如何兼顧大數據安全和個(gè)人信息保護專(zhuān)家呼吁
出臺信息保護法完善數據流動(dòng)制度
□ 本報記者 楊傲多
正在舉行的2018年國家網(wǎng)絡(luò )安全宣傳周“大數據安全和個(gè)人信息保護”分論壇上��,針對近年來(lái)公安機關(guān)偵破侵犯個(gè)人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現狀���,中國工程院院士��、與會(huì )的大數據安全和個(gè)人信息保護方面的專(zhuān)家學(xué)者�����、行業(yè)精英從增強相關(guān)部門(mén)主體責任���、提高公眾參與意識兩方面��,對信息保護問(wèn)題進(jìn)行了深刻的剖析并共商對策�,最終達成多項共識�����。
信息泄露后果嚴重
有數據顯示�,近年來(lái)公安機關(guān)偵破侵犯個(gè)人信息犯罪案件涉及銀行�����、工商���、電信等諸多行業(yè)��,用戶(hù)信息泄露呈現渠道多���、竊取違法行為成本低�����、追查難度大等特點(diǎn)�,因用戶(hù)信息泄露引發(fā)的“精準詐騙”案件增多�����,給人民群眾財產(chǎn)安全造成嚴重危害��。
中國工程院院士沈昌祥指出���,網(wǎng)絡(luò )空間的極大威脅是有利可圖���、全方位攻擊�。殺病毒���、防火墻�����、入侵檢測的傳統“封堵查殺”不僅不起作用并且還會(huì )起反作用�����,難以應對新型的網(wǎng)絡(luò )威脅�����,F下的人臉識別等高科技智能驗證手段存在缺陷�����,只能解決真實(shí)身份信息確定問(wèn)題�,欠公平性且缺乏法律效力����,同時(shí)造成大量的個(gè)人信息泄露���。
“目前計算機病毒造成的危害主要為網(wǎng)絡(luò )下載和瀏覽網(wǎng)頁(yè)����,計算機病毒危害正在大量的向移動(dòng)終端轉移”��,國家計算機病毒應急處理中心常務(wù)副主任陳建民指出���,移動(dòng)終端病毒危害主要是來(lái)自社交軟件�����、金融服務(wù)���、瀏覽網(wǎng)頁(yè)等方面��。
陳建民以勒索病毒軟件�����、網(wǎng)絡(luò )欺詐為例進(jìn)行分析����,調查結果顯示�����,86.17%的人群遭受過(guò)勒索軟件的威脅�����。遇見(jiàn)勒索軟件����,69.67%的人選擇了重置系統�,12%的人選擇交納贖金�。
“個(gè)人信息一旦泄露����、非法提供或濫用可能危害人身和財產(chǎn)安全����,極易導致個(gè)人名譽(yù)�、身心健康受到損害或歧視性待遇等�������!彼拇ù髮W(xué)網(wǎng)絡(luò )空間安全研究院特聘副研究員洪延青指出�,網(wǎng)絡(luò )安全法的第四十一條�、第四十二條和第四十三條的規定���,賦予個(gè)人對其個(gè)人信息非常強的控制權��。
網(wǎng)絡(luò )認證勢在必行
公安部第一研究所副所長(cháng)于銳認為��,個(gè)人信息及隱私保護進(jìn)入新時(shí)代���,進(jìn)入互聯(lián)網(wǎng)����、大數據�����、人工智能時(shí)代��,發(fā)掘利用數據的價(jià)值�����、個(gè)人信息和隱私保護“魚(yú)和熊掌”難以兼得�����,如何兼顧和平衡成為世界性難題�����。
中消協(xié)本月發(fā)布的《App個(gè)人信息泄露情況調查報告》顯示��,手機App已成個(gè)人信息泄露重災區��,推銷(xiāo)電話(huà)和短信泄露個(gè)人信息達87%��,85.2%的個(gè)人信息是通過(guò)手機App所泄露����。而個(gè)人信息泄露的主要途徑中��,62.2%是未經(jīng)本人同意收集����,61%是故意泄露和出售�����。
網(wǎng)絡(luò )安全法第二十四條規定�����,國家實(shí)施網(wǎng)絡(luò )可信身份戰略����,支持研究開(kāi)發(fā)安全�����、方便的電子身份認證技術(shù)��,推動(dòng)不同電子身份認證之間的互認����。沈昌祥認為��,離開(kāi)個(gè)人隱私信息���,來(lái)保護個(gè)人信息安全����,需要做好網(wǎng)絡(luò )可信身份認證工作����。他指出��,與公民二代實(shí)體身份證綁定產(chǎn)生網(wǎng)絡(luò )證件���,形成網(wǎng)絡(luò )認證的唯一依據����,既具有法律追蹤的依據���,也減輕了企業(yè)和個(gè)人的負擔����。
“這樣不改變現有身份認證的流程�����,不影響國家網(wǎng)絡(luò )系統的安全����,對我國現有的二代身份證信息平臺進(jìn)行擴充延伸�����,進(jìn)行認證即可���������!鄙虿檎f(shuō)����。
信息保護應盡快立法
關(guān)于個(gè)人信息標準化的未來(lái)����,洪延青認為��,下一步的標準重點(diǎn)是個(gè)人信息安全影響評估指南����、組織應具備的能力���、個(gè)人對其個(gè)人信息有選擇性的����、增強式的控制權��,不斷提升個(gè)人信息保護水平基線(xiàn)��。
隨著(zhù)數據的商業(yè)價(jià)值和社會(huì )價(jià)值的快速提升以及信息技術(shù)的快速發(fā)展����,數據安全問(wèn)題成為各國立法者的關(guān)注重點(diǎn)����。大數據時(shí)代��,數據不僅成為重要的商業(yè)資源�����,更是國家基礎性戰略資源��。大數據安全已然成為超越個(gè)體�����,關(guān)涉國家安全的核心環(huán)節��。為保障大數據安全�,各國正加緊推進(jìn)個(gè)人數據保護��、數據本地化與跨境傳輸��、執法數據的跨境調取等多方面的立法工作��。
“通觀(guān)歐美諸國現行立法���,不難發(fā)現��,歐盟通過(guò)高標準的個(gè)人數據保護規范搶占了全球數據保護規則的制定權��,進(jìn)而影響著(zhù)全球個(gè)人數據保護立法����,同時(shí)也對歐盟之外的國家的數據產(chǎn)業(yè)產(chǎn)生了巨大的制約效應�����!惫膊康谌芯克彼L(cháng)李建瓴指出�����,美國通過(guò)反對數據本地化���,推進(jìn)合法使用境外數據明確法���,以期在全球領(lǐng)域獲取更多的數據利益��。他建議����,盡快出臺專(zhuān)門(mén)的個(gè)人信息保護法�����,完善跨境數據流動(dòng)制度�����,著(zhù)力加強監管力度�����。
京東法律研究院院長(cháng)丁道勤指出�,大數據安全主要是保障數據不被竊取���、破壞和濫用�,以及確保大數據系統的安全可靠運行�。要構建包括基礎系統層面�、中間數據層面和上層應用層面的大數據安全框架��,從技術(shù)保障����、管理保障���、過(guò)程保障和運行保障����,多緯度保障大數據應用和數據安全�。為此�,他建議重視大數據安全體系建設����,健全大數據安全的法律法規體系建設�,加強重要領(lǐng)域敏感數據監管�����,加大大數據安全核心技術(shù)的研發(fā)���,加大大數據安全應用標準的研究�。
本報成都9月19日電
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
商務(wù)地帶
