大数据时代机遇与风险

2015-11-25 22:47法人肖岳
法人 2015年2期
关键词:数据保护个人信息信息安全

◎ 文 《法人》见习记者 肖岳

互联网产业长远、健康的发展,网络安全是基础,信息安全是条件

刚刚过去的2014年,既是法治元年,又可称为互联网法治元年。《华盛顿邮报》曾于2014年刊登文章,给予大数据 “双刃剑”这一贴切比喻。

一方面,大数据是技术的革新,是企业甚至国家的机遇。但另一方面大数据所带来的风险又令人担忧,应理智正视大数据时代的到来,看清机遇,预见可能性风险。

个人信息保护难题

大数据时代的到来,对于犯罪案件破获、新型产品研发等都起到了其不可替代的作用,但问题也随之而来,最终数据的采集者如何使用其所收集到的数据,将对社会及个人带来不一样的效果。

中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍在“2014中国公司法务年会(北京会场)”上呼吁:“企业在做新技术、新研发时应更多的尊重个人信息安全和消费者隐私权。”

他指出,我国涉及个人隐私的法律法规现有200余部,但针对个人信息保护的法律并没有,而现在我国部分互联网企业,通过业务建立征信系统,在没有明确法律法规作为指导的情况下,也对个人隐私的保护埋下了隐患。

比如,央行于1月中旬发出《关于做好个人征信业务准备工作的通知》,允许蚂蚁金服旗下的芝麻信用、腾讯旗下的腾讯征信、平安旗下的前海征信等8家民营公司开展个人征信业务。

朱巍指出,该通知虽在一方面带来了国内个人征信的市场化,但另一方面,今后消费者可能在嘀嘀打车上发生爽约行为都会为自身信用带去污点,而这有可能是在消费者不知情的情况下完成的,所以征信信息的操作,应首先征求消费者许可后再进行。

在大数据时代,个人做为互联网的使用者,在使用互联网获取自身所需资料或者服务时,自身也是被搜集信息的对象,所以当个人信息被企业或是黑客获取后,一但出现滥用现象,将会为个人造成不同程度的损失。

中央网信办政策法规局处长李长喜在“2014中国公司法务年会(北京会场)”上指出,“信息滥用等行为,是进一步推进互联网产业发展所需解决的问题。

李长喜举例称,曾经有一家网上社区存储用户个人信息达几千万条,但后遭黑客攻击,被转卖第三方,导致大量用户生活受到影响。

另外,商家在获取信息时,可能未经过权利人的充分授权,或在经过权利人部分授权后,对其进行挖掘,挖掘后的信息权利人并不知情也并未授权,这同样是一种侵犯权利人个人隐私权利的行为。

腾讯法务部安全隐私专家张元胄表达了相同看法,此外他还表示,互联网企业应在保护用户隐私时具备透明度,并应与用户之间建立信息使用约定,使得用户具有对自己信息的查阅、修改、撤回等权利。此外当互联网企业利用互联网作为免费、精准广告营销时,应对所投放人群的信息进行去个人信息化处理,使得个人信息变为一种不可逆推的数据产品,避免泄露用户个人隐私。

企业数据保护亟待完善

互联网发展可谓日新月异,无论是互联网企业所面对的客户,或是企业自身,无时不刻不在感受着这一变化,企业往往也会面对竞争对手对其核心信息隐私的侵犯。

谈及企业应以何种方式在大数据时代到来时更好的保护自身信息权利,阿里高德法务总监张铮指出,从企业数据保护方面来看,企业可以考虑两种做法。

一种称为数据合作。双方企业应在合作过程中,以数据共享为初衷,以开放心态为支持,共同建立一个较好的沟通机制,不能在合作过程中偷数据。

另外一种则是非合作数据保护模式。以张铮的工作为例,由于高德具有绘测行业资质,所以对整个数据划分,高德具有严格体系,而对于这些机密也具有相当强大的信息安全保护方法。

