大数据时代通信行业个人客户信息保护机制分析
2022-01-19康治军
摘要:当前,互联网技术的发展,承担着记录个人客户信息的工作,随著我国社会经济的发展,产生了大量的数据,因此在管理中极易出现客户信息泄露的问题。在此基础上,要在大数据时代下,通信行业个人信息得到妥善保护,就要制定相应的保护机制和应用手段。我国步入新时代后,社会发展模式转变为信息化社会,转型速度较快,大数据技术在其中发挥着重要的作用,而且信息化水平也成为了我国综合实力提升的关键因素,同时也对促进我国在国际贸易格局中的核心竞争力奠定基础。我国只有积极发展信息产业,制定完善的个人保护机制,针对通信行业的个人客户信息做好全面的管理,才能在保障个人客户信息完善的情况下加强对个人信息的保护。
关键词:大数据时代;通信行业;个人客户信息;保护机制
目前,我国社会发展进入到互联网和大数据时代,互联网信息技术的应用能够为客户提供更加完善、个性化、高质量的服务对策,不过大数据技术的应用也给我国民众个人信息泄露构成极大的威胁。近几年来,我国民众对个人信息保护要求的提高,政府也出台了相应的政策,各个行业都在加强对信息技术的管理和应用,网络运营者必须重视制定个人保护责任机制,加强对信息安全的管理。本文分析个人信息的内涵,分析出台的政策对通信行业的大数据发展奠定基础,制定合理的管理对策。
在2013年出台的《电信和互联网用户个人信息保护规定》中的内容,第一次针对个人信息的概念进行明确,个人信息就是包括用户的姓名、用户出生日期、用户身份证号码、家庭住址、电话号码等内容,同时也包括与其他信息结合识别用户信息和用户应用服务的时间和地点等信息。在2017年,针对个人信息的内涵实施完善,纳入了账号密码、财产状况以及密行踪轨迹等内容的个人信息[1]。
个人信息的内涵的形成,个人信息表示通过电子或其他记录手段单独或与其他信息识别个人的身份信息,包括个人的基因、通信账号密码、财产情况、行踪等私密的内容,也包括姓名、证件号、职业、工作单位、住址以及联系电话等能够识别个人的信息。通信行业储存的个人信息包括三种类型:第一,个人姓名、证件号、终端信息、职业、工作单位、联系电话、住址等基础信息。第二,话单、账单、消费信息等通信内容。第三,个人通信内容、移动上网内容、应用平台交互的内容等信息。
大数据时代下,通信行业中客户的个人信息实施有效保护是基本人格保障的责任范畴,不过分析当前通信行业的发展现状,个人客户信息出现了严重泄露的问题。在信息化以及数据化社会发展下,人不仅仅是作为自然人存在,同时还依靠数字作为信息价值而存在,比如我们每个人的都有的身份证、电话号码、社交信息等,因此我们在当前时代下具备信息化外在表现形式,个人泄露会直接对人们的正常生活构成极大的威胁,也会让通信行业的客户对其工作能力产生质疑,从而不再对其进行信任[2]。同时,通信行业中,还存在着不正当采集客户信息的问题,严重影响客户切身利益,还有一些服务内容会对客户的过度采集,从而也提高了信息泄露的危险性。
信息化时代的到来,为商品交易拓展了新的交易渠道。通信行业的发展给个人信息带来了更高的价值,大数据时代的发展,要将个人信息的保护以及个人财产权益的保护结合起来,如果针对通信行业的客户信息未能开展积极、全面的保护,则会对客户个人的价值和经济构成极大的威胁,甚至会成为信息泄露的危险区。用户信息二次加工的情况就是针对性开展信息的拓展,但也具有造成用户泄露的风险,在此信息环境下,客户一些偶尔的行为很容易被系统和计算方法捕捉到,以此来推算用户的收入情况,在推销的时候能够更加有针对性,这种线上服务也可以拓展到线下服务中,因此导致用户的信息保护机制应用效果更难提高。
现代发展下,通信行业以大数据计算方法为依据实施发展。不过在通信行业中,存在着一部分交易人员利用客户的信息牟利的情况,这种潜在的数据价值不断提高,因此给商家以此获利带来极大的诱惑,从而导致监管质量等造成极大的影响。数据管理公司要利用通信行业提供的信息进行二次加工,查找客户的个人信息,追踪客户搜索过的关键词以及交易记录,在这种情况下会加重信息泄露问题[3]。构建个人客户信息保护机制对维护我国信息行业的发展有重要意义,还要积极构建完善的监督管理体系,为个人信息的收集和交易开展全面的监督,构建一个良好的管理平台,促进互联网行业健康、稳定的发展,维护用户的切身权益。
