大數(shù)據(jù)時代到來后,隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展,大數(shù)據(jù)、云計算技術(shù)方式的使用,個人信息的價值不斷被挖掘、被使用,但是安全保護(hù)是一個很大的問題

　　現(xiàn)在,不管是要求政府部門監(jiān)管,還是要求司法機(jī)關(guān)動起來,一個重要前提是人人保護(hù)信息,這樣才可能使信息保護(hù)問題得到根本解決,否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的。當(dāng)然,執(zhí)法保護(hù)也是一個很重要的方面

　　對于互聯(lián)網(wǎng)競爭秩序的規(guī)制,要靠專門的互聯(lián)網(wǎng)立法,更要靠一般性的傳統(tǒng)立法

　　歲末年初,是鐵路公安民警最忙的一段時間。在這一時間段,鐵警的一項重要工作就是打擊倒票。

　　前不久,全國鐵路公安機(jī)關(guān)集中開展打擊倒票“獵鷹—2015”戰(zhàn)役。在這一集中行動中,各地鐵路公安機(jī)關(guān)查處了多起倒票案件,這些案件的一個共同點是,不法分子利用他人信息囤票繼而高價倒賣。

　　囤票案件暴露出一個問題——公民個人信息泄露。

　　這一問題在2014年年底曾引起一場風(fēng)波,同樣與火車票有關(guān)。

　　2014年12月25日,12306訂票官方網(wǎng)站被指流出約13萬用戶數(shù)據(jù),其中包括姓名、身份證號、手機(jī)號、用戶名、密碼等敏感信息。事發(fā)第二天,中國鐵道總公司官方微博稱,鐵路公安機(jī)關(guān)于12月25日晚將嫌疑人蔣某某、施某某成功抓獲,嫌疑人通過手機(jī)互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄漏的用戶名加密碼信息,嘗試登錄其他網(wǎng)站進(jìn)行“撞庫”,非法獲取用戶的其他信息,并謀取非法利益。

　　盡管官方宣稱事件由黑客“撞庫”所致,但個人信息泄露這一問題仍讓公眾后怕,尤其是在大數(shù)據(jù)已經(jīng)來臨的今天。

　　信息安全面臨危機(jī)

　　何為大數(shù)據(jù)?

　　中國傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧的解釋是,大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具,在合理時間內(nèi)達(dá)到截取、管理、處理并整理成為人類所能解讀的信息。

　　這種專業(yè)的數(shù)據(jù)處理與公眾的工作生活有何關(guān)系?最貼近生活、最簡單的答案是:當(dāng)你用手機(jī)掃描二維碼,并將其用微博轉(zhuǎn)發(fā)的時候,你的消費(fèi)習(xí)慣、偏好,甚至你的社交圈的信息,就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲。隨后,他們需要做的,就是利用大數(shù)據(jù)對你的習(xí)慣和需要進(jìn)行精準(zhǔn)的分析、挖掘、展現(xiàn)和預(yù)測,向你提供進(jìn)一步的信息和服務(wù)。

　　“大數(shù)據(jù)時代,每個人都是數(shù)據(jù)的貢獻(xiàn)者。預(yù)計到2020年,一個中國普通家庭一年產(chǎn)生的數(shù)據(jù)相當(dāng)于半個國家圖書館的信息儲量。”中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院首席專家唐雄燕說。

　　然而,一個不可回避的事實是,當(dāng)公眾在貢獻(xiàn)數(shù)據(jù)信息時,其信息安全也面臨著威脅。

　　發(fā)生在2014年的幾起信息安全事件讓人記憶猶新。

　　2014年1月,支付寶前技術(shù)員工涉嫌將多達(dá)20G的用戶數(shù)據(jù)非法販賣他人事件,引起廣泛關(guān)注;2月17日,烏云漏洞報告平臺又發(fā)布兩條消息稱,淘寶爆出重大安全漏洞,黑客通過搜索引擎,無需密碼即可登錄淘寶用戶賬號,直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機(jī)號碼等敏感隱私信息;3月,攜程網(wǎng)爆發(fā)“安全門”事件,攜程網(wǎng)安全支付日志存在漏洞,導(dǎo)致大量用戶銀行卡信息泄露,引發(fā)一場“換卡潮”。

