大数据时代下如何有效遏制个人信息泄露
2016-10-21高春静
文/高春静
大数据时代下如何有效遏制个人信息泄露
文/高春静
信息技术的迅速发展,带来海量个人数据存储,处理。随着科技的发展,时代的不断进步,大数据时代到来,个人数据成为大数据产业发展的重要基础资源之一,然而个人数据黑市交易普遍存在,大数据使用过程中的个人隐私保护问题亟待解决。
一、公民个人隐私形同“裸奔”
中国互联网协会发布的《2015中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。2016年6月12日—17日,广东公安“安网1号”行动中,收缴被泄露、窃取、倒卖的公民个人信息超过1.1亿条。 1.1亿条个人隐私信息在信息贩子手中倒卖,公民隐私形同“裸奔”。
公民个人信息泄露源头在哪里?我们应该从哪方面保护我们的隐私,国家应如何从源头杜绝类似事情的发生,成为一个全社会关注的问题。大学教授的信息是怎样泄露的,虽然不能排除人为原因,但是还有一种可能——信息是无意泄露的。2014年,浙江警方抓获了一名电信诈骗嫌疑人。根据嫌疑人供述,信息大多从当地教育局网站上下载的,包括考生名字、性别、家长姓名及联系电话。而这种情况也并非独有,此前有网友登入某高校官网,能很轻易地找到学生姓名、学号、专业、联系方式。这种对个人信息不重视的情况,很容易给骗子可乘之机。
二、规范个人信息保护立法,执法势在必行
随着网络越来越发达,近两年,关于个人信息保护立法,社会各界人士呼吁很多。虽然我国法律法规中也有对个人信息保护的涉及,如侵权责任法、居民身份证法等;但这些关于对个人信息保护都较为笼统,相关法律都存在概念不清、立法规定散乱,不系统不全面等问题。然而从国家层面来看,对个人信息保护立法的细化和补充工作推进并不快。按照中国的立法程序,较短时间内出台一部法律存在很大难度,数据行业及法律行业人士建议从地方开始推进,国家逐步规范立法。我国的相关部门已经考虑到泄露个人信息的危害性,2015年11月颁布实施的《刑法修正案(九)》规定,向他人出售或者提供公民个人信息,最高可判刑7年。但这不足以解决个人数据的泄漏所带来的危害,诈骗事件仍时有发生。网络实名制与个人信息保护政策在执行过程中失失去平衡。网络实名使得个人信息越多的暴露在大数据库中,而个人信息保护不力,个人隐私形同“裸奔”。国家应进行法律和政策的调整,实行实名制规范的同时,加强个人信息的保护力度。有一位法律人士进行过一次个人信息维权的诉讼,一审获得胜诉,二审被法院以垃圾短信事情很小,不足以认定构成侵权为由而改判。百度南京被诉Cookies侵权的案例,也是一审消费者胜诉,而二审被法院改判。2012年,全国人大常委会发布了加强网络信息保护的规定,正式开始推行网络实名制,从立法层面明确了个人信息保护的法律要求。但该法律规定的民事和行政责任都是模糊的软性要求,在细节和硬性要求上没有明确规定,到今天为止,一个有影响力的执法案例都没有,在法律层面,国家和社会并没有将个人隐私真正重视起来。虽然欧美也不乏个人信息泄露事件,但欧美企业普遍比较重视网络隐私或个人信息保护,并非自觉,而是在立法层面,社会各层面迫于实实在在的法律风险,个人信息更加安全。
三、外国如何保护个人隐私
在这个网络大数据时代,面临这一问题的不只是中国。英国,美国,日本等多个国家都在面临个人信息泄漏的困扰。2012年谷歌因为浏览器safari设置问题,曾被美国联邦通信委员会(FCC)罚款2250万美元;2014年9月Verizon公司因为没有给200万电话用户提供Optout(退出)选择,被FCC查处,结果以740万美元和解结束对其涉嫌侵犯隐私的调查。美国男子丹尼尔·鲍尔萨姆被我国媒体称为“垃圾邮件斗士”,垃圾邮件骚扰让鲍尔萨辞职专业起诉垃圾邮件发送公司,8年间获赔超过100万美元。
自20世纪90年代,随着美国“信息高速公路(NII)”计划的推出和实施,世界各国都加速了向信息社会迈进的步伐。欧洲,美国,日本等60多个国家制定了个人数据保护的法律法规,以保护公民隐私,减少,杜绝个人数据泄漏所带来的危害。
作为信息技术的领头羊,早在1974年,美国参众两院通过了《隐私权法》,2012年2月,美国为更好的保护互联网用户隐私,发布了《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》,政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益和个人隐私。
以欧盟为代表的统一立法模式,在1995年通过了《个人数据保护指令》,这部在全欧洲范围内实行的个人信息保护立法,涉及范围广,执行机制清晰。这部法律在全球个人信息保护方面都有不小的影响。欧盟凭借此法律,对进入欧盟的外企在信息保护方面,进行了很严格的要求,使欧洲成为全球个人信息保护的典范。日本在借鉴欧洲和美国的信息保护模式下,在2005年通过《个人信息保护法》,通过这部法律全方面地实现个人信息保护。同时日本也注重行业自律和社团参与,从而形成独特的日本个人信息保护模式。
刑法修正案增加了个人信息保护相关条例后,执法部门办理了一些个人信息保护犯罪的案件。但是刑事犯罪是有门槛的,不构成刑事犯罪,但又会对生活带来影响的行为,并不能得到很好的惩治。因而除了刑事手段,司法和行政方面更要两手都要抓,两手都要硬。下一个十年中,个人信息保护将是中国互联网监管的法律新阵地。接二连三的诈骗事件,也希望能够引起立法部门的认识,把个人信息保护的法律工作放到重要位置上来。
(作者单位:山东科技报)
