時(shí)代的新情景、新變化，給相關(guān)機構的個(gè)人信息安全管理提供了參考標準和架構。

一、5G 時(shí)代的個(gè)人信息特征

5G，即第五代移動(dòng)通訊技術(shù)，根據 ITU 定義，將在峰值速率、用戶(hù)體驗速率、頻譜效率、移動(dòng)性、時(shí)延、連接密度、網(wǎng)絡(luò )效能、流量密度八個(gè)維度進(jìn)行顯著(zhù)提升。其中，從應用和體驗角度，較為明顯的變化是峰值速率（10 Gbits/s）、連接密度（106   設備/km2）和時(shí)延（1ms）。在具體的場(chǎng)景中，5G 將主要圍繞增強型移動(dòng)寬帶（eMBB）、大規模機器通信（mMTC）、高可靠低時(shí)延通信（uRLLC）三個(gè)場(chǎng)景展開(kāi)，并體現出個(gè)人信息的一些新特征。

在 eMBB 場(chǎng)景下，5G 將可以提供遠超 4G 的超高帶寬，預計典型應用為超高清視頻、AR/VR、沉浸式教學(xué)或游戲、360 度全景直播等，涉及的個(gè)人信息更加廣泛。以沉浸式教學(xué)為例，這種模式提供了一種虛擬學(xué)習環(huán)境，通過(guò)增強參與、互動(dòng)、演練進(jìn)而達到提升教學(xué)效果的目的。這種模式提供的服務(wù)，依賴(lài)于系統對受教者實(shí)時(shí)數據的分析、模擬、決策，教學(xué)過(guò)程中收集的教育記錄、培訓記錄、瀏覽記錄、使用記錄等個(gè)人信息量相比傳統教育模式有大幅增加。尤其是當涉及到一些特殊人群（如 14 歲以下兒童），或與人工智能、面部識別等新技術(shù)結合的情景，這一特征將變得更為突出，對于個(gè)人信息安全的需求和要求也更高。

在 mMTC 場(chǎng)景下，萬(wàn)物將實(shí)現互聯(lián)，接入網(wǎng)絡(luò )的個(gè)人設備不再限于手機、Pad、電腦，如智能手環(huán)等隨身設備，以及智能門(mén)鎖、智能安防等智能家居產(chǎn)品，將大量連入網(wǎng)絡(luò )并傳輸數據。根據 GSMA 預測，2025 年世界將有 250 億臺設備接入 5G 網(wǎng)絡(luò )并實(shí)現互連。這將給個(gè)人信息帶來(lái)兩個(gè)變化，一是個(gè)人信息將更加的碎片化，大量的設備都可能收集并傳輸一定量或某種程度的個(gè)人信息（個(gè)人敏感信息）并作為其提供服務(wù)的前提和基礎，個(gè)人信息的管理將變得更為復雜；二是個(gè)人信息雖然碎片化，但是由于數據維度的增加、數據來(lái)源的增長(cháng)， 個(gè)人信息整合、匯聚后的價(jià)值迅速提升，其在用戶(hù)畫(huà)像、個(gè)性化展示等應用上的作用更加突顯，因此亟需加強規范和管理。

在 uRLLC 場(chǎng)景下，超低時(shí)延的通信成為現實(shí)，無(wú)人駕駛、遠程醫療等需要高可靠、低時(shí)延網(wǎng)絡(luò )支撐的應用將逐步實(shí)現。這一場(chǎng)景下的個(gè)人信息同樣體現出了一些新特征。以無(wú)人駕駛為例，無(wú)論是 C-V2X，或是遠程駕駛，都涉及到大量的位置信息，如果與特定主體的身份個(gè)人信息、設備信息（如 IMSI、IMEI）關(guān)聯(lián)，很容易衍生為個(gè)人行蹤信息等個(gè)人敏感信息。同樣，在遠程醫療應用中，無(wú)論是遠程會(huì )診，或是遠程遙控手術(shù)、超級救護車(chē)，大量的個(gè)人健康生理等高度敏感的個(gè)人信息通過(guò)網(wǎng)絡(luò )進(jìn)行傳遞，且這種數據傳輸近乎實(shí)時(shí)，因此其管理值得高度關(guān)注。

