大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨三大問(wèn)題_數(shù)據(jù)分析師
大數(shù)據(jù)時(shí)代到來(lái)后�,隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展�,大數(shù)據(jù)、云計(jì)算技術(shù)方式的使用����,個(gè)人信息的價(jià)值不斷被挖掘、被使用�,但是安全保護(hù)是一個(gè)很大的問(wèn)題
現(xiàn)在,不管是要求政府部門監(jiān)管�,還是要求司法機(jī)關(guān)動(dòng)起來(lái),一個(gè)重要前提是人人保護(hù)信息�,這樣才可能使信息保護(hù)問(wèn)題得到根本解決,否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的���。當(dāng)然����,執(zhí)法保護(hù)也是一個(gè)很重要的方面
對(duì)于互聯(lián)網(wǎng)競(jìng)爭(zhēng)秩序的規(guī)制�����,要靠專門的互聯(lián)網(wǎng)立法,更要靠一般性的傳統(tǒng)立法���。
歲末年初����,是鐵路公安民警最忙的一段時(shí)間����。在這一時(shí)間段,鐵警的一項(xiàng)重要工作就是打擊倒票���。
前不久�����,全國(guó)鐵路公安機(jī)關(guān)集中開展打擊倒票“獵鷹—2015”戰(zhàn)役����。在這一集中行動(dòng)中��,各地鐵路公安機(jī)關(guān)查處了多起倒票案件���,這些案件的一個(gè)共同點(diǎn)是�����,不法分子利用他人信息囤票繼而高價(jià)倒賣���。
囤票案件暴露出一個(gè)問(wèn)題——公民個(gè)人信息泄露。
這一問(wèn)題在2014年年底曾引起一場(chǎng)風(fēng)波�,同樣與火車票有關(guān)。
2014年12月25日�����,12306訂票官方網(wǎng)站被指流出約13萬(wàn)用戶數(shù)據(jù)�����,其中包括姓名���、身份證號(hào)�、手機(jī)號(hào)���、用戶名��、密碼等敏感信息��。事發(fā)第二天�����,中國(guó)鐵道總公司官方微博稱����,鐵路公安機(jī)關(guān)于12月25日晚將嫌疑人蔣某某、施某某成功抓獲��,嫌疑人通過(guò)手機(jī)互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄漏的用戶名加密碼信息�����,嘗試登錄其他網(wǎng)站進(jìn)行“撞庫(kù)”��,非法獲取用戶的其他信息����,并謀取非法利益。
盡管官方宣稱事件由黑客“撞庫(kù)”所致����,但個(gè)人信息泄露這一問(wèn)題仍讓公眾后怕����,尤其是在大數(shù)據(jù)已經(jīng)來(lái)臨的今天�。
信息安全面臨危機(jī)
何為大數(shù)據(jù)?
