21世紀是數據信息飛速發展的時代,移動互聯網、物聯網、社交網絡、電子商務等極大拓展了互聯網的邊界和應用范圍,各種數據正在快速膨脹變大,整個社會已經步入大數據時代。但大數據是把雙刃劍,國家和企業因大力推動大數據創新應用而獲益的同時,也給個人信息安全尤其是隱私信息的安全帶來巨大威脅。
個人隱私在大數據環境下的“裸奔”
個人信息泄露的泛濫。在互聯網大數據環境下,數據背后蘊含著巨大價值,不法之徒肆無忌憚地收集和使用個人信息,導致個人隱私泄露的泛濫。在網上,只要輸入“求購個人信息”,搜索結果中立刻會出現大量售賣個人信息的網站、QQ群或個人聯系電話,交易的類型包括學生、股民、產婦、幼兒園等,交易的信息包括電話號碼、銀聯賬號和密碼、購物記錄信息等。這些個人隱私信息在“網絡黑市”打包出售,且形成了“源頭—中間商—非法使用人員”的“黑色產業鏈”,威脅個人安全。
精準電信網絡詐騙案件頻發。在大數據時代下,由于個人信息泄露嚴重,不法分子不再是“廣撒網”式的“盲騙”,而是通過不法渠道獲得詳細的個人信息,進行“私人定制”的精準詐騙。精準詐騙已經成為電信網絡詐騙的新趨勢,而且這種“量身定做”的騙術很難被受騙者識破。
信息集成化帶來的潛在風險更大。隨著大數據、云計算的大規模普及,阿里云、百度云、騰訊云等各種云存儲模式被政府和企業廣泛使用。一方面,這有效解決了各終端存儲空間不足、不同設備之間難以實現資源共享等問題;另一方面,這種云存儲模式卻不同程度存在企業和個人信息泄露的風險。
大數據時代個人隱私保護面臨的突出問題
第一,個人信息數據規模高速增長、數據特征錯綜復雜。個人信息具有多維性,如身份特征、財務狀況、活動軌跡等信息,這些個人信息還與政府、企業、網站平臺以及其他的個人信息相互關聯,通過數據挖掘和分析,使這些數據信息具有了極高的價值。目前,在大數據時代下,個人信息的收集方式、傳播渠道及使用后果日趨失控,個人信息安全問題比較嚴峻,有效保護難度較大。
第二,網絡詐騙“黑色產業鏈”規模龐大、分工專業化。新型網絡騙術層出不窮的一個重要原因是網絡詐騙“黑色產業鏈”的存在,隨著電信詐騙的形式日益復雜多樣,這條“黑色產業鏈”呈現出跨行業、跨地域、碎片化等新特征,給政府集中、專項打擊行動帶來困難。而且這條“黑色產業鏈”因其成本低、回報高,得以野蠻滋生擴張,導致反網絡欺詐面臨諸多的困境。
第三,網絡詐騙技術、手段不斷翻新,偵查打擊難度大。網絡詐騙“黑色產業鏈”中的違法犯罪人員掌握先進技術,運用“互聯網+”、大數據、云計算、移動互聯網等最新的網絡技術,詐騙活動涉及領域廣泛、詐騙手段不斷翻新。盡管我國偵查技術有了很大提高,但仍明顯滯后于新興網絡技術的快速發展,而且網絡監督機制不夠健全和完善,跨區調查取證、協同偵破辦案渠道不暢,偵破效率低,跨國界偵查更是困難重重,這些都增加了網絡詐騙的偵查打擊難度。
第四,基層政府的治理模式滯后,對侵犯個人信息安全壓制力不足。目前造成個人信息泄露原因主要有:黑客組織或個人通過挖掘計算機信息系統安全漏洞,入侵各類數據庫系統盜取個人數據信息;掌握數據信息的內部人員與外部不法分子勾結盜取和販賣個人信息;一些網絡服務商通過各種軟件,未經客戶授權擅自采集、過度披露個人數據信息等。面對擁有先進技術、規模和體系龐雜的網絡詐騙“黑色產業鏈”,基層政府及相關部門仍舊采用局部對抗、個案打擊的傳統模式,難以有效打擊網絡詐騙“黑色產業鏈”,間接加劇了當前的嚴峻形勢。
