大數據時代 如何織密個人信息“保護網”

圖片默認標題

 

資料圖

 

最高人民法院、最高人民檢察院近日公佈司法解釋,首次針對侵犯個人信息犯罪的定罪量刑明確標準,此舉再度引起社會對個人信息安全的關注。

 

中國互聯網協會此前發佈報告顯示,2016年我國網民因個人信息洩露等遭受的總體經濟損失約915億元。近年來隨著移動終端普及,對公民信息收集和利用的情形無所不在,信息洩露風險與日俱增。如何在大數據時代織密信息“保護網”,成為不可回避的現實問題。

 

保護個人信息安全,法律正在“出實招”

 

販賣個人戶籍信息、車輛檔案信息、手機定位信息、個人徵信信息、旅館住宿信息……在最高人民法院公佈的侵犯公民個人信息犯罪典型案件中,類似行為都因觸犯刑律而被追責。

 

5月9日公佈的“兩高”司法解釋,明確了“公民個人信息”範圍,劃定了“情節嚴重”的標準,明確規定嚴打信息公司“內鬼”等,這些都對打擊侵犯個人信息犯罪提供了可操作性依據。

 

事實上,隨著公民個人信息領域違法犯罪行為頻發多發,近年來我國不斷加快對個人信息保護方面的立法步伐。《刑法修正案(七)》《中華人民共和國侵權責任法》和《關於加強網絡信息保護的決定》等法律法規,都包含對於個人信息保護的規定。同時,國務院各部委也制定了一些關於個人信息保護內容的部門規章,不少地方基於本地實際情況還出臺了地方性法規條例。

 

北京盈科律師事務所律師李宗勝認為,隨著此次“兩高”發佈司法解釋,國家對個人信息的保護正由之前懲治手段不足,到現今長出“鐵齒鋼牙”,保護措施更加務實了。

 

與此同時,公安等執法部門也在出實招打擊侵犯個人信息行為。山東公安機關自2016年4月起,開展打擊整治網絡侵犯公民信息犯罪專項行動,目前已清理網上銷售公民信息的違法信息5萬餘條。西安等多地公安機關也有類似行動。

 

大數據時代,個人信息安全面臨新挑戰

 

與原先零散獲取和販賣公民個人信息不同,在移動互聯網浪潮下,隨著各種新興經濟模式對數據的開發利用走向極致,收集信息的渠道正從線下走入線上,規模也呈幾何級數增長,這讓個人信息安全面臨更大風險。

 

登錄一個APP就要填寫手機號碼甚至身份證號碼,辦張電子優惠卡就像查戶口,掃個二維碼也可能被套取個人信息……通過移動終端,一些商家在消費環節往往設置重重“陷阱”,收集信息方式可謂花樣百齣。在海量數據基礎上,商家進行分析、比對,對消費者的性格特點、興趣愛好等進行“畫像”,在此基礎上通過實施“個性化廣告”和“精準行銷”獲利。

 

在給消費者帶來便利的同時,也常常讓人不堪其擾。瀋陽網民小侯在辦公室電腦上搜索“比基尼”的關鍵詞,之後幾天一開電腦,螢幕上就會彈出各種性感照片甚至色情網站,讓他尷尬不已。一些消費者抱怨,他們在網上購物、訂房或者租車之後,頻頻受到類似推銷電話、短信的狂轟濫炸。

 

現實生活中,一些互聯網平臺往往利用強勢地位,迫使用戶簽訂不利於個人信息保護的“霸王合同”。比如消費者只有完整填寫個人信息,並允許系統定位你的位置後,才能獲得軟體相應的服務。華東一家互聯網公司網絡安全負責人宋宏宇説,收集到信息後,個別互聯網公司內部員工甚至“監守自盜”,將個人信息非法販賣給第三方,由此帶來的詐騙、“釣魚”等違法犯罪現象屢見不鮮。

 

拉薩大學生小萌今年清明節前通過網絡平臺購買機票,第二天就接到電話,對方清晰地報出了她的名字與機票信息,表示“機票出現問題,航空公司將雙倍賠償”。小萌信以為真,直到對方提出先支付手續費,她才意識到是騙局。

 

一些新誕生的互聯網創業平臺更是信息洩露的“重災區”。宋宏宇説,創業初期,新平臺一般會把精力投到産品和服務上,“安全就是後話了”。不法分子正是瞄準這一漏洞,越過其相對薄弱的防禦系統,竊取海量用戶個人信息。

 

立體化防控風險,方能挖掘大數據的更大價值

 

近年來,大數據在各行各業正顯示出巨大價值。在商業領域,大數據應用已經成為預測行業趨勢、發現未來“風口”、實施精準行銷等的重要載體,在公共服務領域,大數據也在出行、環保、健康等方面為人們提供參考。中國投資資訊網在最新發佈的《大數據行業研究報告》中預測,2016年至2020年,大數據在教育、交通、消費、電力、能源、大健康以及金融等全球七大重點領域的應用價值預計在32200-53900億美元之間。

 

相關人士表示,未來對數據信息的開發利用能否走出一片坦途,很大程度上取決於能不能嚴控個人信息的洩露風險,這需要構建立體化防控體系。

 

上海經信委副主任邵志清長期關注大數據行業,在他看來,國家宜儘快建立規範的大數據信息流通體制,在可控和安全的前提下促進數據流通,有利於剷除滋生信息黑色交易的土壤。宋宏宇則表示,國家還可以搭建規範平臺、制定科學標準,供互聯網公司合作開發、利用大數據信息;同時引入第三方機構,對大數據的流通交易、合作開發加以監督。

 

在信息採集源頭建立“防護欄”亦應考慮。福建元一律師事務所律師郭承恩表示,相關部門可考慮建立信息採集準入機制,杜絕採集主體過多過濫現象;互聯網平臺在收集用戶信息時要明確告知,促使公民加強自我防範意識。

 

中國社科院法學所研究人員沈衛利多次撰文表示,大數據時代呼喚新的個人信息保護模式,這包括從理論上明確在網絡平臺上産生的數據歸誰所有,在立法上構建多層級法律制度,在執法上創新形式,比如鼓勵非盈利性組織對危及個人信息安全的行為發起公益訴訟等。

 

多位業內專家表示,大數據時代,建立一個既與國際社會接軌,又適合國情的個人信息保護體系,我們還有很長的路要走。