◎卢莉涛
引言:“大数据”的概念是麦肯锡在2011 年首次提出的。麦肯锡将大数据定义为一种新的数据处理方式,传统的信息技术在一定时期内是无法实现和超越的。随着移动物联网、互联网以及云计算技术的飞速发展,以及社交网络、新浪微博等全新的多媒体信息平台的出现,数据以空前的速度爆炸和积累。大数据时代已经到来,世界上的一切都面临着数据。我们每天的生活轨迹都会导致一定量的数据出现:刷微博、网上购物、打电话、聊QQ、登录微信、发短信、在支付平台上支付等,大量数据实时影响人们的工作、生活和社会发展,这种数据也转化为数字形式,可以采集、分析,通过技术手段进行整合和挖掘,这就会使得个人信息产生被泄露的风险。此外,政府机关在行使其职能之时中会收集海量的个人信息,这不仅是政府机关行使社会管理职能积累的重要资源,也是政府了解社会形势和民意的重要窗口,因此大数据已经成为一种重要的信息来源,创造重要的社会价值。在大数据时代,数据信息已经成为国家和企业重要的无形资源,甚至是核心资产。用户的个人信息在现代社会得以凸显,与此同时也出现了未曾有过的安全挑战。个人信息保护的相关法律问题逐渐进入公众关注的视野。
1.黑客攻击网站导致个人信息泄露。目前,网站遭遇不法分子攻击的事件相比以往发生的次数更多,其结果是大量用户的隐私信息被不法公布。数据库冲突是一种黑客攻击。它的原理在于大量的用户数据,在掌握用户相同的注册规律时,尝试登录其他网站。由于相同的帐户密码被许多用户在不同的网站使用,网络不法分子可以尝试通过获取网站中用户的账户URL来登录B。如果操作成功,就会使得大量用户的隐私信息被泄露。
2.用户网购遭遇的个人信息泄露。如今,产业外包的普及,使得网络购物通过电子商务平台、支付宝平台、电信运营商、物流公司、保险公司等多个信息平台流动,信息泄露的方式也随之变化莫测,而卖家的第三方服务软件、快递公司和电信运营商、任何平台的保险公司都有漏洞或入侵,就会导致个人信息泄露。
3.用户历史记录被广为分析导致个人信息泄露。大数据时代的信息安全问题更加突出,用户总是暴露在“外部眼”之下,用户的所有个人信息被企业无形中控制。如果企业不正确使用这些个人信息,或者未经授权使用挖掘,将会导致大量用户的隐私泄露。
1.立法层面。新《网络安全法》颁布前,我国没有个人信息保护的专项立法,相关的个人信息保护也分散在各个部门的法律中。虽然《网络安全法》从多个方面对公民个人信息作出了保护性规定,但仍存在法律规定不够具体、可操作性差等问题。比如,个人信息的范围怎样确定?个人信息法律界限不清的问题如何解决?可以交易的个人信息有哪些?谁有权使用公民的个人信息?使用范围和限制是什么?公民个人能否享有选择权和使用程度控制权,是一个立法缺位的问题,理论界和实务界都存在争议。
2.司法方面。个人信息披露权的保护呈现出“举证难、成本高、收益低”的不对称局面。在司法实践中,个人信息公开后,当事人往往因维权成本高、收益低而放弃寻求法律救济,或因司法维权过程中举证难而败诉。在司法领域,在保护个人信息权的同时,在分配举证责任时,当事人如果无法用证据证明所主张的事实,则需要承担举证责任所带来的不利后果。被侵权的公民个人不能提供足够证据证明其权利要求的,应当承担相应的不利法律后果。但从资金、技术等证据收集的难易程度来看,对于公民而言,提供证据的能力相比较于信息泄露者竞争要弱势很多,从而难以形成就举证能力的平衡。
3.行政监管层面。目前,在管理和保护个人信息安全的层面,存在执法机构行动不一致的问题。政府尚未设立一个明确和专属于个人信息安全领域的执法机构。在现实生活中,人力资源管理部门只负责人员和劳动中的个人信息保护,金融监管机构只对金融中的个人信息保护承担责任,个人信息的保护网络和电信信息只由通信管理部门来管理。个人信息安全保护管理机构虽多,但相对分散、不一致。不同的管理部门对个人信息的保护力度不同,管理相对混乱。此外,各行政部门的数据库缺乏交流,行政工作效率不高。
1.提升用户的信息安全意识。在大数据时代,不同的个体作为一个整体联系在一起,形成了一个庞大的关系网络。每个人都与网络系统密切相关。对用户来说,在使用互联网的过程中,只有树立正确的信息防范意识,提高信息安全的重要性,才能在一定程度上避免自身信息的泄露和利用。因此,用户在网络社交时,应提高安全意识,不泄露密码,点击未知信息链接,下载不规范应用程序,连接公共Wi-Fi。此外,手机或电脑客户端应定期安装防病毒软件,防止病毒入侵。一旦发现信息泄露,要及时采取举报等措施,防止不法分子乘机作案。
2. 政府加强对个人信息安全的监管。政府应充分发挥自身责任,保护公民信息安全。要加强监督和惩处,减少犯罪发生。此外,政府还应加大宣传力度,通过网络、媒体等渠道向公民宣传个人信息保护的重要性,同时也向公民通报防范信息安全的具体措施,提高公民的信息保护意识。其次,要加强企事业单位管理,通过加大对违法违规企业的处罚力度和严惩力度,减少信息被盗的发生。
3.加强个人信息立法保护。加强对用户个人信息的保护是一项复杂的工作,需要用户自身、政府和法律部门在一定程度上减少信息泄露的发生。其中,法律是个人信息安全的重要保障。对此,中国应继续加强立法,完善相关法律制度。目前,我国个人信息保护的相关法律制度尚未完善。我国虽然制定了专门的法律文件,但尚未实施。因此,我国应继续研究《个人信息安全保护法》,针对当前个人信息安全存在的问题进行有针对性的完善,保护用户隐私和涉及自身利益的信息,细化信息保护范围,严厉打击关于侵犯个人隐私和使用他人信息的问题。
大数据时代下的网络环境有了新的特征,这就需要社会各界广泛关注和共同努力才能保证信息安全。各级政府、企业可以从软硬件技术、国家法律、宣传教育、系统建设等方面进行有针对性的研究和制度完善,人民群众也要提高安全防护意识,这样才可以保证大数据时代下的网络信息安全。