如何兼顧大數(shù)據(jù)安全和個(gè)人信息保護(hù)？ 專(zhuān)家詳解

　　如何兼顧大數(shù)據(jù)安全和個(gè)人信息保護(hù)專(zhuān)家呼吁

　　出臺(tái)信息保護(hù)法完善數(shù)據(jù)流動(dòng)制度

　　□　本報(bào)記者 楊傲多

　　正在舉行的2018年國(guó)家網(wǎng)絡(luò)安全宣傳周“大數(shù)據(jù)安全和個(gè)人信息保護(hù)”分論壇上，針對(duì)近年來(lái)公安機(jī)關(guān)偵破侵犯?jìng)�(gè)人信息犯罪案件呈上升趨勢(shì)且違法分子手段不斷升級(jí)的現(xiàn)狀，中國(guó)工程院院士、與會(huì)的大數(shù)據(jù)安全和個(gè)人信息保護(hù)方面的專(zhuān)家學(xué)者、行業(yè)精英從增強(qiáng)相關(guān)部門(mén)主體責(zé)任、提高公眾參與意識(shí)兩方面，對(duì)信息保護(hù)問(wèn)題進(jìn)行了深刻的剖析并共商對(duì)策，最終達(dá)成多項(xiàng)共識(shí)。

　　信息泄露后果嚴(yán)重

　　有數(shù)據(jù)顯示，近年來(lái)公安機(jī)關(guān)偵破侵犯?jìng)�(gè)人信息犯罪案件涉及銀行、工商、電信等諸多行業(yè)，用戶(hù)信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點(diǎn)，因用戶(hù)信息泄露引發(fā)的“精準(zhǔn)詐騙”案件增多，給人民群眾財(cái)產(chǎn)安全造成嚴(yán)重危害。

　　中國(guó)工程院院士沈昌祥指出，網(wǎng)絡(luò)空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“封堵查殺”不僅不起作用并且還會(huì)起反作用，難以應(yīng)對(duì)新型的網(wǎng)絡(luò)威脅。現(xiàn)下的人臉識(shí)別等高科技智能驗(yàn)證手段存在缺陷，只能解決真實(shí)身份信息確定問(wèn)題，欠公平性且缺乏法律效力，同時(shí)造成大量的個(gè)人信息泄露。

　　“目前計(jì)算機(jī)病毒造成的危害主要為網(wǎng)絡(luò)下載和瀏覽網(wǎng)頁(yè)，計(jì)算機(jī)病毒危害正在大量的向移動(dòng)終端轉(zhuǎn)移”，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民指出，移動(dòng)終端病毒危害主要是來(lái)自社交軟件、金融服務(wù)、瀏覽網(wǎng)頁(yè)等方面。

　　陳建民以勒索病毒軟件、網(wǎng)絡(luò)欺詐為例進(jìn)行分析，調(diào)查結(jié)果顯示，86.17%的人群遭受過(guò)勒索軟件的威脅。遇見(jiàn)勒索軟件，69.67%的人選擇了重置系統(tǒng)，12%的人選擇交納贖金。

　　“個(gè)人信息一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等�！彼拇ù髮W(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青指出，網(wǎng)絡(luò)安全法的第四十一條、第四十二條和第四十三條的規(guī)定，賦予個(gè)人對(duì)其個(gè)人信息非常強(qiáng)的控制權(quán)。

　　網(wǎng)絡(luò)認(rèn)證勢(shì)在必行

　　公安部第一研究所副所長(zhǎng)于銳認(rèn)為，個(gè)人信息及隱私保護(hù)進(jìn)入新時(shí)代，進(jìn)入互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能時(shí)代，發(fā)掘利用數(shù)據(jù)的價(jià)值、個(gè)人信息和隱私保護(hù)“魚(yú)和熊掌”難以兼得，如何兼顧和平衡成為世界性難題。

　　中消協(xié)本月發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，手機(jī)App已成個(gè)人信息泄露重災(zāi)區(qū)，推銷(xiāo)電話(huà)和短信泄露個(gè)人信息達(dá)87%，85.2%的個(gè)人信息是通過(guò)手機(jī)App所泄露。而個(gè)人信息泄露的主要途徑中，62.2%是未經(jīng)本人同意收集，61%是故意泄露和出售。