中國(guó)傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧的解釋是�,大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無(wú)法通過(guò)人工或傳統(tǒng)的工具,在合理時(shí)間內(nèi)達(dá)到截取���、管理、處理并整理成為人類所能解讀的信息�。
這種專業(yè)的數(shù)據(jù)處理與公眾的工作生活有何關(guān)系?最貼近生活����、最簡(jiǎn)單的答案是:當(dāng)你用手機(jī)掃描二維碼,并將其用微博轉(zhuǎn)發(fā)的時(shí)候���,你的消費(fèi)習(xí)慣��、偏好�����,甚至你的社交圈的信息�����,就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲���。隨后�����,他們需要做的����,就是利用大數(shù)據(jù)對(duì)你的習(xí)慣和需要進(jìn)行精準(zhǔn)的分析�、挖掘、展現(xiàn)和預(yù)測(cè)���,向你提供進(jìn)一步的信息和服務(wù)�����。
“大數(shù)據(jù)時(shí)代��,每個(gè)人都是數(shù)據(jù)的貢獻(xiàn)者�����。預(yù)計(jì)到2020年�����,一個(gè)中國(guó)普通家庭一年產(chǎn)生的數(shù)據(jù)相當(dāng)于半個(gè)國(guó)家圖書館的信息儲(chǔ)量��?�!敝袊?guó)聯(lián)通網(wǎng)絡(luò)技術(shù)研究院首席專家唐雄燕說(shuō)��。
然而��,一個(gè)不可回避的事實(shí)是���,當(dāng)公眾在貢獻(xiàn)數(shù)據(jù)信息時(shí),其信息安全也面臨著威脅����。
發(fā)生在2014年的幾起信息安全事件讓人記憶猶新。
2014年1月�����,支付寶前技術(shù)員工涉嫌將多達(dá)20G的用戶數(shù)據(jù)非法販賣他人事件,引起廣泛關(guān)注�;2月17日,烏云漏洞報(bào)告平臺(tái)又發(fā)布兩條消息稱��,淘寶爆出重大安全漏洞����,黑客通過(guò)搜索引擎,無(wú)需密碼即可登錄淘寶用戶賬號(hào)���,直接獲取用戶的賬戶余額�、交易記錄�、收貨地址、姓名����、手機(jī)號(hào)碼等敏感隱私信息;3月����,攜程網(wǎng)爆發(fā)“安全門”事件,攜程網(wǎng)安全支付日志存在漏洞����,導(dǎo)致大量用戶銀行卡信息泄露,引發(fā)一場(chǎng)“換卡潮”。
個(gè)人信息泄露并非只發(fā)生在我國(guó)�。同在2014年1月10日,美國(guó)零售巨頭塔吉特表示���,在該集團(tuán)發(fā)生的數(shù)據(jù)庫(kù)失竊事件中���,有7000萬(wàn)顧客的付款卡和個(gè)人信息被盜取。
前不久�,在由法制日?qǐng)?bào)社中國(guó)公司法務(wù)研究院等單位主辦的2014中國(guó)公司法務(wù)年會(huì)·北京會(huì)場(chǎng)上,中國(guó)人民大學(xué)民商事法律科學(xué)研究中心網(wǎng)絡(luò)法研究所副所長(zhǎng)朱巍說(shuō)����,2014年發(fā)生的信息安全事件不少,希望在2015年不要再發(fā)生這種情況����。
朱巍認(rèn)為,2015年是大數(shù)據(jù)深入發(fā)展的一個(gè)重要年份�,但大數(shù)據(jù)背景下的信息安全也讓人擔(dān)憂�����。我國(guó)涉及到個(gè)人隱私的法律法規(guī)有200多部��,但沒有一部個(gè)人信息保護(hù)法。在沒有上位法的條件下���,更多公司運(yùn)用大數(shù)據(jù)開展服務(wù)是否會(huì)產(chǎn)生一些問(wèn)題����,這讓人擔(dān)憂����。很多消費(fèi)者在用網(wǎng)絡(luò)服務(wù)或者手機(jī)移動(dòng)服務(wù)時(shí),不知道自己的信息被搜集����,因此,希望企業(yè)在一些新技術(shù)��、新開發(fā)使用過(guò)程中���,更多地尊重消費(fèi)者隱私���,尊重個(gè)人信息安全。
個(gè)人數(shù)據(jù)或遇濫用
當(dāng)你下載一個(gè)手機(jī)APP時(shí)�,你可能會(huì)糾結(jié)一個(gè)問(wèn)題,是允許應(yīng)用軟件共享你的通訊信息��、位置信息,還是拒絕這項(xiàng)服務(wù)����。
