严翠玲
【摘要】大数据在为社会发展带来新机遇的同时,也引发了个人隐私安全的保护问题。因此,需要通过把保障大数据健康发展与保护个人隐私安全相结合、加强行业自律建设与健全行业标准相结合等“五个结合”,提高网络隐私安全保护工作的实效性。
【关键词】大数据 个人隐私 隐私保护 【中国分类号】D669 【文献标识码】A
21世纪是数据信息飞速发展的时代,移动互联网、物联网、社交网络、电子商务等极大拓展了互联网的边界和应用范围,各种数据正在快速膨胀变大,整个社会已经步入大数据时代。但大數据是把双刃剑,国家和企业因大力推动大数据创新应用而获益的同时,也给个人信息安全尤其是隐私信息的安全带来巨大威胁。
个人信息泄露的泛滥。在互联网大数据环境下,数据背后蕴含着巨大价值,不法之徒肆无忌惮地收集和使用个人信息,导致个人隐私泄露的泛滥。在网上,只要输入“求购个人信息”,搜索结果中立刻会出现大量售卖个人信息的网站、QQ群或个人联系电话,交易的类型包括学生、股民、产妇、幼儿园等,交易的信息包括电话号码、银联账号和密码、购物记录信息等。这些个人隐私信息在“网络黑市”打包出售,且形成了“源头一中间商—非法使用人员”的“黑色产业链”,威胁个人安全。
精准电信网络诈骗案件频发。在大数据时代下,由于个人信息泄露严重,不法分子不再是“广撒网”式的“盲骗”,而是通过不法渠道获得详细的个人信息,进行“私人定制”的精准诈骗。精准诈骗已经成为电信网络诈骗的新趋势,而且这种“量身定做”的骗术很难被受骗者识破。
信息集成化带来的潜在风险更大。随着大数据、云计算的大规模普及,阿里云、百度云、腾讯云等各种云存储模式被政府和企业广泛使用。一方面,这有效解决了各终端存储空间不足、不同设备之间难以实现资源共享等问题;另一方面,这种云存储模式却不同程度存在企业和个人信息泄露的风险。
第一,个人信息数据规模高速增长、数据特征错综复杂。个人信息具有多维性,如身份特征、财务状况、活动轨迹等信息,这些个人信息还与政府、企业、网站平台以及其他的个人信息相互关联,通过数据挖掘和分析,使这些数据信息具有了极高的价值。目前,在大数据时代下,个人信息的收集方式、传播渠道及使用后果日趋失控,个人信息安全问题比较严峻,有效保护难度较大。
第二,网络诈骗“黑色产业链”规模庞大、分工专业化。新型网络骗术层出不穷的一个重要原因是网络诈骗“黑色产业链”的存在,随着电信诈骗的形式日益复杂多样,这条“黑色产业链”呈现出跨行业、跨地域、碎片化等新特征,给政府集中、专项打击行动带来困难。而且这条“黑色产业链”因其成本低、回报高,得以野蛮滋生扩张,导致反网络欺诈面临诸多的困境。
第三,网络诈骗技术、手段不断翻新,侦查打击难度大。网络诈骗“黑色产业链”中的违法犯罪人员掌握先进技术,运用“互联网+”、大数据、云计算、移动互联网等最新的网络技术,诈骗活动涉及领域广泛、诈骗手段不断翻新。尽管我国侦查技术有了很大提高,但仍明显滞后于新兴网络技术的快速发展,而且网络监督机制不够健全和完善,跨区调查取证、协同侦破办案渠道不畅,侦破效率低,跨国界侦查更是困难重重,这些都增加了网络诈骗的侦查打击难度。
第四,基层政府的治理模式滞后,对侵犯个人信息安全压制力不足。目前造成个人信息泄露原因主要有:黑客组织或个人通过挖掘计算机信息系统安全漏洞,入侵各类数据库系统盗取个人数据信息;掌握数据信息的内部人员与外部不法分子勾结盗取和贩卖个人信息;一些网络服务商通过各种软件,未经客户授权擅自采集、过度披露个人数据信息等。面对拥有先进技术、规模和体系庞杂的网络诈骗“黑色产业链”,基层政府及相关部门仍旧采用局部对抗、个案打击的传统模式,难以有效打击网络诈骗“黑色产业链”,间接加剧了当前的严峻形势。
