大數(shù)據(jù)時代個人信息安全面臨三大問題

 大數(shù)據(jù)時代到來后，隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，大數(shù)據(jù)、云計算技術(shù)方式的使用，個人信息的價值不斷被挖掘、被使用，但是安全保護是一個很大的問題

現(xiàn)在，不管是要求政府部門監(jiān)管，還是要求司法機關(guān)動起來，一個重要前提是人人保護信息，這樣才可能使信息保護問題得到根本解決，否則只靠公權(quán)力機關(guān)單方面去做是沒有用的。當然，執(zhí)法保護也是一個很重要的方面

對于互聯(lián)網(wǎng)競爭秩序的規(guī)制，要靠專門的互聯(lián)網(wǎng)立法，更要靠一般性的傳統(tǒng)立法。

歲末年初，是鐵路公安民警最忙的一段時間。在這一時間段，鐵警的一項重要工作就是打擊倒票。

前不久，全國鐵路公安機關(guān)集中開展打擊倒票“獵鷹—2015”戰(zhàn)役。在這一集中行動中，各地鐵路公安機關(guān)查處了多起倒票案件，這些案件的一個共同點是，不法分子利用他人信息囤票繼而高價倒賣。

囤票案件暴露出一個問題——公民個人信息泄露。

這一問題在2014年年底曾引起一場風波，同樣與火車票有關(guān)。

2014年12月25日，12306訂票官方網(wǎng)站被指流出約13萬用戶數(shù)據(jù)，其中包括姓名、身份證號、手機號、用戶名、密碼等敏感信息。事發(fā)第二天，中國鐵道總公司官方微博稱，鐵路公安機關(guān)于12月25日晚將嫌疑人蔣某某、施某某成功抓獲，嫌疑人通過手機互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄漏的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

盡管官方宣稱事件由黑客“撞庫”所致，但個人信息泄露這一問題仍讓公眾后怕，尤其是在大數(shù)據(jù)已經(jīng)來臨的今天。

信息安全面臨危機

何為大數(shù)據(jù)?

中國傳媒大學政治與法律學院法律系副主任鄭寧的解釋是，大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具，在合理時間內(nèi)達到截取、管理、處理并整理成為人類所能解讀的信息。

這種專業(yè)的數(shù)據(jù)處理與公眾的工作生活有何關(guān)系?最貼近生活、最簡單的答案是：當你用手機掃描二維碼，并將其用微博轉(zhuǎn)發(fā)的時候，你的消費習慣、偏好，甚至你的社交圈的信息，就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲。隨后，他們需要做的，就是利用大數(shù)據(jù)對你的習慣和需要進行精準的分析、挖掘、展現(xiàn)和預(yù)測，向你提供進一步的信息和服務(wù)。

“大數(shù)據(jù)時代，每個人都是數(shù)據(jù)的貢獻者。預(yù)計到2020年，一個中國普通家庭一年產(chǎn)生的數(shù)據(jù)相當于半個國家圖書館的信息儲量。”中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院首席專家唐雄燕說。

然而，一個不可回避的事實是，當公眾在貢獻數(shù)據(jù)信息時，其信息安全也面臨著威脅。

發(fā)生在2014年的幾起信息安全事件讓人記憶猶新。

2014年1月，支付寶前技術(shù)員工涉嫌將多達20G的用戶數(shù)據(jù)非法販賣他人事件，引起廣泛關(guān)注;2月17日，烏云漏洞報告平臺又發(fā)布兩條消息稱，淘寶爆出重大安全漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感隱私信息;3月，攜程網(wǎng)爆發(fā)“安全門”事件，攜程網(wǎng)安全支付日志存在漏洞，導致大量用戶銀行卡信息泄露，引發(fā)一場“換卡潮”。

個人信息泄露并非只發(fā)生在我國。同在2014年1月10日，美國零售巨頭塔吉特表示，在該集團發(fā)生的數(shù)據(jù)庫失竊事件中，有7000萬顧客的付款卡和個人信息被盜取。

前不久，在由法制日報社中國公司法務(wù)研究院等單位主辦的2014中國公司法務(wù)年會·北京會場上，中國人民大學民商事法律科學研究中心網(wǎng)絡(luò)法研究所副所長朱巍說，2014年發(fā)生的信息安全事件不少，希望在2015年不要再發(fā)生這種情況。

朱巍認為，2015年是大數(shù)據(jù)深入發(fā)展的一個重要年份，但大數(shù)據(jù)背景下的信息安全也讓人擔憂。我國涉及到個人隱私的法律法規(guī)有200多部，但沒有一部個人信息保護法。在沒有上位法的條件下，更多公司運用大數(shù)據(jù)開展服務(wù)是否會產(chǎn)生一些問題，這讓人擔憂。很多消費者在用網(wǎng)絡(luò)服務(wù)或者手機移動服務(wù)時，不知道自己的信息被搜集，因此，希望企業(yè)在一些新技術(shù)、新開發(fā)使用過程中，更多地尊重消費者隱私，尊重個人信息安全。

個人數(shù)據(jù)或遇濫用

當你下載一個手機APP時，你可能會糾結(jié)一個問題，是允許應(yīng)用軟件共享你的通訊信息、位置信息，還是拒絕這項服務(wù)。

允許共享，意味著你將面臨信息泄露的風險;拒絕共享，顯然，你將無法享受到某些便捷的服務(wù)。

這種糾結(jié)的根源，在于目前的互聯(lián)網(wǎng)服務(wù)更多地依托于公民個人信息。

在2014中國公司法務(wù)年會·北京會場上，工信部相關(guān)部門一名負責人說，回顧十年前，在數(shù)據(jù)信息方面，更多的是一些傳統(tǒng)數(shù)據(jù)信息的使用，而且使用范圍非常有限。大數(shù)據(jù)時代到來后，隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，大數(shù)據(jù)、云計算技術(shù)方式的使用，個人信息的價值不斷被挖掘、被使用，但是安全保護是一個很大的問題。