允許共享,意味著你將面臨信息泄露的風(fēng)險(xiǎn)�����;拒絕共享�,顯然,你將無(wú)法享受到某些便捷的服務(wù)���。
這種糾結(jié)的根源�,在于目前的互聯(lián)網(wǎng)服務(wù)更多地依托于公民個(gè)人信息����。
在2014中國(guó)公司法務(wù)年會(huì)·北京會(huì)場(chǎng)上,工信部相關(guān)部門一名負(fù)責(zé)人說(shuō)�����,回顧十年前�����,在數(shù)據(jù)信息方面�����,更多的是一些傳統(tǒng)數(shù)據(jù)信息的使用���,而且使用范圍非常有限����。大數(shù)據(jù)時(shí)代到來(lái)后���,隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展��,大數(shù)據(jù)��、云計(jì)算技術(shù)方式的使用����,個(gè)人信息的價(jià)值不斷被挖掘����、被使用,但是安全保護(hù)是一個(gè)很大的問(wèn)題��。
“如何順應(yīng)時(shí)代的特點(diǎn)、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的特點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全和信息安全的保護(hù)�����,是擺在我們面前很重要的一個(gè)問(wèn)題��?��!惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說(shuō)��。
在工信部相關(guān)部門這名負(fù)責(zé)人看來(lái)�����,大數(shù)據(jù)時(shí)代的個(gè)人信息安全面臨三大問(wèn)題����。
“一個(gè)問(wèn)題是數(shù)據(jù)未經(jīng)授權(quán)被搜集��,這種情況發(fā)生得比較多���?!惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說(shuō)�,第二個(gè)問(wèn)題是超出范圍使用���。所謂超范圍使用���,是指企業(yè)通過(guò)一定的所謂合法的形式拿到個(gè)人信息�,但是拿到以后使用信息的目的����、用途以及范圍,并非信息權(quán)利主體所熟知�����。這種情況包括�����,當(dāng)互聯(lián)網(wǎng)對(duì)一些數(shù)據(jù)信息進(jìn)行更進(jìn)一步或者深層挖掘時(shí)���,這種挖掘在一定程度上有可能侵犯了權(quán)利主體的權(quán)益�。因?yàn)榛ヂ?lián)網(wǎng)企業(yè)之前可能告訴權(quán)利主體����,獲取信息是基于特定的目的或者在特定范圍內(nèi)使用���,但是進(jìn)一步挖掘就有可能觸犯了約定。
個(gè)人信息安全面臨的第三個(gè)問(wèn)題��,與2014年發(fā)生的一些信息安全事件有關(guān)��?!?014年出現(xiàn)的幾個(gè)案例,都遇到了數(shù)據(jù)保存問(wèn)題����。前幾年,某網(wǎng)絡(luò)社區(qū)也遇到這一問(wèn)題�,社區(qū)存儲(chǔ)的幾千萬(wàn)用戶信息被黑客拿到后轉(zhuǎn)賣給第三家,最后造成信息濫用�。”工信部相關(guān)部門這名負(fù)責(zé)人說(shuō)����。
信息保護(hù)人人有責(zé)
如何解決大數(shù)據(jù)時(shí)代面臨的個(gè)人信息安全問(wèn)題,工信部相關(guān)部門這名負(fù)責(zé)人提出了一個(gè)觀點(diǎn):信息保護(hù)人人有責(zé)��。
“在信息安全保護(hù)方面��,很重要的一點(diǎn)在于,權(quán)利人自身要加強(qiáng)保護(hù)意識(shí)�。”工信部相關(guān)部門這名負(fù)責(zé)人說(shuō)���,現(xiàn)在��,不管是要求政府部門監(jiān)管,還是要求司法機(jī)關(guān)動(dòng)起來(lái)��,一個(gè)重要前提是人人保護(hù)信息�,這樣才可能使信息保護(hù)問(wèn)題得到根本解決,否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的�����。
當(dāng)然�����,在提倡人人保護(hù)信息的同時(shí)����,上述工信部相關(guān)部門負(fù)責(zé)人也認(rèn)為,執(zhí)法保護(hù)也是一個(gè)很重要的方面�。
