大数据时代到来后,随着互联网技术及其应用的发展,大数据、云计算技术方式的使用,个人信息的价值不断被挖掘、被使用,但是安全保护是一个很大的问题
现在,不管是要求政府部门监管,还是要求司法机关动起来,一个重要前提是人人保护信息,这样才可能使信息保护问题得到根本解决,否则只靠公权力机关单方面去做是没有用的。当然,执法保护也是一个很重要的方面
对于互联网竞争秩序的规制,要靠专门的互联网立法,更要靠一般性的传统立法。
岁末年初,是铁路公安民警最忙的一段时间。在这一时间段,铁警的一项重要工作就是打击倒票。
前不久,全国铁路公安机关集中开展打击倒票“猎鹰—2015”战役。在这一集中行动中,各地铁路公安机关查处了多起倒票案件,这些案件的一个共同点是,不法分子利用他人信息囤票继而高价倒卖。
囤票案件暴露出一个问题——公民个人信息泄露。
这一问题在2014年年底曾引起一场风波,同样与火车票有关。
2014年12月25日,12306订票官方网站被指流出约13万用户数据,其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。事发第二天,中国铁道总公司官方微博称,铁路公安机关于12月25日晚将嫌疑人蒋某某、施某某成功抓获,嫌疑人通过手机互联网某游戏网站以及其他多个网站泄漏的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
尽管官方宣称事件由黑客“撞库”所致,但个人信息泄露这一问题仍让公众后怕,尤其是在大数据已经来临的今天。
信息安全面临危机
何为大数据?
中国传媒大学政治与法律学院法律系副主任郑宁的解释是,大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。
这种专业的数据处理与公众的工作生活有何关系?最贴近生活、最简单的答案是:当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈的信息,就已经被商家的大数据分析工具捕获。随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务。
“大数据时代,每个人都是数据的贡献者。预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。”中国联通网络技术研究院首席专家唐雄燕说。
然而,一个不可回避的事实是,当公众在贡献数据信息时,其信息安全也面临着威胁。
发生在2014年的几起信息安全事件让人记忆犹新。
2014年1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注;2月17日,乌云漏洞报告平台又发布两条消息称,淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息;3月,携程网爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。
个人信息泄露并非只发生在我国。同在2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7000万顾客的付款卡和个人信息被盗取。
前不久,在由法制日报社中国公司法务研究院等单位主办的2014中国公司法务年会·北京会场上,中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍说,2014年发生的信息安全事件不少,希望在2015年不要再发生这种情况。
朱巍认为,2015年是大数据深入发展的一个重要年份,但大数据背景下的信息安全也让人担忧。我国涉及到个人隐私的法律法规有200多部,但没有一部个人信息保护法。在没有上位法的条件下,更多公司运用大数据开展服务是否会产生一些问题,这让人担忧。很多消费者在用网络服务或者手机移动服务时,不知道自己的信息被搜集,因此,希望企业在一些新技术、新开发使用过程中,更多地尊重消费者隐私,尊重个人信息安全。
个人数据或遇滥用
当你下载一个手机APP时,你可能会纠结一个问题,是允许应用软件共享你的通讯信息、位置信息,还是拒绝这项服务。
允许共享,意味着你将面临信息泄露的风险;拒绝共享,显然,你将无法享受到某些便捷的服务。
这种纠结的根源,在于目前的互联网服务更多地依托于公民个人信息。
在2014中国公司法务年会·北京会场上,工信部相关部门一名负责人说,回顾十年前,在数据信息方面,更多的是一些传统数据信息的使用,而且使用范围非常有限。大数据时代到来后,随着互联网技术及其应用的发展,大数据、云计算技术方式的使用,个人信息的价值不断被挖掘、被使用,但是安全保护是一个很大的问题。
“如何顺应时代的特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护,是摆在我们面前很重要的一个问题。”工信部相关部门这名负责人说。
在工信部相关部门这名负责人看来,大数据时代的个人信息安全面临三大问题。
“一个问题是数据未经授权被搜集,这种情况发生得比较多。”工信部相关部门这名负责人说,第二个问题是超出范围使用。所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。这种情况包括,当互联网对一些数据信息进行更进一步或者深层挖掘时,这种挖掘在一定程度上有可能侵犯了权利主体的权益。因为互联网企业之前可能告诉权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。
个人信息安全面临的第三个问题,与2014年发生的一些信息安全事件有关。“2014年出现的几个案例,都遇到了数据保存问题。前几年,某网络社区也遇到这一问题,社区存储的几千万用户信息被黑客拿到后转卖给第三家,最后造成信息滥用。”工信部相关部门这名负责人说。
信息保护人人有责
如何解决大数据时代面临的个人信息安全问题,工信部相关部门这名负责人提出了一个观点:信息保护人人有责。
“在信息安全保护方面,很重要的一点在于,权利人自身要加强保护意识。”工信部相关部门这名负责人说,现在,不管是要求政府部门监管,还是要求司法机关动起来,一个重要前提是人人保护信息,这样才可能使信息保护问题得到根本解决,否则只靠公权力机关单方面去做是没有用的。
当然,在提倡人人保护信息的同时,上述工信部相关部门负责人也认为,执法保护也是一个很重要的方面。
“行政执法机关保护和司法保护,是保护信息安全的一个重要方面。”上述工信部相关部门负责人说,近年来,行政执法机关和司法机关开始介入互联网领域,但是没有全部地介入。据不完全统计,2003年以来,我国判决的互联网案件不超过150件。也就是说,有关部门在不得不处理的情况下才会介入一些案件,其中存在一些问题。从进一步保护、促进产业发展的角度看,行政执法机关和司法机关还需要进一步努力。
自信息安全被社会关注以来,加强立法被认为是解决信息安全问题的治本之策。
对立法问题,工信部这名负责人作了一些细致分析:以互联网竞争为例,我国的反不正当竞争法、反垄断法的制订已经有很长一段时间,这些法律在一定程度上对传统的竞争关系和垄断关系有规范作用,但是缺少互联网专门性的规制。“从我个人看来,对于互联网竞争秩序的规制,要靠专门的互联网立法,更要靠一般性的传统立法”。
这名负责人认为,如果没有传统的立法作为基础,仅靠互联网立法,难以规范一些危害互联网安全和秩序的行为。世界上没有哪一个国家是在传统法律以外,纯粹针对互联网再建立一套互联网法律秩序,这是不可想象的,也是做不到的。
“在互联网发展过程中,我们要针对互联网技术应用的特点制定一些专门性的规则,但更要考虑到一些传统法律关系的适用,只有将传统法律与互联网专门规则结合起来,才能真正提供一种秩序规范。”工信部这名负责人说,同时,法律规范只是其中一部分标准,涉及互联网的一些指导性规范也是规制互联网的一类标准。比如在个人信息保护方面,可能有相关法律规定,同时国家也出台了一些标准,如2013年工信部出台了对个人信息搜集、使用、存储等的标准规范。这些规范也是调控竞争秩序的一个方面,无论司法机关还是行政执法机关,都可以参照或适用。
“很多人提出,互联网是不是需要再搞一套法律,其实没有必要在搞一套东西,还是基本法为体,互联网为用。”朱巍说。