大数据@@@@时@@代@@个人信息安全@@面临三大问题@@

 

　　现在@@@@,不管是要求政府@@部门监管@@,还是要求司法机关动起来@@,一个重要前提是人人保护信息@@,这样才可能使信息保护问题得到根本解决@@,否则只靠公权力机关单方面去做是没有@@用的@@。当然@@,执法保护也是一个很重要的方面@@。
 

　　对于互联网@@竞争秩序的规制@@,要靠专门的互联网@@立法@@,更要靠一般性的传统立法@@。

 

　　岁末年@@初@@,是铁路公安民警最忙的一段时@@间@@。在@@这一时@@间段@@,铁警的一项重要工作就是打击倒票@@。

 

　　前不久@@,全国铁路公安机关集中开展打击倒票@@“猎鹰@@—2015”战役@@。在@@这一集中行动中@@,各地铁路公安机关查处了多起倒票案件@@@@,这些案件@@的一个共同点是@@,不法分子利用他人信息囤票继而高价倒卖@@。

 

　　囤票案件@@暴露出一个问题@@——公民个人信息泄露@@。

 

　　这一问题在@@@@2014年@@年@@底曾引起一场风波@@,同样与@@火车票有@@关@@。

 

　　2014年@@12月@@25日@@,12306订票官方网站被指流出约@@13万用户数据@@@@,其中包括姓名@@@@、身份证号@@、手机号@@、用户名@@、密码等敏感信息@@。事发第二天@@,中国铁道总公司官方微博称@@,铁路公安机关于@@12月@@25日@@晚将嫌疑人蒋某某@@、施某某成功抓获@@,嫌疑人通过手机互联网@@某游戏网站以及其他多个网站泄漏的用户名@@加密码信息@@,尝试登录其他网站进行@@“撞库@@”,非法获取用户的其他信息@@,并谋取非法利益@@。

 

　　尽管官方宣称事件@@@@由黑客@@“撞库@@”所致@@,但个人信息泄露这一问题仍让公众后怕@@,尤其是在@@大数据@@@@已经来临的今天@@。

 

 

　　何为大数据@@@@@@?

 

　　中国传媒大学政治与@@法律学院法律系副主任郑宁的解释是@@,大数据@@@@是指所涉及的数据@@量规模巨大到无法通过人工或传统的工具@@,在@@合理时@@间内达到截取@@、管理@@、处理并整理成为人类所能解读的信息@@。

 

　　这种专业的数据@@处理与@@公众的工作生活有@@何关系@@?最贴近生活@@、最简单的答案是@@:当你用手机扫描二维码@@@@,并将其用微博转发的时@@候@@,你的消费习惯@@、偏好@@,甚至你的社交圈的信息@@,就已经被商家的大数据@@@@分析工具捕获@@。随后@@,他们需要做的@@,就是利用大数据@@@@对你的习惯和需要进行精准的分析@@、挖掘@@、展现和预测@@,向你提供进一步的信息和服务@@。

 

　　“大数据@@@@时@@代@@,每个人都是数据@@的贡献者@@。预计到@@2020年@@,一个中国普通家庭一年@@产生的数据@@相当于半个国家图书馆的信息储量@@。”中国联通网络技术研究院首席专家唐雄燕说@@。

 

　　然而@@,一个不可回避的事实是@@,当公众在@@贡献数据@@信息时@@@@,其信息安全@@也面临着威胁@@。

 

　　发生在@@@@2014年@@的几起信息安全@@事件@@@@让人记忆犹新@@。

 

