信息安全问题渐成隐患
筑起大数据时代隐私保护安全墙
当今时代,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换,一方面方便了人们的生活,另一方面也使大范围、深程度的侵犯隐私成为可能。近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。
大数据技术通过分类、聚类、回归分析、关联规则等算法,可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节,人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销,就是商家通过线上线下的大数据整合,将用户的兴趣爱好、行为习惯等信息收集起来,进而形成对用户的精确定位,再把产品推送给用户购买。
大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。
在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管,是导致侵犯个人隐私事件频频发生的重要原因。比如,何种信息可以被何种机构所搜集,信息在何时、何地可以通过何种形式披露、留存和使用,信息使用的期限应该是多长,这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律,其约束效果显然是有限的。
大数据时代的信息安全已成为网络治理的重要议题。实践中,比较有效的做法是加强立法,依法保障公民基本信息权利不受新技术侵犯。目前,我国已颁布数十部法律法规来保护公民个人信息安全,刑法也有相应的惩治条款。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此,亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。
除了加强立法,保护个人信息安全还应在其他方面采取有力举措。比如,与大数据相关的行业组织具有及时、高效感知市场发展动态的优势,应加强行业自律建设,在网络隐私认证规则、技术保护规范等方面形成行业自律规约,约束企业行为。再如,应推动形成全社会数据使用规范,从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手,维护个人信息安全。同时,还应提高公民依法保护个人信息安全的意识,倡导个人有节制地使用个人信息,规避大数据技术发展带来的信息安全风险。
(孟威 中国社会科学院新闻与传播研究所研究员)
大数据技术通过分类、聚类、回归分析、关联规则等算法,可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节,人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销,就是商家通过线上线下的大数据整合,将用户的兴趣爱好、行为习惯等信息收集起来,进而形成对用户的精确定位,再把产品推送给用户购买。
大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。
在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管,是导致侵犯个人隐私事件频频发生的重要原因。比如,何种信息可以被何种机构所搜集,信息在何时、何地可以通过何种形式披露、留存和使用,信息使用的期限应该是多长,这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律,其约束效果显然是有限的。
大数据时代的信息安全已成为网络治理的重要议题。实践中,比较有效的做法是加强立法,依法保障公民基本信息权利不受新技术侵犯。目前,我国已颁布数十部法律法规来保护公民个人信息安全,刑法也有相应的惩治条款。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此,亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。
除了加强立法,保护个人信息安全还应在其他方面采取有力举措。比如,与大数据相关的行业组织具有及时、高效感知市场发展动态的优势,应加强行业自律建设,在网络隐私认证规则、技术保护规范等方面形成行业自律规约,约束企业行为。再如,应推动形成全社会数据使用规范,从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手,维护个人信息安全。同时,还应提高公民依法保护个人信息安全的意识,倡导个人有节制地使用个人信息,规避大数据技术发展带来的信息安全风险。
(孟威 中国社会科学院新闻与传播研究所研究员)