近几年来,我国持续针对个人信息保护制定了相应的法律法规,从管理范围、处罚力度等方面针对个人信息保护机制基于合理指导,构建完善的信息安全保护体系。
通信秘密是公民个人的宪法权利,属于个人隐私的信息。根据《宪法》的第40条内容,中华共和国公民的通信自由及通信秘密皆受到法律的保护。排除国家安全或追查刑事责任的需求,公安部门等机柜俺单位要根据法律法规实施信息检查,其他任何组织或个人都不能以任何理由侵犯公民的通信自由,限制通信秘密[4]。我国的公安机关、安全部门和检查机关等有权限制公民的个人通信秘密,限制条件就是出于国家安全和刑事追查。
根据刑法的规定,向他人出售或提供公民的个人信息,如果清洁严重则会构成犯罪行为。为了针对个人信息的犯罪行为进行严惩,根据相应文件中的内容,对情节严重的标准进行了重新的规定,降低了入罪的门槛。网络运行人员需要认识到管理风险,充分利用自身特点和优势,避免黑色交易的产生[5]。关于入罪的标准,包括以下几点:第一,非法获取、出售客户的行踪轨迹、通信内容、征信信息和财产信息等。第二,非法获取、出售客户的住宿信息、健康信息、交易信息等,对客户的人身和财产安全构成极大的威胁。第三,非法获取、出售其他公民个人信息五千条以上。第四,违法犯罪获取利益超过5000元以上。第五,利用他人信息犯罪且知道利用他人信息犯罪依然提供或出售信息的行为。第六,内部人员犯罪且情节严重。第七,有侵犯他人信息的违法犯罪前科且再次非法获取或出售信息的行为。
根據刑法的内容,网络服务提供者无法履行法律法规的信息网络安全管理义务,在监管部门责令情况下未能改正的情况,则可实施三年以下有期徒刑或拘留管制,需要符合的标准包括以下几点内容:第一,导致违法信息被大量传播。第二,导致个人信息严重泄露且造成了严重的后果。第三,导致刑事案件证据毁灭且犯罪情节严重。第四,其他情节严重的行为。对于网络服务人员无法履行信息网络安全管理义务的且造成严重后果的情况,涉嫌单位犯罪,受到单位业务多元化的影响,基础运营商、互联网公司等网络运营者,扮演着内容提供人员、服务提供人员等多种角色,也因此受到不同机构和法律法规的监管[6]。
相关规定对个人信息的收集和应用流程提出了严苛的规定,网络运营者需要改善粗放式的管理手段,一切以尊重客户的隐私权和知情权为主实施管理。第一,网络运行人员在收集客户信息的时候告知其需要履行的义务,需要采集信息的服务,要在客户协议和程序安装的时候进行提醒,保证工作的效率和规范性[7]。第二,网络运营者要在信息被收集人员同意的情况下开展信息收集和应用工作。不过获取客户同意也有很大的难度,网络运营者需要在客户协议中,明确规范信息收集和应用的范围、流程以及信息保护措施,并且明确信息泄露的职责,保证信息收集的合法性。第三,网络运营者收集和应用信息的时候需要根据法律法规的规定和要求,收集的信息与运营者开展的服务工作相协调。第四,在提供用户信息和应用信息前要先获得客户的统一,并且针对个人信息数据还是脱敏处理。
根据网络安全法的规定,客户个人发现网络运行着出现了违反法律法规的情况、未能根据双方约定收集信息的情况,有权要求其删除个人信息。若发现网络运营者采集的个人信息有误,也有权要求其作出改正[8]。网络运营者不仅要规范信息收集和应用的流程,还要保留好客户同意的证据,在收集和应用信息的时候不会违反法律法规。网络运营者要构建信息安全沟通渠道,将自己的联系方式公开,及时了解客户对个人信息的诉求并且做出整改。
