新年伊始,面對突如其來的新冠肺炎疫情,中國打了一場漂亮的防控保衛戰。近年來快速發展的大數據、人工智能等數字技術對全社會疫情防控發揮了關鍵作用,然而,越來越廣泛的信息化應用也促使數字社會治理大考提前到來,信息安全防控就是其中最重要的一環。
安全和發展是一體之兩翼、驅動之雙輪。安全是發展的保障,發展是安全的目的。習近平總書記曾經在2019年國家網絡安全宣傳周上強調,提升全民網絡安全意識和技能,是國家網絡安全工作的重要內容。國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。要堅持安全可控和開放創新并重,提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。
可以說,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。數字時代,如何在發展與安全之間尋求平衡,是一個值得深入思考的全新課題。
數字社會治理面臨新考驗
“經過全市大數據分析,您可能在5月30日(含)以后去過新發地批發市場……”隨著新發地市場新冠源頭被鎖定,大數據篩查一度成為不少北京市民在朋友圈中熱議的話題。
5G、大數據、人工智能、云計算等數字技術在疫情監測分析、病毒溯源、防控救治、資源調配等方面各展身手,這不僅對疫情防控意義重大,也有利于提升各地的數字化治理能力和治理水平。
然而,不斷增加的個人信息泄露案例,也暴露出未來數字社會面臨的治理風險。4月19日,山東膠州公安發布,因泄露6000余人個人身份信息名單,3人被依法行政拘留。這樣的案例在全國并不少見。
根據不少網友爆料,隨著經濟生活數字化的不斷深入,個人信息被泄露,包括姓名、家庭住址、電話、身份證號、往返回車次,甚至高考成績等,都變成商業資源。數字經濟時代,個人信息安全正在遭受前所未有的威脅。
信息采集存在五大風險點
單就海量個人信息、數據的收集和使用而言,實則存在不少風險隱患。
當前,有關社會治理的部分個人信息采集工具和管理權限,都由機關機構委托給企業,實現了機構與企業的利益捆綁,其中不乏存在利用個人信息尋求商業利益的漏洞。尤其在缺乏具有公信力的第三方監督之下,個人信息遭非法利用的風險大增。
對此,浙江傳媒學院互聯網與社會研究院院長方興東總結了五大風險點:
1、在強制用戶使用時,除了填報的信息外搜集的其他信息的類型和范圍并未明確告知用戶;
2、用戶不知曉這些數據是如何被使用,是否會關聯到個人的其他隱私信息;
3、作為運營方企業的責任和權力邊界在哪里用戶并不知曉;
4、用戶對自己的信息是否會被用于其他目的也缺乏必要的知情權;
5、如果出現信息泄露的情況,如何舉證等皆沒有明確的方式或渠道告知。
看完這些,是不是感覺信息采集中處處都是“坑”?
毫無疑問,一個個人信息“裸奔”的時代已經到來。
個人信息采集應有度
可能仍然有人認為個人信息安全問題危言聳聽,我們再看一組數據:
僅僅在2018年,就至少有Facebook、圓通、順豐、華住等用戶數據泄露事件發生。其中最引人注目的是某大型國際酒店集團受黑客入侵的5億用戶信息中,用戶的姓名、住址、電話號碼、電子郵件地址、護照號碼、信用卡等所有核心的信息都遭到了泄露。
中國消費者協會2018年8月發布的《APP個人信息泄露情況調查報告》顯示,我國遭遇過個人信息泄露情況的人數占比為85.2%。當消費者個人信息泄露后,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。
如今,人臉識別的廣泛應用又帶來了更大威脅。北京大學法學院教授薛軍表示,人臉信息作為生物識別信息,一般來說伴隨著人的一生,是不可更改的。這與手機號碼之類的個人信息不一樣,后者發生泄露,實在不行還可以換一個。但人臉信息發生泄露,不太可能去“換臉”。
方興東認為,當下一些主流應用的數據收集、使用和管理,事實上處于失控狀態。真正深入的問題并沒有真正解決。包括以下可能的問題和未來沖突的爆發點:用戶數據的所有權和使用權問題;平臺權力的邊界;常態與非常態的規則區別;數據的時效性問題;數據被濫用的風險等。
習近平總書記在2018年全國網絡安全和信息化工作會議上指出,沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
可以說,網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網絡安全和信息化工作,一定要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全。(經濟日報記者 王軼辰)