21世紀是數(shù)據(jù)信息飛速發(fā)展的時代,移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡、電子商務等極大拓展了互聯(lián)網(wǎng)的邊界和應用范圍,各種數(shù)據(jù)正在快速膨脹變大,整個社會已經步入大數(shù)據(jù)時代。但大數(shù)據(jù)是把雙刃劍,國家和企業(yè)因大力推動大數(shù)據(jù)創(chuàng)新應用而獲益的同時,也給個人信息安全尤其是隱私信息的安全帶來巨大威脅。
個人隱私在大數(shù)據(jù)環(huán)境下的“裸奔”
個人信息泄露的泛濫。在互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下,數(shù)據(jù)背后蘊含著巨大價值,不法之徒肆無忌憚地收集和使用個人信息,導致個人隱私泄露的泛濫。在網(wǎng)上,只要輸入“求購個人信息”,搜索結果中立刻會出現(xiàn)大量售賣個人信息的網(wǎng)站、QQ群或個人聯(lián)系電話,交易的類型包括學生、股民、產婦、幼兒園等,交易的信息包括電話號碼、銀聯(lián)賬號和密碼、購物記錄信息等。這些個人隱私信息在“網(wǎng)絡黑市”打包出售,且形成了“源頭—中間商—非法使用人員”的“黑色產業(yè)鏈”,威脅個人安全。
精準電信網(wǎng)絡詐騙案件頻發(fā)。在大數(shù)據(jù)時代下,由于個人信息泄露嚴重,不法分子不再是“廣撒網(wǎng)”式的“盲騙”,而是通過不法渠道獲得詳細的個人信息,進行“私人定制”的精準詐騙。精準詐騙已經成為電信網(wǎng)絡詐騙的新趨勢,而且這種“量身定做”的騙術很難被受騙者識破。
信息集成化帶來的潛在風險更大。隨著大數(shù)據(jù)、云計算的大規(guī)模普及,阿里云、百度云、騰訊云等各種云存儲模式被政府和企業(yè)廣泛使用。一方面,這有效解決了各終端存儲空間不足、不同設備之間難以實現(xiàn)資源共享等問題;另一方面,這種云存儲模式卻不同程度存在企業(yè)和個人信息泄露的風險。
大數(shù)據(jù)時代個人隱私保護面臨的突出問題
第一,個人信息數(shù)據(jù)規(guī)模高速增長、數(shù)據(jù)特征錯綜復雜。個人信息具有多維性,如身份特征、財務狀況、活動軌跡等信息,這些個人信息還與政府、企業(yè)、網(wǎng)站平臺以及其他的個人信息相互關聯(lián),通過數(shù)據(jù)挖掘和分析,使這些數(shù)據(jù)信息具有了極高的價值。目前,在大數(shù)據(jù)時代下,個人信息的收集方式、傳播渠道及使用后果日趨失控,個人信息安全問題比較嚴峻,有效保護難度較大。
第二,網(wǎng)絡詐騙“黑色產業(yè)鏈”規(guī)模龐大、分工專業(yè)化。新型網(wǎng)絡騙術層出不窮的一個重要原因是網(wǎng)絡詐騙“黑色產業(yè)鏈”的存在,隨著電信詐騙的形式日益復雜多樣,這條“黑色產業(yè)鏈”呈現(xiàn)出跨行業(yè)、跨地域、碎片化等新特征,給政府集中、專項打擊行動帶來困難。而且這條“黑色產業(yè)鏈”因其成本低、回報高,得以野蠻滋生擴張,導致反網(wǎng)絡欺詐面臨諸多的困境。
第三,網(wǎng)絡詐騙技術、手段不斷翻新,偵查打擊難度大。網(wǎng)絡詐騙“黑色產業(yè)鏈”中的違法犯罪人員掌握先進技術,運用“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等最新的網(wǎng)絡技術,詐騙活動涉及領域廣泛、詐騙手段不斷翻新。盡管我國偵查技術有了很大提高,但仍明顯滯后于新興網(wǎng)絡技術的快速發(fā)展,而且網(wǎng)絡監(jiān)督機制不夠健全和完善,跨區(qū)調查取證、協(xié)同偵破辦案渠道不暢,偵破效率低,跨國界偵查更是困難重重,這些都增加了網(wǎng)絡詐騙的偵查打擊難度。
第四,基層政府的治理模式滯后,對侵犯個人信息安全壓制力不足。目前造成個人信息泄露原因主要有:黑客組織或個人通過挖掘計算機信息系統(tǒng)安全漏洞,入侵各類數(shù)據(jù)庫系統(tǒng)盜取個人數(shù)據(jù)信息;掌握數(shù)據(jù)信息的內部人員與外部不法分子勾結盜取和販賣個人信息;一些網(wǎng)絡服務商通過各種軟件,未經客戶授權擅自采集、過度披露個人數(shù)據(jù)信息等。面對擁有先進技術、規(guī)模和體系龐雜的網(wǎng)絡詐騙“黑色產業(yè)鏈”,基層政府及相關部門仍舊采用局部對抗、個案打擊的傳統(tǒng)模式,難以有效打擊網(wǎng)絡詐騙“黑色產業(yè)鏈”,間接加劇了當前的嚴峻形勢。