第一,在收集信息的其工况下,构建与人格权相协调的人格权制度,比如我们常见的个人信息控制制度、个人信息支配制度等,以免个人信息受到非法途径的影响,还能提高个人对自身信息的控制水平。根据客户的信息做好分类,包括一级、二级、三级信息,一级信息为客户个人信息,二级信息就是根据科学手段实施信息的加工,形成信息资源。三级信息,及时通过二级信息的审查,选用一级信息内容实施编制后形成信息库。通过分层管理手段,制定完善的信息保护机制,提高个人信息保护效率[9]。第二,构建完善的个人客户信息保护制度。根据实际情况确定个人信息权利涵盖的范围,明确信息保护制度在个人信息保护的核心位置,更能适合商业发展的需求。第三,个人信息权利要与商业报酬衔接起来,通过立法的方式明确个人信息财产权特性,还要明确报酬请求的对象。通过规范管理的手段,促进个人信息在商业环境下合理流通,为用户个人的合法权益提供保障[10]。
(二)积极创新技术性的个人信息保护对策
第一,采取技术手段保护个人客户信息,对维护个人名誉有重要意义,个人信息泄露的问题导致的主要后果就是信息主体名誉权盗用用于非法操作。通过大数据匹配技术,通信行业在获得客户认可后才可以应用信息。就比如说,通过大数据技术和授权技术,对用户、机构等需要的个人信息资料进行匹配,做好权限的管理,便于用于查看个人客户信息需要的登记,从而选择对应的数据库资源。积极开展健康宣教,在用户主动安装通讯软件的基础上,用户自身也要加强保护个人信息的意识,养成良好的上网习惯。引导用户掌握网络安全技术,比如定期删除cookie内容,选择加密传输个人文件的方法等[11]。第二,严格监察通信行业再次利用个人客户信息的行为,特别是针对数据信息的收集和转移阶段做好全面评估,合理应用信息,加强对信息流通环节的检测,有助于保护客户个人信息的隐私权。加密技术的优势在于具有可逆性特点,对个人客户信息存储秘钥的位置、储存方式以及访问权限都要做好限制管理。
五、小结
通信行业在大数据环境下,获取的客户信息量非常庞大,只有处理好客户信息录入采集和储存的分类,完善个人客户信息保护制度,才能促进行业未来健康、稳定的发展,也能更好的维护个人客户信息。技术的问题需要通过技术层面解决,网络经营者要将技术作为主导,提高信息安全防护水平。要做好技术储备,提高技术安全管理对策,随着大数据的发展,人工智能、云计算等技术也得到积极的发展,还需要技术需要的数据收集、传输、处理等过程中的安全风险基于高度关注。构建完善的安全审查体系,提高对信息安全和个人隐私的保护力度。
参考文献:
[2] 刘酒龙. 大数据时代的个人信息法律保护研究[J]. 法制与社会,2017(24):63-64.
[3] 韩景灵. 大数据时代下电子商务用户个人信息安全问题及保护[J]. 中国商论,2017(31):1-2.
[4] 李乐. 试论金融机构客户的个人金融信息保护机制[J]. 职工法律天地,2017(16):186.
[5] 顾国叶. 试论银行消费者个人信息安全保护-从防范客户信息泄露风险角度[J]. 上海农村金融,2018(5):34-35.
[6] 卢大钊. 基于大数据环境下的电信运营商客户信息安全保护研究[J]. 通讯世界,2019,26(1):44-45.
[7] 刘佳,张琳. 个人客户信息保护的法律法规及标准综述[J]. 网络空间安全,2018,9(10):34-38.
[8] 史立中. 商业银行个人客户信息保护法律问题探究[J]. 新西部(中旬刊),2016(7):74,58.
[9] 余保才. 金融科技发展对商业银行个人信息保护的挑战及应对策略[J]. 南方金融,2020(9):78-90.
[10] 毛明中. 商业银行个人客户金融信息泄露风险及防范对策[J]. 名汇,2020(4):63-64.
[11] 张源. 关于手机客户端用户个人信息泄露的探讨[J]. 数码设计(上),2018(7):203-204.
[12] 邵舒嘉. 信息时代下美国的个人金融信息保护制度及借鉴[J]. 绍兴文理学院学报,2017,37(10):110-114.
作者简介:康治军(1975— ),男,汉族,宁夏回族自治区中宁县人,硕士研究生,中级工程师,研究方向:通信行业大数据应用。