隨著云計算、物聯網的興起,社交網絡和電子商務進入加速發展軌道,海量數據包圍著人們的現實生活,現代社會步入一個極度依賴網絡信息系統的全新階段——大數據時代。所謂“大數據”(Big Data),即數據規模龐大之意,“指無法在一定時間內運用常規軟件對相關內容進行抓取、管理和處理的數據集合群,具有數據海量、種類繁多和更替迅速等特點”
大數據時代,信息和數據成為至關重要的競爭資源,大數據成為繼傳統“IT”產業之后下一個創新、競爭、生產力的前沿②。信息和數據不僅被金融、國防、公共事業管理等數據密集領域重視,成為促進相關領域發展的核心推動力,同時它們還滲透到人們工作和生活的每個角落,深刻地影響著現實社會中的每一個人。由此,也使得個人信息安全發生了“顛覆性”的變化,人們在享受大數據帶來的便利的同時個人信息安全也受到威脅,許多因網絡搜索而引發的個人信息安全問題越來越引起人們的重視和擔憂。
一、大數據時代網絡搜索的風險和機遇
大數據時代,相關行業的信息和數據作為核心資源被廣泛爭奪。在金融領域,它們是預測未來經濟發展的風向標;在國防領域,它們是關系國家安危的核心機密;在公共事業管理領域,它們是國家政策制定的參照系;而對于個人來說,與其相關的信息和數據既是個人網絡行為的記錄,同時也是應受保護的個人隱私。大數據時代,網絡搜索技術的發展令相關行業能夠利用信息和數據實現價值創造,但是此類技術一旦濫用將會加大個人信息安全風險。當然,網絡搜索作為一項技術、一種工具,其本身是中性的,濫用積聚的安全風險與善用帶來的個人信息安全保護機遇并存。
1.大數據網絡搜索加大個人信息安全風險
大數據時代,網絡成為社會生活的重要組成部分,網絡搜索技術帶來的個人信息安全風險也日益顯著。據中國互聯網絡信息中心(CNNIC)發布的《2012年中國網民信息安全狀況研究報告》顯示,有84.8%的網民曾遇到過信息安全事件,平均每人遇到2.4例信息安全事件。2012年3月15日,由中國電子信息產業發展研究院、中國軟件評測中心聯合發布的《公眾個人信息保護意識調研報告》則顯示,超過60%的被訪者遇到過個人信息被盜用的情況。
首先,個人的網絡行為正處于被隨時隨地的“監視”之中。亞馬遜、淘寶“監視”著消費者的購物習慣,谷歌、百度“關注”著網民的網頁瀏覽習慣,微博“窺探”著用戶的社交關系,微信“竊聽”著使用者的日常交流,而QQ似乎無所不知。采集個人信息的工具就存在于日常生活的方方面面,不管是瀏覽的一個網頁或使用的一個手機應用程序。與信息閉塞的時代相比,信息的開放非但沒有賦予人們更多的自由活動空間,反而大數據支持下的網絡搜索,使監控更加容易實現且更加隱蔽,監控成本亦越來越低。由此,因大數據引發的個人信息安全風險全面爆發:“從2010年全球最大社交網站Facebook遭遇‘泄密門’,到2011年韓國社交網站‘賽我網’的3500萬用戶資料被竊并最終導致韓國網絡實名制的取消,以及同年我國最大的程序員網站CSDN的600萬個人用戶信息和郵箱密碼被黑客公開進而引發的連鎖泄密事件”③再到近期曝光的中國人壽80萬個人保單信息泄露事件,這一系列動輒關系到幾十萬甚至上千萬的個人信息安全的事故所產生的危害和影響,已經遠遠超越個人范疇,成為全民共同面臨的系統性風險,關乎社會經濟的健康發展乃至國家區域的安全穩定。
其次,個人的現實行為也被置于隨時隨地的“監視”之中。隨著信息技術的發展普及,網絡搜索功能被廣泛使用,網絡對個人行為的“監視”從線上延伸到線下。網民通過網絡數據平臺整合信息資源,對個人的現實行為進行曝光、披露,由此產生了“人肉搜索”這一最具中國特色的網絡現象。一方面,從天涯“虐貓女”“華南虎照片”事件,到最牛房產局長“周久耕”、微笑局長“楊達才”,再到網絡炫富女“郭美美”,以及“房叔”“房姐”等事件,“人肉搜索”顯示出越來越強大的威力和殺傷力,網民通過它補全了在線“監視”、制度監督可能存在的信息空白。另一方面,由于缺少相關法律規范,人肉搜索正在成為網絡非理性表達和個人隱私曝光的主要手段。例如,廣東校園艷照門當事人被人肉搜索,令其隱私泄露,面臨全社會圍觀;埃及神廟刻字兒童亦被人肉搜索,牽連其所在學校,校方和當事人均承受來自網絡輿論的全面圍攻,因此,有學者認為人肉搜索者“他們以‘無名氏’的方式,躲藏在黑暗的數碼叢林里,高舉話語暴力的武器,狙擊那些被設定為‘有罪’的道德獵物”④。
2.大數據時代帶來個人信息安全保護機遇
大數據時代,個人信息保護在面臨網絡搜索帶來的安全風險的同時也面臨著新的機遇。隨著網絡信息技術的普及和發展,無論是政府、企業及其他社會組織等機構的運行信息,還是個人的身份特征、消費習慣和興趣取向等信息,都變成了可被存儲、分析的數據。隨著越來越多的信息被采集,數據也日益增多。如前文所述,網絡社會中,所有行為都處于實時監視之中,在網絡中發生的行為會留下痕跡,而這些痕跡又以數據的形式存在于信息系統中,利用大數據技術整合計算和處理資源可以更有針對性地應對個人信息安全威脅,使得惡意的網絡搜索甚至攻擊行為無所遁形。實際上,大數據帶來的隱憂在很多情況下并非大數據本身的缺陷,而是我們濫用數據所導致的結果。研究表明,“大數據正在為安全分析提供新的可能性,對于海量數據的分析有助于信息安全服務提供商更好的刻畫網絡異常行為,從而找出數據中的風險點。”⑤也就是說,在妥善、有效利用數據的前提下,大數據可以為個人信息安全的保護帶來新的機遇。
[page]二、大數據時代網絡搜索失范的成因
大數據時代網絡搜索失范導致的個人信息泄露和人肉搜索主要是因為信息主體安全意識淡薄、立法規范滯后以及信息和數據傳播的動態、交互、匿名化等原因導致。上述原因還引發了關于信息數據歸屬、傳播環境、分析使用權利和開發利用限度等問題的討論,進而對個人信息安全保護的主體、范圍、手段等產生深刻影響。
1.信息主體安全意識淡薄
一般來說,信息主體包括數據主體和數據的控制者。數據主體往往指普通大眾,即使用者,而數據的控制者則是指擁有數據的商家或政府等。在大數據時代,這兩者間存在一定的交叉性,也就是說,數據的控制權已越來越多地掌握在普通公眾的手中。
一方面,公眾缺乏自我保護意識,經常無意間泄露個人信息。如填寫調查問卷或辦理消費會員卡時留下姓名、電話、職業、工作單位等真實詳盡的個人信息,這些信息都有可能因為商家的管理不善或第三方的惡意攻擊而泄露出去。有數據顯示,近八成的個人信息泄露源于信息所有者的內部作案。另據中國社會科學院法學研究所調查顯示,面對日益嚴重的個人信息濫用狀況,僅有4%左右的公眾進行過投訴或者提起過訴訟,其中僅有8.1%的人通過投訴或者訴訟獲得了救濟或者達到了目的。
另一方面,公眾濫用網絡搜索,導致信息管理失控。2012年底,“雷政富事件”一度成為全國媒體爭相報道和關注的焦點。其間,一些人通過網絡搜索獲取了另一位當事人“趙紅霞”的個人信息,并在網上肆意傳播,事件影響力不斷飆升,以致當事人家人請求警方出面保護當事人的個人隱私。又如,在最近的南京男生埃及神廟題字風波中,不僅事件主人公的學校、班級等個人信息被人肉搜索,母校南京市游府西街小學官網也無辜被黑,打開主頁即彈出“丁錦昊到此一游”的窗口,更有網友曝光出甘肅敦煌壁畫也慘遭“留言”的圖片。我們在感嘆“人肉搜索”巨大的信息挖掘能力的同時,也應提防這種搜索方式對個人信息及隱私的侵犯。
2.立法滯后,監管乏力
“在信息化時代的早期,有一些政策專家就看到了信息化給人們帶來的威脅,社會也已經建立起了龐大的規則體系來保障個人的信息安全。但是在大數據時代,這些規則都成了馬其諾防線。”⑥大數據時代,哪些信息屬于個人隱私,個人隱私被侵犯后應如何追責?哪些信息可以公開,且如何公開?這些問題都頗具爭議性,缺乏相應的道德標桿和法律準則。
事實上,我國在個人信息安全方面的立法并非一片空白。“據統計,我國涉及個人信息保護的法律法規不在少數,其中全國人大及其常務委員會發布的有將近40部,國務院發布的有30部左右,另外,工信部、銀監會、保監會等部門發布了近200部的規章制度。”⑦然而,“這些法律規范更多是從事后救濟的角度對公民個人信息提供保護,公民需要支付的維權成本非常高,難以從根本上防范個人信息被非法使用的行為。”⑧目前,對于個人信息的保護更多依靠的是行業自律和數據控制者與數據主體之間的合同約定。一般來說,公眾如果因個人信息遭泄露而訴諸法律,按照民事訴訟法“誰主張誰舉證”的原則,且大數據環境下搜索和濫用個人信息的主體眾多、渠道隱蔽,導致舉證難度極大,即便舉證成功,也很難保證勝算和評估損失。總體而言,我國的整個法律體系對個人信息的保護是相對落后的。
3.信息和數據傳播的動態、交互、匿名化
大數據時代網絡空間中的數據來源范圍非常廣闊,由于數據的大量匯集和集中存儲,包括大量的企業運營數據、客戶信息、個人的隱私以及各種行為的細節記錄等,在無形中增加了數據泄露的風險。從近年來發生的一些網絡公司用戶信息的失竊情況來看,失竊信息的數量一般都十分龐大,波及范圍也較為廣泛,這是由大數據時代信息和數據的規模化、非結構性存在所致導的,信息一旦泄露其影響范圍和深度均難以控制。同時,一些敏感數據的所有權和使用權并沒有明確的界定,在實踐中造成網絡搜索和數據分析中很少考慮個人信息的安全和隱私問題。
從信息傳播的角度來看,首先,信息傳播的動態化、碎片化使個人信息更易成為網絡搜索的對象,這是因為信息傳播的動態化、碎片化程度日益提高,導致信息和數據的獲取成本相對較低,也更容易被搜索和采集到。其次,大數據時代強調全社會數據資源的開放分享和開發利用,國家、企業與個人之間的信息面臨交互調整,數據模糊性也隨之增大,進而加大了個人隱私泄漏的風險。再次,信息數據的匿名化、虛擬化反而促進了數據內容的交叉檢驗,提高了數據搜索的準確度,進而對現有數據存儲和安全防范措施提出了新的挑戰。
三、大數據時代的個人信息安全保護
大數據時代,面對日益嚴峻的個人信息安全問題,在深入剖析網絡搜索引發個人信息安全危機成因的基礎上,下文重點從意識培養、立法監管、技術應用三方面提出構建個人信息安全保障體系的構想。
1.培養個人信息安全保護自律意識
大數據時代保護個人信息安全,既需要相關企業和部門強化自律,加強監督和管理,同時也需要公眾整體提高個人信息安全保護的意識和能力,一旦發現個人信息遭到泄露,要積極向信息管理部門提出投訴。
同時,為了遏制“人肉搜索”產生的信息失控和價值亂序現象,需要大力加強文化傳播和道德培養的力度,將保護個人隱私且不窺探他人隱私作為一種社會美德進行推廣。
[page]2.加大個人信息安全立法監管力度
面對技術的日新月異以及信息數據的幾何級數增長,政府立法和監管的步伐必須緊跟甚至超過技術的發展。總的來說,一方面,在現有的法律法規基礎上,立法部門應盡快出臺個人信息保護的專門法,規范并協調其他相關法律法規的執行,同時更加具體和細化相關法律法規,為監管部門提供有效的法律依據。另一方面,學習借鑒其他國家先進的立法和監管經驗,加強各國政府之間的交流合作,共同保護區域及全球信息安全。如美國就十分注重個人信息和隱私權的保護,先后制定了《聯邦電子通訊隱私法案》《公民網絡隱私權保護暫行條例》等法律法規,對網絡侵權事件加以懲罰。
為規范個人信息安全保護的管理標準,我國首項個人信息保護國家標準《信息安全技術、公共及商用服務信息系統個人信息保護指南》于2013年2月1日起正式實施。該標準對個人信息的使用和處理作出了明確規定,保護公民對個人信息處理的知情權和決定權,旨在提高個人信息保護意識,規范個人信息處理行為,促進個人信息合理利用,保護公民的合法權益。但作為一項指南型的標準,其實施最終取決于相關行業主體的配合情況。因此,政府還需進一步出臺具有強制效應的應對措施。
3.提高個人信息安全技術應用水平
除了意識培養和立法監管之外,技術應用層面也是大數據時代保護個人信息安全的一個重要著力點。在技術領域,應積極鼓勵個人信息保護的技術研發和創新,加快建立統一規范的網絡認證標準體系,從技術層面落實個人信息安全的保護。
一方面,加強大數據背景下的個人信息安全技術研發。“傳統的信息安全技術不能完全照搬到新興的大數據領域,云計算、物聯網、移動互聯網等新技術的快速發展,為大數據的收集、處理和應用提出了新的安全挑戰。”⑨因此,需要進一步加大對于大數據安全保障關鍵技術研發的資金投入,研究基于大數據的網絡搜索追蹤方法,“依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護,并且對已有的安全技術進行改進與完善,”⑩提高安全技術產品水平,搶占安全技術發展先機。另一方面,鼓勵對個人隱私保護技術的研發和創新。技術手段是法律措施的重要補充,針對網絡搜索的各個階段采用不同的技術進行隱私保護,從技術層面保障個人信息安全。通過對隱私保護技術的廣泛應用,在保持個人信息相對的獨立性和保密性的同時,保證數據的正常采集、傳播和處理。
四、結語
綜上,在當前和未來一段時期內,我國對個人信息安全的保護仍將處于不斷探索之中。基于大數據時代網絡搜索的新環境,個人信息保護應在確保公眾基本權利不受非法侵害的基礎上,實現個人信息資源的合法、合理利用。
京公網安備 11010502049343號