大数据时代亟待补齐法律短板

大数据时代也要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系

□刘英团

2014年被看作是大数据(Big Data)分析应用的落地年,各个行业都开始尝试使用大数据技术。但与此同时,近年来频繁上演的信息泄露事件,则为人们敲响安全警钟。专家提醒,大数据时代,首先需要为数据筑好“安全围栏”(9月17日《经济参考报》)。

作为时下最火热的IT行业词汇之一,大数据近年来成为各界关注的一大热点。一方面,网民数量不断增加;另一方面,以物联网和智能移动终端等为代表的网络设备数量飞速增长,使得人均网络接入带宽和流量也迅速提升。在大数据时代,每个人都是数据的使用者和贡献者。人们一边享受着基于移动通信技术和数据服务带来的快捷、高效,同时也笼罩在“个人信息泄露无处不在,人人‘裸奔’”的风险之中。在经济利益的驱动下,围绕个人信息采集、加工、开发、销售的庞大数据产业链在我国悄然形成。研究表明,我国互联网个人信息安全的灰色产业链规模已达近百亿,有众多黑客、广告商、中介及诈骗团伙从中牟取暴利。究其原因,是法律没有堵住泄密渠道的后门。正如一篇报道所言,我们个人信息的商业价值被发掘到极致,“从政府部门、电信运营商等信息掌握者,到数据平台和中间商等非法中介,再到非法调查公司,本该属于我们的信息,成为某些人牟利的工具。”

大数据对传统数据安全提出了新的挑战。以往我们的数据安全解决方案比如数据泄密防护,对象是局部的、受限的、确定的,而大数据时代,也许那些原本毫不起眼甚至毫无价值的数据,因其积聚从量变到质变,也必须要成为受保护对象。一项“谁来保护个人信息安全”的调查显示,90%的人“遭遇个人信息泄露”,89%的人“已不堪个人信息泄露之扰”。司法案例还表明,不少侵犯人权的犯罪行为及诈骗犯罪与个人信息的泄露有关。工信部“公众个人信息保护意识调研”显示,个人信息泄露已成为社会公害,超过60%的调查对象遇到过个人信息泄露、被盗用等问题,90%收到过垃圾短信或电话推销,13%以上的人遭遇过个人信息被冒用或公开。

大数据时代要用大数据的方法来进行数据保护。大数据时代针对个人信息的采集日趋便捷和全面,在信息安全保护方面,国家应该有组织、有计划地围绕大数据安全进行科技攻关,包括网络层面的安全解决方案,也包括应用层面的用户信息保护机制的架构等。当然,大数据时代也要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系,以减少大数据时代信息安全的系统性风险。从国外的实践看,不少国家都通过立法保护个人信息安全。

针对当前严峻的信息泄密现状,增强数据安全保护已成为社会共识。短期内,如果无法从根本上改变互联网操作系统、芯片、核心技术等来自国外的事实,可采取“围栏式保护”的策略,在现有的互联网系统外围形成一层防护“围栏”,把威胁和风险框定在可防可控的范围内。一是如众人科技董事长谈剑峰所说的“围栏式密码保护”的策略,运用基于“国密算法”的密码技术把威胁和风险框定在可防可控的范围内。二是通过法律补漏,给信息安全托底。譬如,制定统一适用的公民信息安全保护法,确立公民个人信息安全保护的基本框架。又如,提高违法违规成本,加强问责和处罚力度。即在立法赋予公民救济信息泄露法律途径的基础上,提高出售或者非法提供给他人信息,以及窃取或者以其他方法非法获取上述信息的处罚力度,即便是单位犯罪的,其直接负责的主管人员和其他直接责任人员,也应当依法判刑,而不应仅判处罚金。