如何兼顧大數(shù)據(jù)安全和個(gè)人信息保護(hù)專(zhuān)家呼吁
出臺信息保護(hù)法完善數(shù)據(jù)流動(dòng)制度
□ 本報(bào)記者 楊傲多
正在舉行的2018年國家網(wǎng)(wǎng)絡(luò)(luò )安全宣傳周“大數(shù)據(jù)安全和個(gè)人信息保護(hù)”分論壇上��������,針對近年來(lái)公安機(jī)關(guān)(guān)偵破侵犯個(gè)人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現(xiàn)狀��,中國工程院院士����、與會(huì )的大數(shù)據(jù)安全和個(gè)人信息保護(hù)方面的專(zhuān)家學(xué)(xué)者���、行業(yè)(yè)精英從增強(qiáng)相關(guān)(guān)部門(mén)主體責(zé)任��������、提高公眾參與意識兩方面�����,對信息保護(hù)問(wèn)題進(jìn)(jìn)行了深刻的剖析并共商對策�����,最終達(dá)成多項(xiàng)共識�。
信息泄露后果嚴(yán)重
有數(shù)據(jù)顯示�����,近年來(lái)公安機(jī)關(guān)(guān)偵破侵犯個(gè)人信息犯罪案件涉及銀行�、工商�������、電信等諸多行業(yè)(yè)��,用戶(hù)信息泄露呈現(xiàn)渠道多������、竊取違法行為成本低�����、追查難度大等特點(diǎn)(diǎn)���,因用戶(hù)信息泄露引發(fā)(fā)的“精準(zhǔn)詐騙”案件增多��,給人民群眾財(cái)產(chǎn)(chǎn)安全造成嚴(yán)重危害��。
中國工程院院士沈昌祥指出����,網(wǎng)(wǎng)絡(luò)(luò )空間的極大威脅是有利可圖�����、全方位攻擊����。殺病毒����、防火墻���������、入侵檢測的傳統(tǒng)“封堵查殺”不僅不起作用并且還會(huì )起反作用�����,難以應(yīng)對新型的網(wǎng)(wǎng)絡(luò)(luò )威脅?,F(xiàn)下的人臉識別等高科技智能驗(yàn)證手段存在缺陷�������,只能解決真實(shí)(shí)身份信息確定問(wèn)題������,欠公平性且缺乏法律效力��,同時(shí)造成大量的個(gè)人信息泄露����。
“目前計(jì)算機(jī)病毒造成的危害主要為網(wǎng)(wǎng)絡(luò)(luò )下載和瀏覽網(wǎng)(wǎng)頁(yè)����,計(jì)算機(jī)病毒危害正在大量的向移動(dòng)終端轉(zhuǎn)移”����,國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)(wù)副主任陳建民指出��������,移動(dòng)終端病毒危害主要是來(lái)自社交軟件���、金融服務(wù)(wù)�����、瀏覽網(wǎng)(wǎng)頁(yè)等方面�������。
陳建民以勒索病毒軟件����、網(wǎng)(wǎng)絡(luò)(luò )欺詐為例進(jìn)(jìn)行分析�,調(diào)查結(jié)果顯示�����,86.17%的人群遭受過(guò)勒索軟件的威脅�����。遇見(jiàn)勒索軟件�����,69.67%的人選擇了重置系統(tǒng)�����,12%的人選擇交納贖金�。
“個(gè)人信息一旦泄露������、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)(chǎn)安全������,極易導(dǎo)致個(gè)人名譽(yù)(yù)����、身心健康受到損害或歧視性待遇等����?���!彼拇ù髮W(xué)(xué)網(wǎng)(wǎng)絡(luò)(luò )空間安全研究院特聘副研究員洪延青指出������,網(wǎng)(wǎng)絡(luò)(luò )安全法的第四十一條�������、第四十二條和第四十三條的規(guī)定��,賦予個(gè)人對其個(gè)人信息非常強(qiáng)的控制權(quán)�����。
網(wǎng)(wǎng)絡(luò)(luò )認(rèn)證勢在必行
公安部第一研究所副所長(cháng)于銳認(rèn)為����,個(gè)人信息及隱私保護(hù)進(jìn)(jìn)入新時(shí)代���,進(jìn)(jìn)入互聯(lián)(lián)網(wǎng)(wǎng)���、大數(shù)據(jù)����������、人工智能時(shí)代���������,發(fā)(fā)掘利用數(shù)據(jù)的價(jià)值��������、個(gè)人信息和隱私保護(hù)“魚(yú)和熊掌”難以兼得����,如何兼顧和平衡成為世界性難題�������。
中消協(xié)(xié)本月發(fā)(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示������,手機(jī)App已成個(gè)人信息泄露重災(zāi)區(qū)������,推銷(xiāo)電話(huà)和短信泄露個(gè)人信息達(dá)87%������,85.2%的個(gè)人信息是通過(guò)手機(jī)App所泄露��。而個(gè)人信息泄露的主要途徑中���������,62.2%是未經(jīng)(jīng)本人同意收集��,61%是故意泄露和出售���������。