　　個人信息泄露并非只發(fā)生在我國。同在2014年1月10日,美國零售巨頭塔吉特表示,在該集團(tuán)發(fā)生的數(shù)據(jù)庫失竊事件中,有7000萬顧客的付款卡和個人信息被盜取。

　　前不久,在由法制日報社中國公司法務(wù)研究院等單位主辦的2014中國公司法務(wù)年會·北京會場上,中國人民大學(xué)民商事法律科學(xué)研究中心網(wǎng)絡(luò)法研究所副所長朱巍說,2014年發(fā)生的信息安全事件不少,希望在2015年不要再發(fā)生這種情況。

　　朱巍認(rèn)為,2015年是大數(shù)據(jù)深入發(fā)展的一個重要年份,但大數(shù)據(jù)背景下的信息安全也讓人擔(dān)憂。我國涉及到個人隱私的法律法規(guī)有200多部,但沒有一部個人信息保護(hù)法。在沒有上位法的條件下,更多公司運(yùn)用大數(shù)據(jù)開展服務(wù)是否會產(chǎn)生一些問題,這讓人擔(dān)憂。很多消費(fèi)者在用網(wǎng)絡(luò)服務(wù)或者手機(jī)移動服務(wù)時,不知道自己的信息被搜集,因此,希望企業(yè)在一些新技術(shù)、新開發(fā)使用過程中,更多地尊重消費(fèi)者隱私,尊重個人信息安全。

　　個人數(shù)據(jù)或遇濫用

　　當(dāng)你下載一個手機(jī)APP時,你可能會糾結(jié)一個問題,是允許應(yīng)用軟件共享你的通訊信息、位置信息,還是拒絕這項服務(wù)。

　　允許共享,意味著你將面臨信息泄露的風(fēng)險;拒絕共享,顯然,你將無法享受到某些便捷的服務(wù)。

　　這種糾結(jié)的根源,在于目前的互聯(lián)網(wǎng)服務(wù)更多地依托于公民個人信息。

　　在2014中國公司法務(wù)年會·北京會場上,工信部相關(guān)部門一名負(fù)責(zé)人說,回顧十年前,在數(shù)據(jù)信息方面,更多的是一些傳統(tǒng)數(shù)據(jù)信息的使用,而且使用范圍非常有限。大數(shù)據(jù)時代到來后,隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展,大數(shù)據(jù)、云計算技術(shù)方式的使用,個人信息的價值不斷被挖掘、被使用,但是安全保護(hù)是一個很大的問題。

　　“如何順應(yīng)時代的特點、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的特點加強(qiáng)網(wǎng)絡(luò)安全和信息安全的保護(hù),是擺在我們面前很重要的一個問題?！惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說。

　　在工信部相關(guān)部門這名負(fù)責(zé)人看來,大數(shù)據(jù)時代的個人信息安全面臨三大問題。

　　“一個問題是數(shù)據(jù)未經(jīng)授權(quán)被搜集,這種情況發(fā)生得比較多?！惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說,第二個問題是超出范圍使用。所謂超范圍使用,是指企業(yè)通過一定的所謂合法的形式拿到個人信息,但是拿到以后使用信息的目的、用途以及范圍,并非信息權(quán)利主體所熟知。這種情況包括,當(dāng)互聯(lián)網(wǎng)對一些數(shù)據(jù)信息進(jìn)行更進(jìn)一步或者深層挖掘時,這種挖掘在一定程度上有可能侵犯了權(quán)利主體的權(quán)益。因為互聯(lián)網(wǎng)企業(yè)之前可能告訴權(quán)利主體,獲取信息是基于特定的目的或者在特定范圍內(nèi)使用,但是進(jìn)一步挖掘就有可能觸犯了約定。

　　個人信息安全面臨的第三個問題,與2014年發(fā)生的一些信息安全事件有關(guān)?！?014年出現(xiàn)的幾個案例,都遇到了數(shù)據(jù)保存問題。前幾年,某網(wǎng)絡(luò)社區(qū)也遇到這一問題,社區(qū)存儲的幾千萬用戶信息被黑客拿到后轉(zhuǎn)賣給第三家,最后造成信息濫用?！惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說。

　　信息保護(hù)人人有責(zé)