把保障大数据健康发展与保护个人隐私安全相结合。目前我国大数据产业处于起步发展阶段,大数据中最具经济价值的个人信息正成为各方争夺的焦点,而隐私保护粗放滞后,导致我国个人信息滥采滥用、隐私泄露泛滥的现状日益严重,但过于严格和机械的法律隐私保护,势必使大数据的开放共享受限,制约大数据产业发展的积极性。因此,平衡好大数据应用和个人信息保护的关系,成为大数据产业健康发展的关键。我国可以借鉴国外的大数据发展与个人隐私保护模式,结合新时朝我国大数据战略发展需求以及隐私泄露现状,平衡隐私保护与数据拥有者权益之间的双重需求,构建兼顾安全与发展、符合隐私保护和大数据发展需求的保障体系,实现大数据应用与个人隐私安全的双赢。
在个人信息安全模式上实现技术支持、制度保障、社会共治相结合。对于个人信息安全,技术保护是基础前提、制度规范是根本保障、共治共管是运行模式。物联网、移动互联网、人工智能等新一代信息技术的迅猛发展,为大数据收集和应用提出新的安全挑战。国家和社会各界应充分重视个人信息保护技术的研发和创新,加大资金投入,加强尖端技术人才培养,提高个人信息安全技术,在充分保护个人信息的同时,确保数据信息的正常采集、流通和应用。同时,加快建立统一规范的网络认证标准体系,完善公民隐私和个人信息安全保护机制,加大对信息泄露等恶意违法行为的查处力度,有效保障个人信息安全。
加大打击力度与完善个人信息保护的相关立法相结合。政府及相关部门对非法泄露和买卖个人信息、电信诈骗等新兴网络犯罪应加大打击力度,尤其对侵犯我国网络信息的境内外黑客组织或个人,过度披露数据信息的行为,应开展专项打击。面对日益严重的个人信息泄露和安全威胁,我国应加快制定和完善相关法律法规并尽快制定专门的《个人信息保护法》,详细规范政府部门、企事业单位收集、使用、公开个人信息规则,强化执法管理和监督。同时,借鉴发达国家较成熟的个人信息保护模式,构建一套适合我国国情、网情,切实可行的个人信息安全保护法律体系,有效实现隐私权的保护。
加强行业自律建设与健全行业标准相结合。随着我国个人信息安全问题日益加剧,加强行业自律、制定行业内部标准迫在眉睫。由政府牵头并监督重点行业,加快制定建议性的行业指导、统一规范网络隐私认证、责任界定等有关标准;加强对相关行业使用个人信息的规范管理,清晰界定个人信息泄露法律责任和义务;加快完善相关岗位工作人员的规范管理和有效监督机制,营造良好的个人隐私保护氛围;倡导行业自律,以行业自律来实现个人隐私保护。
加强重点保护与提高全民的个人信息保护意识相结合。大数据时代下的个人隐私保护,是由政府或社会团体牵头多方参与,对未成年人、学生、残疾人群等特殊群体以及教育培训、金融理财、房地产等行业的个人信息加以重点监管和保护。此外,政府还需进一步出台有效的强制措施,保障公民对个人信息处理有知情权和决定权,提高个人信息保护意识。同时,在全社会范围内广泛宣传个人信息保护的重要性及个人隐私泄露的严重危害,提高民众对网络诈骗行为的鉴别能力和防范意识,增强全民网络安全意识。
(作者为河北省委党校科技文化教研部副教授)
【注:本文系河北省社会科学基金2017年度项目“大数据环境下个人隐私保护问题研究”(项目编号:HB17G096)的研究成果】
【参考文献】
①卢成:《大数据时代个人隐私保护探析》,《法制与社会》,2017年第1期。
责编/肖晗题 刘芋艺 美编/于珊