“如何順應(yīng)時代的特點、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的特點加強網(wǎng)絡(luò)安全和信息安全的保護，是擺在我們面前很重要的一個問題。”工信部相關(guān)部門這名負責人說。

在工信部相關(guān)部門這名負責人看來，大數(shù)據(jù)時代的個人信息安全面臨三大問題。

“一個問題是數(shù)據(jù)未經(jīng)授權(quán)被搜集，這種情況發(fā)生得比較多。”工信部相關(guān)部門這名負責人說，第二個問題是超出范圍使用。所謂超范圍使用，是指企業(yè)通過一定的所謂合法的形式拿到個人信息，但是拿到以后使用信息的目的、用途以及范圍，并非信息權(quán)利主體所熟知。這種情況包括，當互聯(lián)網(wǎng)對一些數(shù)據(jù)信息進行更進一步或者深層挖掘時，這種挖掘在一定程度上有可能侵犯了權(quán)利主體的權(quán)益。因為互聯(lián)網(wǎng)企業(yè)之前可能告訴權(quán)利主體，獲取信息是基于特定的目的或者在特定范圍內(nèi)使用，但是進一步挖掘就有可能觸犯了約定。

個人信息安全面臨的第三個問題，與2014年發(fā)生的一些信息安全事件有關(guān)。“2014年出現(xiàn)的幾個案例，都遇到了數(shù)據(jù)保存問題。前幾年，某網(wǎng)絡(luò)社區(qū)也遇到這一問題，社區(qū)存儲的幾千萬用戶信息被黑客拿到后轉(zhuǎn)賣給第三家，最后造成信息濫用。”工信部相關(guān)部門這名負責人說。

信息保護人人有責

如何解決大數(shù)據(jù)時代面臨的個人信息安全問題，工信部相關(guān)部門這名負責人提出了一個觀點：信息保護人人有責。

“在信息安全保護方面，很重要的一點在于，權(quán)利人自身要加強保護意識。”工信部相關(guān)部門這名負責人說，現(xiàn)在，不管是要求政府部門監(jiān)管，還是要求司法機關(guān)動起來，一個重要前提是人人保護信息，這樣才可能使信息保護問題得到根本解決，否則只靠公權(quán)力機關(guān)單方面去做是沒有用的。

當然，在提倡人人保護信息的同時，上述工信部相關(guān)部門負責人也認為，執(zhí)法保護也是一個很重要的方面。

“行政執(zhí)法機關(guān)保護和司法保護，是保護信息安全的一個重要方面。”上述工信部相關(guān)部門負責人說，近年來，行政執(zhí)法機關(guān)和司法機關(guān)開始介入互聯(lián)網(wǎng)領(lǐng)域，但是沒有全部地介入。據(jù)不完全統(tǒng)計，2003年以來，我國判決的互聯(lián)網(wǎng)案件不超過150件。也就是說，有關(guān)部門在不得不處理的情況下才會介入一些案件，其中存在一些問題。從進一步保護、促進產(chǎn)業(yè)發(fā)展的角度看，行政執(zhí)法機關(guān)和司法機關(guān)還需要進一步努力。

自信息安全被社會關(guān)注以來，加強立法被認為是解決信息安全問題的治本之策。

對立法問題，工信部這名負責人作了一些細致分析：以互聯(lián)網(wǎng)競爭為例，我國的反不正當競爭法、反壟斷法的制訂已經(jīng)有很長一段時間，這些法律在一定程度上對傳統(tǒng)的競爭關(guān)系和壟斷關(guān)系有規(guī)范作用，但是缺少互聯(lián)網(wǎng)專門性的規(guī)制。“從我個人看來，對于互聯(lián)網(wǎng)競爭秩序的規(guī)制，要靠專門的互聯(lián)網(wǎng)立法，更要靠一般性的傳統(tǒng)立法”。

這名負責人認為，如果沒有傳統(tǒng)的立法作為基礎(chǔ)，僅靠互聯(lián)網(wǎng)立法，難以規(guī)范一些危害互聯(lián)網(wǎng)安全和秩序的行為。世界上沒有哪一個國家是在傳統(tǒng)法律以外，純粹針對互聯(lián)網(wǎng)再建立一套互聯(lián)網(wǎng)法律秩序，這是不可想象的，也是做不到的。

“在互聯(lián)網(wǎng)發(fā)展過程中，我們要針對互聯(lián)網(wǎng)技術(shù)應(yīng)用的特點制定一些專門性的規(guī)則，但更要考慮到一些傳統(tǒng)法律關(guān)系的適用，只有將傳統(tǒng)法律與互聯(lián)網(wǎng)專門規(guī)則結(jié)合起來，才能真正提供一種秩序規(guī)范。”工信部這名負責人說，同時，法律規(guī)范只是其中一部分標準，涉及互聯(lián)網(wǎng)的一些指導性規(guī)范也是規(guī)制互聯(lián)網(wǎng)的一類標準。比如在個人信息保護方面，可能有相關(guān)法律規(guī)定，同時國家也出臺了一些標準，如2013年工信部出臺了對個人信息搜集、使用、存儲等的標準規(guī)范。這些規(guī)范也是調(diào)控競爭秩序的一個方面，無論司法機關(guān)還是行政執(zhí)法機關(guān)，都可以參照或適用。

“很多人提出，互聯(lián)網(wǎng)是不是需要再搞一套法律，其實沒有必要在搞一套東西，還是基本法為體，互聯(lián)網(wǎng)為用。”朱巍說。