张铮同时也指出,地图服务作为众多互联网服务之一,行业在数据保护力度上还不够完善,而对于数据的保护,可以称为“下半身的保护”,只有数据好,才是好的产品。

以人们日常所看到的道路数据为例,地图企业对这些数据的搜集较费力,要经过许多积累才能得出,类似的有百度百科、百度知道等,更有的道路信息是由网友一点点积攒起来的,但是面对大数据时代的到来,如果企业不去用心保护,则会发现自己的服务器中会存在莫名的访问,该访问会对大量的数据进行一对一的复制操作。有的企业制作的地图精细程度比自己企业的还要全面,而对于地图企业来讲,地图数据是其自身在整个行业内竞争非常核心的部分。

所以,无论是依靠数据来为用户提供服务的企业或是提供基础性数据服务的企业,无论数据涉及隐私与否,都应对其进行相应的保护,而这种意识也需要在大数据时代的背景下,通过各个企业来慢慢达成一种共识。

另外,企业管理者也应具有较高的企业隐私信息保护意识,在企业部署信息安全系统时,企业负责人应从公司业务、安全、长期发展等方面进行多方面思考。应该意识到,虽然企业在信息安全上的投入并不会为企业带来利润,但却能因此为企业带来更多潜在客户。

除了硬件设施外,企业还应多挖掘自身特点,了解自身安全需求,并在安全设施建设上具有主动意识,不求最贵,但求最适合自身需求。

最后是对员工进行安全培训,培养员工安全意识,建立企业安全文化,经常性的培训使得员工能够逐渐形成安全意识,从而达到保护数据安全的效果。

建立多方监管机制

大数据、云计算方式的使用,使得互联网技术及更加多样的应用被开发出来,在大数据时代到来的同时,投身于互联网中的个人,其自身信息价值也在不断的被挖掘和使用着。与十年前使用范围比较有限的传统数据信息相比,现如今各企业对于数据的关注度更加重视,有的甚至以此作为商业模式。

在李长喜看来:“大数据时代到来之后,互联网服务对于商业数据挖掘在不断加大,既要关注其应用,同时也要关注其保护问题。”

他表示,我国互联网产业发展较快,纵观全球范围内的互联网企业,能与美国相比肩的世界前十家互联网企业中,我国占据了四家,前二十家中亦是占据了半壁江山。而只有将网络安全作为基础、信息安全作为条件,互联网产业和置身于其中的企业才能健康发展,企业的模式才能更好的推进。

工信部于2013年4月1日出台《信息安全技术公共及商用服务信息系统个人信息保护指南》。这是首部针对信息安全保护的国家标准,该标准对个人信息的搜集、使用、存储等做出相关规范。

但截至目前,我国相关立法并未完善。如何顺应时代特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护,成为摆在众人面前的一个重要问题。而根据目前情况来看,数据信息的使用或保护时易遇到的问题,主要是数据未经授权的搜集和超范围使用两种情况。从监管角度来看,信息安全保护首先是政府有责,相关司法机关和行政机关应进行应有保护。

李长喜另举一份数据称,自2003年至今,十余年时间内,我国针对互联网案件的判决总数不超过150件,这与我国产业大国的体量相比,显得较为单薄。

从立法层面来看,我国《反不正当竞争法》1993年就已制定,《反垄断法》也制订了一段时间,但这些法律更多是对传统竞争关系和垄断关系的规范,对于互联网监管则显得不太完善。

因此对于互联网竞争秩序的规制要有专门立法,但一般性的传统立法也要作为基础,避免一些案件仅仅靠互联网立法,难以做到规范。只有将制定的相应规则,与原有法律法规相结合,才能真正的把互联网秩序维持好。

猜你喜欢
数据保护个人信息信息安全
基于区块链技术的船舶信息安全预测
个人信息保护进入“法时代”
敏感个人信息保护:我国《个人信息保护法》的重要内容
信息安全不止单纯的技术问题
主题语境九:个人信息(1)
民法典应进一步完善侵害个人信息责任规定
欧盟最严数据保护条例生效 违反将严惩不贷
欧盟“最严”数据保护条例生效
未成年人能不能上社交网络
2014第十五届中国信息安全大会奖项