二、2020版《個(gè)人信息安全規范》對 5G 的適用性

2020版《個(gè)人信息安全規范》是在 GB/T 35273-2017 基礎上的更新迭代，此次版本尤其結合了國際上部分國家和地區最新法律、法規（如歐盟《通用數據保護條例》（General Data Protection Regulation）），部分新技術(shù)典型應用場(chǎng)景（如基于人工智能、大數據的用戶(hù)畫(huà)像），以及當前個(gè)人信息安全遇到的突出問(wèn)題，增加或修改了部分內容，整體上更具實(shí)用性和前瞻性。2020版《個(gè)人信息安全規范》的相關(guān)內容，同時(shí)也體現了 5G 時(shí)代的個(gè)人信息特征，并具有較強適用性。

首先，2020版《個(gè)人信息安全規范》對于個(gè)人信息的全生命周期管理進(jìn)行了規范，從個(gè)人信息的收集、存儲、使用、委托處理、共享、轉讓、公開(kāi)披露等關(guān)鍵環(huán)節，均進(jìn)行了技術(shù)規范，并且從個(gè)人信息處理者的角度，對于個(gè)人信息安全事件處理、組織的個(gè)人信息安全管理提出了要求。5G 賦能千行百業(yè)，未來(lái)在 5G 技術(shù)的支持下，無(wú)論是傳統行業(yè)的數字化轉型，或是新行業(yè)新模式的創(chuàng )新發(fā)展，都必然會(huì )導致有越來(lái)越多的企業(yè)開(kāi)始關(guān)注、收集、運用數據核心資產(chǎn)，對于個(gè)人信息安全和保護的需求也將大幅提升。在這方面，2020版《個(gè)人信息安全規范》雖屬于推薦標準，但其涵蓋內容相對完整，并體現出針對中國境內個(gè)人信息安全的特點(diǎn)，具備較強的參考意義。

其次，2020版《個(gè)人信息安全規范》契合了 5G 時(shí)代個(gè)人信息的新特征，并作出規范。例如，針對 5G 時(shí)代 mMTC 場(chǎng)景下，愈來(lái)愈多的設備具備采集、傳輸、處理數據和個(gè)人信息能力，個(gè)人信息呈現碎片化，但整合利用價(jià)值巨大的特點(diǎn)，2020版《個(gè)人信息安全規范》在7.6  節增加了“基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合”內容， 從使用目的限制，匯聚后開(kāi)展個(gè)人信息安全影響評估，采取有效的個(gè) 人信息保護措施等實(shí)際動(dòng)作方面進(jìn)行了規范。這對于 5G 時(shí)代，通過(guò)匯聚整合萬(wàn)物互聯(lián)情景下不同渠道收集的數據，嘗試創(chuàng )新的商業(yè)模式， 在合規和操作方面非常具有意義。

同樣，2020版《個(gè)人信息安全規范》在 9.7 節中，增加了對于第三方接入管理的章節內容，從個(gè)人信息控制者角度，對于不屬于委托處理、共同個(gè)人信息控制者情形下的具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)的管理，進(jìn)行了規范和要求。相關(guān)內容適應了 5G  時(shí)代uRLLC 場(chǎng)景下的無(wú)人駕駛、遠程醫療等應用中需要多方協(xié)同的情形。隨著(zhù) 5G 技術(shù)帶來(lái)超高速率、超大連接、超低時(shí)延通信的實(shí)現，以及智慧城市等平臺類(lèi)應用的快速發(fā)展，未來(lái)以 5G 為基礎的商業(yè)模式將更趨多元化，形態(tài)更趨豐富和多樣化，因此更需要多方的合作與協(xié)作。其在處理個(gè)人信息和數據的過(guò)程中，也會(huì )更多涉及到諸如 SDK、小程序、軟件開(kāi)發(fā)包等第三方產(chǎn)品和服務(wù)，而這也恰恰是當前個(gè)人信息安全的一個(gè)薄弱環(huán)節和風(fēng)險點(diǎn)。2020版《個(gè)人信息安全規范》在此次版本更新中，特別對這一情形進(jìn)行了界定，對個(gè)人信息控制者提出了涵蓋安全評估、合同責任明示、向用戶(hù)明確標識、記錄留存、第三方響應機制等諸多內容的規范要求，具有很強的針對性。

