在当前的大数据时代下,面对日益严峻的个人信息安全问题,在深入剖析网络搜索引发个人信息安全危机成因的基础上,下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。
1.培养个人信息安全保护自律意识
大数据时代保护个人信息安全,既需要相关企业和部门强化自律,加强监督和管理,同时也需要公众整体提高个人信息安全保护的意识和能力,一旦发现个人信息遭到泄露,要积极向信息管理部门提出投诉。
同时,为了遏制“人肉搜索”产生的信息失控和价值乱序现象,需要大力加强文化传播和道德培养的力度,将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。
2.加大个人信息安全立法监管力度
面对技术的日新月异以及信息数据的几何级数增长,政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说,一方面,在现有的法律法规基础上,立法部门应尽快出台个人信息保护的专门法,规范并协调其他相关法律法规的执行,同时更加具体和细化相关法律法规,为监管部门提供有效的法律依据。另一方面,学习借鉴其他国家先进的立法和监管经验,加强各国政府之间的交流合作,共同保护区域及全球信息安全。如美国就十分注重个人信息和隐私权的保护,先后制定了《联邦电子通讯隐私法案》《公民网络隐私权保护暂行条例》等法律法规,对网络侵权事件加以惩罚。
为规范个人信息安全保护的管理标准,我国首项个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。该标准对个人信息的使用和处理作出了明确规定,保护公民对个人信息处理的知情权和决定权,旨在提高个人信息保护意识,规范个人信息处理行为,促进个人信息合理利用,保护公民的合法权益。但作为一项指南型的标准,其实施最终取决于相关行业主体的配合情况。因此,政府还需进一步出台具有强制效应的应对措施。
3.提高个人信息安全技术应用水平
除了意识培养和立法监管之外,技术应用层面也是大数据时代保护个人信息安全的一个重要着力点。在技术领域,应积极鼓励个人信息保护的技术研发和创新,加快建立统一规范的网络认证标准体系,从技术层面落实个人信息安全的保护。
一方面,加强大数据背景下的个人信息安全技术研发。“传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。”⑨因此,需要进一步加大对于大数据安全保障关键技术研发的资金投入,研究基于大数据的网络搜索追踪方法,“依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善,”⑩提高安全技术产品水平,抢占安全技术发展先机。另一方面,鼓励对个人隐私保护技术的研发和创新。技术手段是法律措施的重要补充,针对网络搜索的各个阶段采用不同的技术进行隐私保护,从技术层面保障个人信息安全。通过对隐私保护技术的广泛应用,在保持个人信息相对的独立性和保密性的同时,保证数据的正常采集、传播和处理。