網(wǎng)(wǎng)絡(luò)(luò )安全法第二十四條規(guī)定����,國家實(shí)(shí)施網(wǎng)(wǎng)絡(luò)(luò )可信身份戰(zhàn)略��,支持研究開(kāi)發(fā)(fā)安全�������、方便的電子身份認(rèn)證技術(shù)(shù)������,推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)���。沈昌祥認(rèn)為�������,離開(kāi)個(gè)人隱私信息�������,來(lái)保護(hù)個(gè)人信息安全�����,需要做好網(wǎng)(wǎng)絡(luò)(luò )可信身份認(rèn)證工作��。他指出�������,與公民二代實(shí)(shí)體身份證綁定產(chǎn)(chǎn)生網(wǎng)(wǎng)絡(luò)(luò )證件����,形成網(wǎng)(wǎng)絡(luò)(luò )認(rèn)證的唯一依據(jù)�����,既具有法律追蹤的依據(jù)����,也減輕了企業(yè)(yè)和個(gè)人的負(fù)擔(dān)��。
“這樣不改變現(xiàn)有身份認(rèn)證的流程�����,不影響國家網(wǎng)(wǎng)絡(luò)(luò )系統(tǒng)的安全�����,對我國現(xiàn)有的二代身份證信息平臺進(jìn)(jìn)行擴(kuò)充延伸������,進(jìn)(jìn)行認(rèn)證即可�����?���!鄙蠆檎f(shuō)����。
信息保護(hù)應(yīng)盡快立法
關(guān)(guān)于個(gè)人信息標(biāo)準(zhǔn)化的未來(lái)������,洪延青認(rèn)為�,下一步的標(biāo)準(zhǔn)重點(diǎn)(diǎn)是個(gè)人信息安全影響評估指南����������、組織應(yīng)具備的能力����、個(gè)人對其個(gè)人信息有選擇性的��、增強(qiáng)式的控制權(quán)�������,不斷提升個(gè)人信息保護(hù)水平基線(xiàn)������。
隨著(zhù)數(shù)據(jù)的商業(yè)(yè)價(jià)值和社會(huì )價(jià)值的快速提升以及信息技術(shù)(shù)的快速發(fā)(fā)展�����,數(shù)據(jù)安全問(wèn)題成為各國立法者的關(guān)(guān)注重點(diǎn)(diǎn)��。大數(shù)據(jù)時(shí)代��������,數(shù)據(jù)不僅成為重要的商業(yè)(yè)資源�����,更是國家基礎(chǔ)性戰(zhàn)略資源���。大數(shù)據(jù)安全已然成為超越個(gè)體�����,關(guān)(guān)涉國家安全的核心環(huán)(huán)節(jié)��������。為保障大數(shù)據(jù)安全�����,各國正加緊推進(jìn)(jìn)個(gè)人數(shù)據(jù)保護(hù)���、數(shù)據(jù)本地化與跨境傳輸����、執(zhí)法數(shù)據(jù)的跨境調(diào)取等多方面的立法工作�����。
“通觀(guān)歐美諸國現(xiàn)行立法���������,不難發(fā)(fā)現(xiàn)�,歐盟通過(guò)高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)規(guī)范搶占了全球數(shù)據(jù)保護(hù)規(guī)則的制定權(quán)��������,進(jìn)(jìn)而影響著(zhù)全球個(gè)人數(shù)據(jù)保護(hù)立法���,同時(shí)也對歐盟之外的國家的數(shù)據(jù)產(chǎn)(chǎn)業(yè)(yè)產(chǎn)(chǎn)生了巨大的制約效應(yīng)���?!憊膊康諶芯克彼L(cháng)李建瓴指出�������,美國通過(guò)反對數(shù)據(jù)本地化�����,推進(jìn)(jìn)合法使用境外數(shù)據(jù)明確法����,以期在全球領(lǐng)(lǐng)域獲取更多的數(shù)據(jù)利益��。他建議���,盡快出臺專(zhuān)門(mén)的個(gè)人信息保護(hù)法�����,完善跨境數(shù)據(jù)流動(dòng)制度����,著(zhù)力加強(qiáng)監(jiān)管力度��。
京東法律研究院院長(cháng)丁道勤指出��������,大數(shù)據(jù)安全主要是保障數(shù)據(jù)不被竊取��、破壞和濫用�����,以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行����。要構(gòu)建包括基礎(chǔ)系統(tǒng)層面������、中間數(shù)據(jù)層面和上層應(yīng)用層面的大數(shù)據(jù)安全框架�������,從技術(shù)(shù)保障��、管理保障���、過(guò)程保障和運(yùn)行保障������,多緯度保障大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全��。為此������,他建議重視大數(shù)據(jù)安全體系建設(shè)����,健全大數(shù)據(jù)安全的法律法規(guī)體系建設(shè)��������,加強(qiáng)重要領(lǐng)(lǐng)域敏感數(shù)據(jù)監(jiān)管��������,加大大數(shù)據(jù)安全核心技術(shù)(shù)的研發(fā)(fā)����,加大大數(shù)據(jù)安全應(yīng)用標(biāo)準(zhǔn)的研究������。
本報(bào)成都9月19日電
手機(jī)看中經(jīng)(jīng)
經(jīng)(jīng)濟(jì)日報(bào)微信
中經(jīng)(jīng)網(wǎng)(wǎng)微信