　　2014年@@1月@@,支付宝前技术员工涉嫌将多达@@20G的用户数据@@非法贩卖他人事件@@@@@@,引起广泛关注@@@@；2月@@17日@@,乌云漏洞报告平台@@又发布两条消息称@@,淘宝爆出重大安全漏洞@@,黑客通过搜索@@引擎@@,无需密码即可登录淘宝用户账号@@,直接获取用户的账户余额@@、交易记录@@、收货地址@@、姓名@@、手机号@@码等敏感隐私信息@@；3月@@,携程网爆发@@“安全门@@”事件@@@@,携程网安全支付日@@志存在@@漏洞@@,导致大量用户银行卡信息泄露@@,引发一场@@“换卡潮@@”。

 

　　个人信息泄露并非只发生在@@@@我国@@。同在@@@@2014年@@1月@@10日@@,美国零售巨头塔吉特表示@@,在@@该集团发生的数据@@库失窃事件@@@@中@@,有@@7000万顾客的付款卡和个人信息被盗取@@。

 

　　前不久@@,在@@由法制日@@报社中国公司法务研究院等单位主办的@@2014中国公司法务年@@会@@·北京会场上@@,中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍说@@@@,2014年@@发生的信息安全@@事件@@@@不少@@,希望在@@@@2015年@@不要再发生这种情况@@。

 

　　朱巍认为@@,2015年@@是大数据@@@@深入发展的一个重要年@@份@@,但大数据@@@@背景下的信息安全@@也让人担忧@@。我国涉及到个人隐私的法律法规有@@@@200多部@@,但没有@@一部个人信息保护法@@。在@@没有@@上位法的条件@@下@@,更多@@公司运用大数据@@@@开展服务是否会产生一些问题@@,这让人担忧@@。很多消费者在@@用网络服务或者手机移动服务时@@@@,不知道自己的信息被搜集@@,因此@@,希望企业在@@一些新技术@@、新开发使用@@过程中@@,更多@@地尊重消费者隐私@@,尊重个人信息安全@@@@。

 

 

　　当你下载一个手机@@APP时@@,你可能会纠结一个问题@@,是允许应用软件@@共享你的通讯信息@@、位置信息@@,还是拒绝这项服务@@。

 

　　允许共享@@,意味着你将面临信息泄露的风险@@；拒绝共享@@,显然@@,你将无法享受到某些便捷的服务@@。

 

　　这种纠结的根源@@,在@@于目前的互联网@@服务更多@@地依托于公民个人信息@@。

 

　　在@@2014中国公司法务年@@会@@·北京会场上@@,工信部相关部门一名负责人说@@,回顾十年@@前@@,在@@数据@@信息方面@@,更多@@的是一些传统数据@@信息的使用@@@@,而且使用@@范围非常有@@限@@。大数据@@@@时@@代@@到来后@@,随着互联网@@技术及其应用的发展@@,大数据@@@@、云计算技术方式的使用@@@@,个人信息的价值不断被挖掘@@@@、被使用@@@@,但是安全保护是一个很大的问题@@。

 

　　“如@@何顺应时@@代的特点@@、顺应互联网@@技术发展的特点加强网络安全和信息安全@@的保护@@,是摆在@@我们面前很重要的一个问题@@。”工信部相关部门这名负责人说@@。

 

　　在@@工信部相关部门这名负责人看来@@,大数据@@@@时@@代@@的个人信息安全@@面临三大问题@@。

 

　　“一个问题是数据@@未经授权被搜集@@,这种情况发生得比较多@@。”工信部相关部门这名负责人说@@,第二个问题是超出范围使用@@@@。所谓超范围使用@@@@,是指企业通过一定的所谓合法的形式拿到个人信息@@,但是拿到以后使用@@信息的目的@@、用途以及范围@@,并非信息权利主体@@所熟知@@。这种情况包括@@,当互联网@@对一些数据@@信息进行更进一步或者深层挖掘@@时@@@@,这种挖掘@@在@@一定程度上有@@可能侵犯了权利主体@@的权益@@。因为互联网@@企业之前可能告诉权利主体@@@@,获取信息是基于特定的目的或者在@@特定范围内使用@@@@,但是进一步挖掘@@就有@@可能触犯了约定@@。