　　如何解決大數(shù)據(jù)時代面臨的個人信息安全問題,工信部相關(guān)部門這名負(fù)責(zé)人提出了一個觀點:信息保護(hù)人人有責(zé)。

　　“在信息安全保護(hù)方面,很重要的一點在于,權(quán)利人自身要加強(qiáng)保護(hù)意識?！惫ば挪肯嚓P(guān)部門這名負(fù)責(zé)人說,現(xiàn)在,不管是要求政府部門監(jiān)管,還是要求司法機(jī)關(guān)動起來,一個重要前提是人人保護(hù)信息,這樣才可能使信息保護(hù)問題得到根本解決,否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的。

　　當(dāng)然,在提倡人人保護(hù)信息的同時,上述工信部相關(guān)部門負(fù)責(zé)人也認(rèn)為,執(zhí)法保護(hù)也是一個很重要的方面。

　　“行政執(zhí)法機(jī)關(guān)保護(hù)和司法保護(hù),是保護(hù)信息安全的一個重要方面?！鄙鲜龉ば挪肯嚓P(guān)部門負(fù)責(zé)人說,近年來,行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)開始介入互聯(lián)網(wǎng)領(lǐng)域,但是沒有全部地介入。據(jù)不完全統(tǒng)計,2003年以來,我國判決的互聯(lián)網(wǎng)案件不超過150件。也就是說,有關(guān)部門在不得不處理的情況下才會介入一些案件,其中存在一些問題。從進(jìn)一步保護(hù)、促進(jìn)產(chǎn)業(yè)發(fā)展的角度看,行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)還需要進(jìn)一步努力。

　　自信息安全被社會關(guān)注以來,加強(qiáng)立法被認(rèn)為是解決信息安全問題的治本之策。

　　對立法問題,工信部這名負(fù)責(zé)人作了一些細(xì)致分析:以互聯(lián)網(wǎng)競爭為例,我國的反不正當(dāng)競爭法、反壟斷法的制訂已經(jīng)有很長一段時間,這些法律在一定程度上對傳統(tǒng)的競爭關(guān)系和壟斷關(guān)系有規(guī)范作用,但是缺少互聯(lián)網(wǎng)專門性的規(guī)制。“從我個人看來,對于互聯(lián)網(wǎng)競爭秩序的規(guī)制,要靠專門的互聯(lián)網(wǎng)立法,更要靠一般性的傳統(tǒng)立法”。

　　這名負(fù)責(zé)人認(rèn)為,如果沒有傳統(tǒng)的立法作為基礎(chǔ),僅靠互聯(lián)網(wǎng)立法,難以規(guī)范一些危害互聯(lián)網(wǎng)安全和秩序的行為。世界上沒有哪一個國家是在傳統(tǒng)法律以外,純粹針對互聯(lián)網(wǎng)再建立一套互聯(lián)網(wǎng)法律秩序,這是不可想象的,也是做不到的。

　　“在互聯(lián)網(wǎng)發(fā)展過程中,我們要針對互聯(lián)網(wǎng)技術(shù)應(yīng)用的特點制定一些專門性的規(guī)則,但更要考慮到一些傳統(tǒng)法律關(guān)系的適用,只有將傳統(tǒng)法律與互聯(lián)網(wǎng)專門規(guī)則結(jié)合起來,才能真正提供一種秩序規(guī)范?！惫ば挪窟@名負(fù)責(zé)人說,同時,法律規(guī)范只是其中一部分標(biāo)準(zhǔn),涉及互聯(lián)網(wǎng)的一些指導(dǎo)性規(guī)范也是規(guī)制互聯(lián)網(wǎng)的一類標(biāo)準(zhǔn)。比如在個人信息保護(hù)方面,可能有相關(guān)法律規(guī)定,同時國家也出臺了一些標(biāo)準(zhǔn),如2013年工信部出臺了對個人信息搜集、使用、存儲等的標(biāo)準(zhǔn)規(guī)范。這些規(guī)范也是調(diào)控競爭秩序的一個方面,無論司法機(jī)關(guān)還是行政執(zhí)法機(jī)關(guān),都可以參照或適用。

　　“很多人提出,互聯(lián)網(wǎng)是不是需要再搞一套法律,其實沒有必要在搞一套東西,還是基本法為體,互聯(lián)網(wǎng)為用。”朱巍說。