　　網(wǎng)絡(luò)安全法第二十四條規(guī)定，國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。沈昌祥認(rèn)為，離開(kāi)個(gè)人隱私信息，來(lái)保護(hù)個(gè)人信息安全，需要做好網(wǎng)絡(luò)可信身份認(rèn)證工作。他指出，與公民二代實(shí)體身份證綁定產(chǎn)生網(wǎng)絡(luò)證件，形成網(wǎng)絡(luò)認(rèn)證的唯一依據(jù)，既具有法律追蹤的依據(jù)，也減輕了企業(yè)和個(gè)人的負(fù)擔(dān)。

　　“這樣不改變現(xiàn)有身份認(rèn)證的流程，不影響國(guó)家網(wǎng)絡(luò)系統(tǒng)的安全，對(duì)我國(guó)現(xiàn)有的二代身份證信息平臺(tái)進(jìn)行擴(kuò)充延伸，進(jìn)行認(rèn)證即可�！鄙虿�祥說(shuō)。

　　信息保護(hù)應(yīng)盡快立法

　　關(guān)于個(gè)人信息標(biāo)準(zhǔn)化的未來(lái)，洪延青認(rèn)為，下一步的標(biāo)準(zhǔn)重點(diǎn)是個(gè)人信息安全影響評(píng)估指南、組織應(yīng)具備的能力、個(gè)人對(duì)其個(gè)人信息有選擇性的、增強(qiáng)式的控制權(quán)，不斷提升個(gè)人信息保護(hù)水平基線(xiàn)。

　　隨著數(shù)據(jù)的商業(yè)價(jià)值和社會(huì)價(jià)值的快速提升以及信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全問(wèn)題成為各國(guó)立法者的關(guān)注重點(diǎn)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅成為重要的商業(yè)資源，更是國(guó)家基礎(chǔ)性戰(zhàn)略資源。大數(shù)據(jù)安全已然成為超越個(gè)體，關(guān)涉國(guó)家安全的核心環(huán)節(jié)。為保障大數(shù)據(jù)安全，各國(guó)正加緊推進(jìn)個(gè)人數(shù)據(jù)保護(hù)、數(shù)據(jù)本地化與跨境傳輸、執(zhí)法數(shù)據(jù)的跨境調(diào)取等多方面的立法工作。

　　“通觀歐美諸國(guó)現(xiàn)行立法，不難發(fā)現(xiàn)，歐盟通過(guò)高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)規(guī)范搶占了全球數(shù)據(jù)保護(hù)規(guī)則的制定權(quán)，進(jìn)而影響著全球個(gè)人數(shù)據(jù)保護(hù)立法，同時(shí)也對(duì)歐盟之外的國(guó)家的數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生了巨大的制約效應(yīng)�！惫�安部第三研究所副所長(zhǎng)李建瓴指出，美國(guó)通過(guò)反對(duì)數(shù)據(jù)本地化，推進(jìn)合法使用境外數(shù)據(jù)明確法，以期在全球領(lǐng)域獲取更多的數(shù)據(jù)利益。他建議，盡快出臺(tái)專(zhuān)門(mén)的個(gè)人信息保護(hù)法，完善跨境數(shù)據(jù)流動(dòng)制度，著力加強(qiáng)監(jiān)管力度。

　　京東法律研究院院長(zhǎng)丁道勤指出，大數(shù)據(jù)安全主要是保障數(shù)據(jù)不被竊取、破壞和濫用，以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行。要構(gòu)建包括基礎(chǔ)系統(tǒng)層面、中間數(shù)據(jù)層面和上層應(yīng)用層面的大數(shù)據(jù)安全框架，從技術(shù)保障、管理保障、過(guò)程保障和運(yùn)行保障，多緯度保障大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全。為此，他建議重視大數(shù)據(jù)安全體系建設(shè)，健全大數(shù)據(jù)安全的法律法規(guī)體系建設(shè)，加強(qiáng)重要領(lǐng)域敏感數(shù)據(jù)監(jiān)管，加大大數(shù)據(jù)安全核心技術(shù)的研發(fā)，加大大數(shù)據(jù)安全應(yīng)用標(biāo)準(zhǔn)的研究。

　　本報(bào)成都9月19日電