平措措姆
(国家计算机网络与应急技术处理协调中心西藏分中心,西藏 拉萨 850000)
“未来三十年,数据将成为生产资料,计算是生产力,互联网是生产关系。 倘若人不能尽快实现数据化,就会比前三十年不通电更可怕”。 这是某次互联网大会上一位互联网龙头企业负责人的讲话。 大数据时代已经来临,实现数据化是第四次工业革命发展的潮流与趋势。 然而科技却是一柄双刃剑。 在个人信息已经完全数据化的新时代里,安全问题正在伴随大数据的技术优势成为日渐突出的新问题。
大数据技术诞生,无论是否具有结构性,一切数据都能通过强大计算技术转化为可量化的数据。 在此基础上,各种形式、状态的数据便能在一个统一化制式环境中得到高度精细和精准的筛选、衡量、评价,从而得到各种结果或达成特定目标。
就个人而言,无论工作生活或者衣食住行,一切具体活动都能在互联网织就的虚拟空间经由技术实现数据化转换,成为能够被计算和分析的量化指标。 这些可量化的数据既能用于对真人身份的识别,也能在更加广泛的经济活动中对数据进行精准定位或评价。 只要数据足够充分,原本只是在虚假空间中的数据人便能与现实世界中的真实人实现联通或对等,甚至发展到数据分析比自己更了解自己的程度。
当大数据分析技术在工商业或服务业领域快速普及,数据成为生产资料已成为现实。 越来越多生产或服务单位开始利用大数据技术压缩成本、提高效率、提升服务水平。 数据显然已经成为第四次工业革命中的价值洼地。 拥有大量数据的组织、机构无疑等于拥有了数据金矿。
个人信息也正在演变成为潜在的信息资源,且是各种商业活动能够不断挖掘的资源。 这一点在越来越多精准推送的广告中可见一斑。 即使只是随心所欲地浏览网页,或者在社交平台上漫无目的地点赞,只要在虚拟世界是留下了蛛丝马迹,系统会在累积足够数据后准确无误地分析出客户的消费心理或下一个潜在购买商品。
个人在网络世界活动越多,其产生的数据量越大,个人信息集合中可供挖掘的资源量与资源价值也会水涨船高。 这也是近年来个人信息被批量贩卖、收购的主要原因所在[1]。
大数据时代个人信息安全保护也遵循着安全第一的根本原则。 保护好个人信息安全是在维护正常的生产生活秩序。 合理适度的广告推送能够满足消费者潜在的购物需求,在实现买卖双方信息相对均衡的情况下得到消费者接受与认同。 然而一旦过度投放广告到泛滥成灾的地步时,消费者正常生活与工作秩序必然被无序跳出的广告扰乱。 倘若此类不良宣传模式常态化、普遍化,则整个消费业态也会趋于恶化,无论是对消费者或者商家、服务业都会产生严重负面影响。
包括各种文字宣传内容、短视频影像在内,各式各样的反诈宣传正在成为近年来线上线下传播的热点之一。 形形色色电信诈骗已严重损害了民众身心健康与财产安全。
根据许多新闻披露出的事实,电信诈骗危害之重已超出公民财产安全范围,开始影响到身心健康的更深层面。 尤其是对缺乏网络基本知识的老人和涉世未深的未成年人而言,遭遇诈骗损失金钱后往往会伴随极为严重的心理伤害,这显然违背保护社会弱势群体的道德与法治要求。
可见,做好个人信息安全保护、防范包括电信诈骗在内的各种危害就是保障人民群众身心健康与财产安全[2]。
许多网民通常不会留意网站有关客户隐私的声明,即使有少数网民留意,商家声明中大量专业术语或艰涩的阐释也让缺乏专业知识的网民不知所云而忽视。 可见,大多数普通人其实相对缺乏个人信息安全保护的主观意识和能力,因而常常会在下载软件或使用App 时相对盲目,处于被平台或商家予取予求的不利境地。
作为以谋求物质利益为主要目标的经济体,机构、平台在保护消费者个人信息安全方面大多相对被动。这由资本逐利天性决定,经营者只期望通过挖掘消费者个人信息谋利,而不希望为此买单。 因此绝大多数情况下,平台、商家等往往要在监管乃至处罚的措施即将生效时才会不得已采取行动。 这也造成机构在面临个人信息安全保护时普遍滞后。
由此可见,市场经济背景下,个人信息安全保护基本无法寄希望于平台、商家等自觉自愿的主动模式,而是需要更多监管单位强制介入。 这是大数据时代保护个人信息安全特别需要关注的问题[3]。
改变行为模式首先需要改变思维模式。 针对普通人相对缺乏保护个人信息安全主动性的情况,包括政府在内的监管方就需要不断加强宣传教育,通过教育和引导普通人提高思想认识,尽快提升主动防范能力。
一方面应当在宣传内容中不断展示和分析现有电信诈骗等潜在风险的表现形式和骗术的本质,增强普通人保护个人信息、防骗反诈的警惕性。 另一方面,应当专门针对老人和未成年人突出保护个人信息安全的基础知识和实践技能教育。 比如用顺口溜、打油诗等总结、概括保护个人信息的操作方法等。
大数据时代,保护个人信息安全最强有力的屏障依然是法律。 进一步建立健全法律法规保护体系是从根本上堵塞个人信息安全漏洞的关键措施。
虽然近年来涉及个人信息安全保护的法律规章不断出台,但仍然存在原则性有余细化程度不足的缺陷。法律条文中不乏各种基本原则,指明了保护个人信息安全的战略方向。 但从具体实践层面看,当前法律体系中仍缺少指导现实操作的内容。 因此,精细化、精准性是当前与未来一段时间里完善法律保护体系的重中之重。
大数据时代,技术发展是推动各类前沿应用的最强抓手,也是解决个人信息安全保护问题的“钥匙”。加强应用监管,提升技术保护水平不可或缺。
比如公安部三所研制出公民网络电子身份标识系统eID,其在很大程度上解决了现有证件系统在公民身份识别上的单一对应性问题,能够在剔除身份标识之后实现远程身份识别。 这就可以兼顾用户身份识别与保护个人信息安全两个重大目标。 显然,这些技术创新是超越现有个人信息安全保护局限性的有益突破。
与此同时,包括公安、工商、消协等相关组织也需要形成联动机制,共同承担起保护公民个人信息安全、打击违法犯罪的使命与责任。
大数据时代个人信息安全保护依然任重道远,唯有从个人到机构在内各方形成合力才能逐渐完善和巩固。 这就需要每个个人主体加强主动防范意识,而法律则要不断加强监管的精细化和执行力。 同时,商业机构也应着眼长远,从战略视角审视现有信息安全保护机制的缺陷与不足。 这不仅是大数据时代加强个人信息安全保护的重要手段,也是新形势下全社会数据化发展提质增效及实现可持续的必由之路。