三、5G 技術(shù)對個(gè)人信息安全的支撐運用

5G 作為一種網(wǎng)絡(luò )信息技術(shù)，其具備一些獨特屬性，也具備有效支撐個(gè)人信息安全的能力和潛力。

1、網(wǎng)絡(luò )切片技術(shù)

網(wǎng)絡(luò )切片是 5G 網(wǎng)絡(luò )的特征之一。5G 時(shí)代，在統一網(wǎng)絡(luò )基礎設施架構下，電信運營(yíng)商可通過(guò)采用硬切、軟切等多種方式，將 5G 網(wǎng)絡(luò )劃分為不同的切片。劃分出的若干網(wǎng)絡(luò )切片，可以實(shí)現性能上的差異化，即同一基礎網(wǎng)絡(luò )可以同時(shí)滿(mǎn)足不同業(yè)務(wù)對 SLA、速率等網(wǎng)絡(luò )屬性的異質(zhì)化要求，并可根據用戶(hù)需求進(jìn)一步實(shí)現網(wǎng)絡(luò )隔離、敏捷部署、獨立運營(yíng)、彈性網(wǎng)絡(luò )等功能?；谇衅夹g(shù)的網(wǎng)絡(luò )隔離、獨立運營(yíng)等屬性，可以很好適應部分個(gè)人信息（尤其是個(gè)人敏感信息）傳輸過(guò)程中的特別需求。例如，在遠程醫療應用中，會(huì )涉及大量的個(gè)人健康生理信息和數據傳輸，并且對網(wǎng)絡(luò )時(shí)延、速率、穩定性、網(wǎng)絡(luò )安全性有很高的要求，則可考慮采用網(wǎng)絡(luò )切片技術(shù)進(jìn)行支撐，確保其中的個(gè)人信息安全。

2、邊緣計算技術(shù)

5G  時(shí)代隨著(zhù)如自動(dòng)駕駛等低時(shí)延、高可靠應用的快速發(fā)展，對于近終端的計算需求不斷增長(cháng)，相關(guān)的個(gè)人信息安全保護也變得愈加重要。在“云管端”的基礎上，邊緣計算以其對實(shí)時(shí)分析和決策的有力支撐，獲得了較多關(guān)注。5G 可以非常好的與邊緣計算融合、協(xié)同。通過(guò)在接入網(wǎng)、匯聚網(wǎng)等層面的部分單元部署邊緣計算節點(diǎn)的方式， 可以在降低時(shí)延、提升下行吞吐量的基礎上，減少非必要個(gè)人信息的傳輸或存儲，實(shí)現隔離，進(jìn)而保障個(gè)人信息安全。

綜上所述，5G 技術(shù)帶來(lái)的通信能力提升，對于個(gè)人信息和個(gè)人信息安全而言，既是機遇亦是挑戰。GB/T 35273-2020《信息安全技術(shù)個(gè)人信息安全規范》在很大程度上體現了 5G 個(gè)人信息特征，提出了有針對性的技術(shù)規范，適應了 5G 時(shí)代的個(gè)人信息安全需求。相信對于期望抓住 5G 機遇，創(chuàng )新發(fā)展的各類(lèi)數字經(jīng)濟從業(yè)機構，都將具有非常好的指導意義。

（作者：中國聯(lián)通國際有限公司 李政）

來(lái)源：信安標委