以“五個結合”提高網(wǎng)絡隱私安全保護工作的實效性
把保障大數(shù)據(jù)健康發(fā)展與保護個人隱私安全相結合。目前我國大數(shù)據(jù)產業(yè)處于起步發(fā)展階段,大數(shù)據(jù)中最具經濟價值的個人信息正成為各方爭奪的焦點,而隱私保護粗放滯后,導致我國個人信息濫采濫用、隱私泄露泛濫的現(xiàn)狀日益嚴重,但過于嚴格和機械的法律隱私保護,勢必使大數(shù)據(jù)的開放共享受限,制約大數(shù)據(jù)產業(yè)發(fā)展的積極性。因此,平衡好大數(shù)據(jù)應用和個人信息保護的關系,成為大數(shù)據(jù)產業(yè)健康發(fā)展的關鍵。我國可以借鑒國外的大數(shù)據(jù)發(fā)展與個人隱私保護模式,結合新時期我國大數(shù)據(jù)戰(zhàn)略發(fā)展需求以及隱私泄露現(xiàn)狀,平衡隱私保護與數(shù)據(jù)擁有者權益之間的雙重需求,構建兼顧安全與發(fā)展、符合隱私保護和大數(shù)據(jù)發(fā)展需求的保障體系,實現(xiàn)大數(shù)據(jù)應用與個人隱私安全的雙贏。
在個人信息安全模式上實現(xiàn)技術支持、制度保障、社會共治相結合。對于個人信息安全,技術保護是基礎前提、制度規(guī)范是根本保障、共治共管是運行模式。物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新一代信息技術的迅猛發(fā)展,為大數(shù)據(jù)收集和應用提出新的安全挑戰(zhàn)。國家和社會各界應充分重視個人信息保護技術的研發(fā)和創(chuàng)新,加大資金投入,加強尖端技術人才培養(yǎng),提高個人信息安全技術,在充分保護個人信息的同時,確保數(shù)據(jù)信息的正常采集、流通和應用。同時,加快建立統(tǒng)一規(guī)范的網(wǎng)絡認證標準體系,完善公民隱私和個人信息安全保護機制,加大對信息泄露等惡意違法行為的查處力度,有效保障個人信息安全。
加大打擊力度與完善個人信息保護的相關立法相結合。政府及相關部門對非法泄露和買賣個人信息、電信詐騙等新型網(wǎng)絡犯罪應加大打擊力度,尤其對侵犯我國網(wǎng)絡信息的境內外黑客組織或個人,過度披露數(shù)據(jù)信息的行為,應開展專項打擊。面對日益嚴重的個人信息泄露和安全威脅,我國應加快制定和完善相關法律法規(guī)并盡快制定專門的《個人信息保護法》,詳細規(guī)范政府部門、企事業(yè)單位收集、使用、公開個人信息規(guī)則,強化執(zhí)法管理和監(jiān)督。同時,借鑒發(fā)達國家較成熟的個人信息保護模式,構建一套適合我國國情、網(wǎng)情,切實可行的個人信息安全保護法律體系,有效實現(xiàn)隱私權的保護。
加強行業(yè)自律建設與健全行業(yè)標準相結合。隨著我國個人信息安全問題日益加劇,加強行業(yè)自律、制定行業(yè)內部標準迫在眉睫。由政府牽頭并監(jiān)督重點行業(yè),加快制定建議性的行業(yè)指導、統(tǒng)一規(guī)范網(wǎng)絡隱私認證、責任界定等有關標準;加強對相關行業(yè)使用個人信息的規(guī)范管理,清晰界定個人信息泄露法律責任和義務;加快完善相關崗位工作人員的規(guī)范管理和有效監(jiān)督機制,營造良好的個人隱私保護氛圍;倡導行業(yè)自律,以行業(yè)自律來實現(xiàn)個人隱私保護。
加強重點保護與提高全民的個人信息保護意識相結合。大數(shù)據(jù)時代下的個人隱私保護,是由政府或社會團體牽頭多方參與,對未成年人、學生、殘疾人群等特殊群體以及教育培訓、金融理財、房地產等行業(yè)的個人信息加以重點監(jiān)管和保護。此外,政府還需進一步出臺有效的強制措施,保障公民對個人信息處理有知情權和決定權,提高個人信息保護意識。同時,在全社會范圍內廣泛宣傳個人信息保護的重要性及個人隱私泄露的嚴重危害,提高民眾對網(wǎng)絡詐騙行為的鑒別能力和防范意識,增強全民網(wǎng)絡安全意識。