以“五個結合”提高網絡隱私安全保護工作的實效性
把保障大數據健康發展與保護個人隱私安全相結合。目前我國大數據產業處于起步發展階段,大數據中最具經濟價值的個人信息正成為各方爭奪的焦點,而隱私保護粗放滯后,導致我國個人信息濫采濫用、隱私泄露泛濫的現狀日益嚴重,但過于嚴格和機械的法律隱私保護,勢必使大數據的開放共享受限,制約大數據產業發展的積極性。因此,平衡好大數據應用和個人信息保護的關系,成為大數據產業健康發展的關鍵。我國可以借鑒國外的大數據發展與個人隱私保護模式,結合新時期我國大數據戰略發展需求以及隱私泄露現狀,平衡隱私保護與數據擁有者權益之間的雙重需求,構建兼顧安全與發展、符合隱私保護和大數據發展需求的保障體系,實現大數據應用與個人隱私安全的雙贏。
在個人信息安全模式上實現技術支持、制度保障、社會共治相結合。對于個人信息安全,技術保護是基礎前提、制度規范是根本保障、共治共管是運行模式。物聯網、移動互聯網、人工智能等新一代信息技術的迅猛發展,為大數據收集和應用提出新的安全挑戰。國家和社會各界應充分重視個人信息保護技術的研發和創新,加大資金投入,加強尖端技術人才培養,提高個人信息安全技術,在充分保護個人信息的同時,確保數據信息的正常采集、流通和應用。同時,加快建立統一規范的網絡認證標準體系,完善公民隱私和個人信息安全保護機制,加大對信息泄露等惡意違法行為的查處力度,有效保障個人信息安全。
加大打擊力度與完善個人信息保護的相關立法相結合。政府及相關部門對非法泄露和買賣個人信息、電信詐騙等新型網絡犯罪應加大打擊力度,尤其對侵犯我國網絡信息的境內外黑客組織或個人,過度披露數據信息的行為,應開展專項打擊。面對日益嚴重的個人信息泄露和安全威脅,我國應加快制定和完善相關法律法規并盡快制定專門的《個人信息保護法》,詳細規范政府部門、企事業單位收集、使用、公開個人信息規則,強化執法管理和監督。同時,借鑒發達國家較成熟的個人信息保護模式,構建一套適合我國國情、網情,切實可行的個人信息安全保護法律體系,有效實現隱私權的保護。
加強行業自律建設與健全行業標準相結合。隨著我國個人信息安全問題日益加劇,加強行業自律、制定行業內部標準迫在眉睫。由政府牽頭并監督重點行業,加快制定建議性的行業指導、統一規范網絡隱私認證、責任界定等有關標準;加強對相關行業使用個人信息的規范管理,清晰界定個人信息泄露法律責任和義務;加快完善相關崗位工作人員的規范管理和有效監督機制,營造良好的個人隱私保護氛圍;倡導行業自律,以行業自律來實現個人隱私保護。
加強重點保護與提高全民的個人信息保護意識相結合。大數據時代下的個人隱私保護,是由政府或社會團體牽頭多方參與,對未成年人、學生、殘疾人群等特殊群體以及教育培訓、金融理財、房地產等行業的個人信息加以重點監管和保護。此外,政府還需進一步出臺有效的強制措施,保障公民對個人信息處理有知情權和決定權,提高個人信息保護意識。同時,在全社會范圍內廣泛宣傳個人信息保護的重要性及個人隱私泄露的嚴重危害,提高民眾對網絡詐騙行為的鑒別能力和防范意識,增強全民網絡安全意識。