大数据时代 如何织密个人信息“保护网”

编辑:左妍冰|2017-05-15 10:20:11|来源:新华社

图片默认标题

 

资料图

 

最高人民法院、最高人民检察院近日公布司法解释,首次针对侵犯个人信息犯罪的定罪量刑明确标准,此举再度引起社会对个人信息安全的关注。

 

中国互联网协会此前发布报告显示,2016年我国网民因个人信息泄露等遭受的总体经济损失约915亿元。近年来随着移动终端普及,对公民信息收集和利用的情形无所不在,信息泄露风险与日俱增。如何在大数据时代织密信息“保护网”,成为不可回避的现实问题。

 

保护个人信息安全,法律正在“出实招”

 

贩卖个人户籍信息、车辆档案信息、手机定位信息、个人征信信息、旅馆住宿信息……在最高人民法院公布的侵犯公民个人信息犯罪典型案件中,类似行为都因触犯刑律而被追责。

 

5月9日公布的“两高”司法解释,明确了“公民个人信息”范围,划定了“情节严重”的标准,明确规定严打信息公司“内鬼”等,这些都对打击侵犯个人信息犯罪提供了可操作性依据。

 

事实上,随着公民个人信息领域违法犯罪行为频发多发,近年来我国不断加快对个人信息保护方面的立法步伐。《刑法修正案(七)》《中华人民共和国侵权责任法》和《关于加强网络信息保护的决定》等法律法规,都包含对于个人信息保护的规定。同时,国务院各部委也制定了一些关于个人信息保护内容的部门规章,不少地方基于本地实际情况还出台了地方性法规条例。

 

北京盈科律师事务所律师李宗胜认为,随着此次“两高”发布司法解释,国家对个人信息的保护正由之前惩治手段不足,到现今长出“铁齿钢牙”,保护措施更加务实了。

 

与此同时,公安等执法部门也在出实招打击侵犯个人信息行为。山东公安机关自2016年4月起,开展打击整治网络侵犯公民信息犯罪专项行动,目前已清理网上销售公民信息的违法信息5万余条。西安等多地公安机关也有类似行动。

 

大数据时代,个人信息安全面临新挑战

 

与原先零散获取和贩卖公民个人信息不同,在移动互联网浪潮下,随着各种新兴经济模式对数据的开发利用走向极致,收集信息的渠道正从线下走入线上,规模也呈几何级数增长,这让个人信息安全面临更大风险。

 

登录一个APP就要填写手机号码甚至身份证号码,办张电子优惠卡就像查户口,扫个二维码也可能被套取个人信息……通过移动终端,一些商家在消费环节往往设置重重“陷阱”,收集信息方式可谓花样百出。在海量数据基础上,商家进行分析、比对,对消费者的性格特点、兴趣爱好等进行“画像”,在此基础上通过实施“个性化广告”和“精准营销”获利。

 

在给消费者带来便利的同时,也常常让人不堪其扰。沈阳网民小侯在办公室电脑上搜索“比基尼”的关键词,之后几天一开电脑,屏幕上就会弹出各种性感照片甚至色情网站,让他尴尬不已。一些消费者抱怨,他们在网上购物、订房或者租车之后,频频受到类似推销电话、短信的狂轰滥炸。

 

现实生活中,一些互联网平台往往利用强势地位,迫使用户签订不利于个人信息保护的“霸王合同”。比如消费者只有完整填写个人信息,并允许系统定位你的位置后,才能获得软件相应的服务。华东一家互联网公司网络安全负责人宋宏宇说,收集到信息后,个别互联网公司内部员工甚至“监守自盗”,将个人信息非法贩卖给第三方,由此带来的诈骗、“钓鱼”等违法犯罪现象屡见不鲜。

 

拉萨大学生小萌今年清明节前通过网络平台购买机票,第二天就接到电话,对方清晰地报出了她的名字与机票信息,表示“机票出现问题,航空公司将双倍赔偿”。小萌信以为真,直到对方提出先支付手续费,她才意识到是骗局。

 

一些新诞生的互联网创业平台更是信息泄露的“重灾区”。宋宏宇说,创业初期,新平台一般会把精力投到产品和服务上,“安全就是后话了”。不法分子正是瞄准这一漏洞,越过其相对薄弱的防御系统,窃取海量用户个人信息。

 

立体化防控风险,方能挖掘大数据的更大价值

 

近年来,大数据在各行各业正显示出巨大价值。在商业领域,大数据应用已经成为预测行业趋势、发现未来“风口”、实施精准营销等的重要载体,在公共服务领域,大数据也在出行、环保、健康等方面为人们提供参考。中国投资资讯网在最新发布的《大数据行业研究报告》中预测,2016年至2020年,大数据在教育、交通、消费、电力、能源、大健康以及金融等全球七大重点领域的应用价值预计在32200-53900亿美元之间。

 

相关人士表示,未来对数据信息的开发利用能否走出一片坦途,很大程度上取决于能不能严控个人信息的泄露风险,这需要构建立体化防控体系。

 

上海经信委副主任邵志清长期关注大数据行业,在他看来,国家宜尽快建立规范的大数据信息流通体制,在可控和安全的前提下促进数据流通,有利于铲除滋生信息黑色交易的土壤。宋宏宇则表示,国家还可以搭建规范平台、制定科学标准,供互联网公司合作开发、利用大数据信息;同时引入第三方机构,对大数据的流通交易、合作开发加以监督。

 

在信息采集源头建立“防护栏”亦应考虑。福建元一律师事务所律师郭承恩表示,相关部门可考虑建立信息采集准入机制,杜绝采集主体过多过滥现象;互联网平台在收集用户信息时要明确告知,促使公民加强自我防范意识。

 

中国社科院法学所研究人员沈卫利多次撰文表示,大数据时代呼唤新的个人信息保护模式,这包括从理论上明确在网络平台上产生的数据归谁所有,在立法上构建多层级法律制度,在执法上创新形式,比如鼓励非盈利性组织对危及个人信息安全的行为发起公益诉讼等。

 

多位业内专家表示,大数据时代,建立一个既与国际社会接轨,又适合国情的个人信息保护体系,我们还有很长的路要走。