 

　　个人信息安全@@面临的第三个问题@@,与@@2014年@@发生的一些信息安全@@事件@@@@有@@关@@。“2014年@@出现的几个案例@@,都遇到了数据@@保存问题@@。前几年@@@@,某网络社区也遇到这一问题@@,社区存储的几千万用户信息被黑客拿到后转卖给第三家@@,最后造成信息滥用@@。”工信部相关部门这名负责人说@@。

 

 

　　如@@何解决大数据@@@@时@@代@@面临的个人信息安全@@问题@@,工信部相关部门这名负责人提出了一个观点@@@@:信息保护人人有@@责@@。

 

　　“在@@信息安全@@保护方面@@,很重要的一点在@@于@@,权利人自身要加强保护意识@@。”工信部相关部门这名负责人说@@,现在@@@@,不管是要求政府@@部门监管@@,还是要求司法机关动起来@@,一个重要前提是人人保护信息@@,这样才可能使信息保护问题得到根本解决@@,否则只靠公权力机关单方面去做是没有@@用的@@。

 

　　当然@@,在@@提倡人人保护信息的同时@@@@@@,上述工信部相关部门负责人也认为@@,执法保护也是一个很重要的方面@@。

 

　　“行政执法机关保护和司法保护@@,是保护信息安全@@的一个重要方面@@。”上述工信部相关部门负责人说@@,近年@@来@@,行政执法机关和司法机关开始介入互联网@@领域@@,但是没有@@全部地介入@@。据不完全统计@@,2003年@@以来@@,我国判决的互联网@@案件@@不超过@@150件@@。也就是说@@,有@@关部门在@@不得不处理的情况下才会介入一些案件@@@@,其中存在@@一些问题@@。从进一步保护@@、促进产业发展的角度看@@,行政执法机关和司法机关还需要进一步努力@@。

 

　　自信息安全@@被社会关注@@以来@@,加强立法被认为是解决信息安全@@问题的治本之策@@。

 

　　对立法问题@@,工信部这名负责人作了一些细致分析@@:以互联网@@竞争为例@@,我国的反不正当竞争法@@、反垄断法的制订已经有@@很长一段时@@间@@,这些法律在@@一定程度上对传统的竞争关系和垄断关系有@@规范作用@@,但是缺少互联网@@专门性的规制@@。“从我个人看来@@,对于互联网@@竞争秩序的规制@@,要靠专门的互联网@@立法@@,更要靠一般性的传统立法@@”。

 

　　这名负责人认为@@,如@@果没有@@传统的立法作为基础@@,仅靠互联网@@立法@@,难以规范一些危害互联网@@安全和秩序的行为@@。世界上没有@@哪一个国家是在@@传统法律以外@@,纯粹针对互联网@@再建立一套互联网@@法律秩序@@,这是不可想象的@@,也是做不到的@@。

 

　　“在@@互联网@@发展过程中@@,我们要针对互联网@@技术应用的特点制定一些专门性的规则@@,但更要考虑到一些传统法律关系的适用@@,只有@@将传统法律与@@互联网@@专门规则结合起来@@,才能真正提供一种秩序规范@@。”工信部这名负责人说@@,同时@@@@,法律规范只是其中一部分标准@@,涉及互联网@@的一些指导性规范也是规制互联网@@的一类标准@@。比如@@在@@个人信息保护方面@@,可能有@@相关法律规定@@,同时@@@@国家也出台了一些标准@@,如@@2013年@@工信部出台了对个人信息搜集@@、使用@@、存储等的标准规范@@。这些规范也是调控竞争秩序的一个方面@@,无论司法机关还是行政执法机关@@,都可以参照或适用@@。

 

　　“很多人提出@@,互联网@@是不是需要再搞一套法律@@,其实没有@@必要在@@搞一套东西@@,还是基本法为体@@,互联网@@为用@@。”朱巍说@@。