“行政執(zhí)法機(jī)關(guān)保護(hù)和司法保護(hù),是保護(hù)信息安全的一個(gè)重要方面?��!鄙鲜龉ば挪肯嚓P(guān)部門負(fù)責(zé)人說(shuō)��,近年來(lái)�����,行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)開始介入互聯(lián)網(wǎng)領(lǐng)域�,但是沒有全部地介入�。據(jù)不完全統(tǒng)計(jì),2003年以來(lái)���,我國(guó)判決的互聯(lián)網(wǎng)案件不超過(guò)150件��。也就是說(shuō)��,有關(guān)部門在不得不處理的情況下才會(huì)介入一些案件�����,其中存在一些問(wèn)題�。從進(jìn)一步保護(hù)�、促進(jìn)產(chǎn)業(yè)發(fā)展的角度看�,行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)還需要進(jìn)一步努力�����。
自信息安全被社會(huì)關(guān)注以來(lái)���,加強(qiáng)立法被認(rèn)為是解決信息安全問(wèn)題的治本之策�����。
對(duì)立法問(wèn)題,工信部這名負(fù)責(zé)人作了一些細(xì)致分析:以互聯(lián)網(wǎng)競(jìng)爭(zhēng)為例�����,我國(guó)的反不正當(dāng)競(jìng)爭(zhēng)法��、反壟斷法的制訂已經(jīng)有很長(zhǎng)一段時(shí)間����,這些法律在一定程度上對(duì)傳統(tǒng)的競(jìng)爭(zhēng)關(guān)系和壟斷關(guān)系有規(guī)范作用,但是缺少互聯(lián)網(wǎng)專門性的規(guī)制�����。“從我個(gè)人看來(lái)�����,對(duì)于互聯(lián)網(wǎng)競(jìng)爭(zhēng)秩序的規(guī)制��,要靠專門的互聯(lián)網(wǎng)立法����,更要靠一般性的傳統(tǒng)立法”。
這名負(fù)責(zé)人認(rèn)為�����,如果沒有傳統(tǒng)的立法作為基礎(chǔ)�����,僅靠互聯(lián)網(wǎng)立法��,難以規(guī)范一些危害互聯(lián)網(wǎng)安全和秩序的行為���。世界上沒有哪一個(gè)國(guó)家是在傳統(tǒng)法律以外�,純粹針對(duì)互聯(lián)網(wǎng)再建立一套互聯(lián)網(wǎng)法律秩序��,這是不可想象的,也是做不到的�。
“在互聯(lián)網(wǎng)發(fā)展過(guò)程中,我們要針對(duì)互聯(lián)網(wǎng)技術(shù)應(yīng)用的特點(diǎn)制定一些專門性的規(guī)則���,但更要考慮到一些傳統(tǒng)法律關(guān)系的適用�,只有將傳統(tǒng)法律與互聯(lián)網(wǎng)專門規(guī)則結(jié)合起來(lái)����,才能真正提供一種秩序規(guī)范?���!惫ば挪窟@名負(fù)責(zé)人說(shuō),同時(shí)�����,法律規(guī)范只是其中一部分標(biāo)準(zhǔn)�,涉及互聯(lián)網(wǎng)的一些指導(dǎo)性規(guī)范也是規(guī)制互聯(lián)網(wǎng)的一類標(biāo)準(zhǔn)�����。比如在個(gè)人信息保護(hù)方面���,可能有相關(guān)法律規(guī)定�����,同時(shí)國(guó)家也出臺(tái)了一些標(biāo)準(zhǔn)�����,如2013年工信部出臺(tái)了對(duì)個(gè)人信息搜集�、使用、存儲(chǔ)等的標(biāo)準(zhǔn)規(guī)范����。這些規(guī)范也是調(diào)控競(jìng)爭(zhēng)秩序的一個(gè)方面,無(wú)論司法機(jī)關(guān)還是行政執(zhí)法機(jī)關(guān)��,都可以參照或適用��。
“很多人提出�,互聯(lián)網(wǎng)是不是需要再搞一套法律,其實(shí)沒有必要在搞一套東西�,還是基本法為體,互聯(lián)網(wǎng)為用�。”
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫(kù)����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330