随着互联网技术及其应用的发展,我们迎来了大数据时代,大数据、云计算技术方式的使用使得个人信息的价值不断被挖掘、被使用,如何保护个人信息安全成为当今互联网最严峻问题。
安全专家表示,保护个人信息安全需要大家共同参与。不仅仅是要求政府部门监管,还要要求司法机关行动起来;不仅仅企业、组织机构担负起保护个人信息责任,我们自身也要提高个人信息安全保护意识,这样才可能使信息保护问题得到根本解决。
【个人信息面临危机】
何为大数据?中国传媒大学政治与法律学院法律系副主任郑宁的解释是,大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。
这种专业的数据处理与公众的工作生活有何关系?最贴近生活、最简单的答案是:当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈的信息,就已经被商家的大数据分析工具捕获。随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务。
中国联通网络技术研究院首席专家唐雄燕指出,大数据时代,每个人都是数据的贡献者。预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。
然而,一个不可回避的事实是,当公众在贡献数据信息时,其信息安全也面临着威胁。
【信息泄露事件频发】
事件1:”猎鹰—2015″战役
前不久,全国铁路公安机关集中开展打击倒票“猎鹰—2015”战役。在这一集中行动中,各地铁路公安机关查处了多起倒票案件,这些案件的一个共同点是,不法分子利用他人信息囤票继而高价倒卖。囤票案件暴露出一个问题——公民个人信息泄露。
事件2:12336用户数据泄露
2014年12月25日,12306订票官方网站被指流出约13万用户数据,其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。事发第二天,中国铁道总公司官方微博称,铁路公安机关于12月25日晚将嫌疑人蒋某某、施某某成功抓获,嫌疑人通过手机互联网某游戏网站以及其他多个网站泄漏的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。尽管官方宣称事件由黑客“撞库”所致,但个人信息泄露这一问题仍让公众后怕,尤其是在大数据已经来临的今天。
事件3:支付宝用户数据外泄
2014年1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注。
事件4:淘宝用户数据泄露
2月17日,乌云漏洞报告平台又发布两条消息称,淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。
事件5:携程网爆发“安全门”
3月,携程网爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。
个人信息泄露并非只发生在我国。同在2014年1月10日,美国零售巨头塔吉特表示,在该集团发生的数据库失窃事件中,有7000万顾客的付款卡和个人信息被盗取。
中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍说,2014年发生的信息安全事件不少,希望在2015年不要再发生这种情况。朱巍认为,2015年是大数据深入发展的一个重要年份,但大数据背景下的信息安全也让人担忧。我国涉及到个人隐私的法律法规有200多部,但没有一部个人信息保护法。在没有上位法的条件下,更多公司运用大数据开展服务是否会产生一些问题,这让人担忧。很多消费者在用网络服务或者手机移动服务时,不知道自己的信息被搜集,因此,希望企业在一些新技术、新开发使用过程中,更多地尊重消费者隐私,尊重个人信息安全。
【个人数据或遇滥用】
当你下载一个手机APP时,你可能会纠结一个问题,是允许应用软件共享你的通讯信息、位置信息,还是拒绝这项服务。允许共享,意味着你将面临信息泄露的风险;拒绝共享,显然,你将无法享受到某些便捷的服务。这种纠结的根源,在于目前的互联网服务更多地依托于公民个人信息。
在2014中国公司法务年会工信部相关部门一名负责人说,回顾十年前,在数据信息方面,更多的是一些传统数据信息的使用,而且使用范围非常有限。大数据时代到来后,随着互联网技术及其应用的发展,大数据、云计算技术方式的使用,个人信息的价值不断被挖掘、被使用,但是安全保护是一个很大的问题。如何顺应时代的特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护,是摆在我们面前很重要的一个问题。
【信息安全主要问题】
问题1:数据未经授权被收集
工信部相关部门这名负责人表示,大数据时代,我们在使用互联网过程中,个人信息数据未经授权被搜集这种情况发生得比较多。
问题2:个人信息被超范围使用
所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。这种情况包括,当互联网对一些数据信息进行更进一步或者深层挖掘时,这种挖掘在一定程度上有可能侵犯了权利主体的权益。因为互联网企业之前可能告诉权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。
问题3:个人信息储存存漏洞
2014年出现的几个案例,都遇到了数据保存问题。前几年,某网络社区也遇到这一问题,社区存储的几千万用户信息被黑客拿到后转卖给第三家,最后造成信息滥用。工信部相关负责人指出,企业,平台要加强对用户个人信息储存的安全性,对用户负责,也是保障自身权益不受损坏,对储存信息平台采取一定的数据加密措施非常有必要。
【个人信息保护人人有责】
如何解决大数据时代面临的个人信息安全问题,工信部相关部门这名负责人提出了一个观点:信息保护人人有责。
工信部相关部门这名负责人表示,在信息安全保护方面,很重要的一点在于权利人自身要加强保护意识。在提倡人人保护信息的同时,执法保护也是一个很重要的方面。行政执法机关保护和司法保护,是保护信息安全的一个重要方面。
近年来,行政执法机关和司法机关开始介入互联网领域,但是没有全部地介入。据不完全统计,2003年以来,我国判决的互联网案件不超过150件。也就是说,有关部门在不得不处理的情况下才会介入一些案件,其中存在一些问题。从进一步保护、促进产业发展的角度看,行政执法机关和司法机关还需要进一步努力。自信息安全被社会关注以来,加强立法被认为是解决信息安全问题的治本之策。
对立法问题,工信部这名负责人作了一些细致分析:以互联网竞争为例,我国的反不正当竞争法、反垄断法的制订已经有很长一段时间,这些法律在一定程度上对传统的竞争关系和垄断关系有规范作用,但是缺少互联网专门性的规制。“从我个人看来,对于互联网竞争秩序的规制,要靠专门的互联网立法,更要靠一般性的传统立法”。这名负责人认为,如果没有传统的立法作为基础,仅靠互联网立法,难以规范一些危害互联网安全和秩序的行为。世界上没有哪一个国家是在传统法律以外,纯粹针对互联网再建立一套互联网法律秩序,这是不可想象的,也是做不到的。
工信部负责人表示,在互联网发展过程中,我们要针对互联网技术应用的特点制定一些专门性的规则,但更要考虑到一些传统法律关系的适用,只有将传统法律与互联网专门规则结合起来,才能真正提供一种秩序规范。同时,法律规范只是其中一部分标准,涉及互联网的一些指导性规范也是规制互联网的一类标准。比如在个人信息保护方面,可能有相关法律规定,同时国家也出台了一些标准,如2013年工信部出台了对个人信息搜集、使用、存储等的标准规范。这些规范也是调控竞争秩序的一个方面,无论司法机关还是行政执法机关,都可以参照或适用。
沃通CA(www.wosign.com)作为国产品牌数字证书签发机构,始终致力于”让互联网更加安全可信”,提供多种数字证书产品如SSL证书,代码签名证书,客户端证书,沃通国际认证等来保障在线完全和建立在线信任。为推动我国站点https加密传输的普及,推出了免费多域名ssl证书供大家免费申请使用。国外网站https加密的普及率达到80%以上,我国由于安全意识不高,https加密链接普及率比国外低很多。让人庆幸的是包括百度在内的一些互联网巨头企业都在尝试由http明文传输向https加密传输转变。预计不久将来,我国互联网将引来全网https加密访问时代。
相关阅读: