互聯(lián)網(wǎng)產(chǎn)業(yè)長遠、健康的發(fā)展,網(wǎng)絡安全是基礎,信息安全是條件
剛剛過去的2014年,既是法治元年,又可稱為互聯(lián)網(wǎng)法治元年。《華盛頓郵報》曾于2014年刊登文章,給予大數(shù)據(jù) “雙刃劍”這一貼切比喻。
一方面,大數(shù)據(jù)是技術的革新,是企業(yè)甚至國家的機遇。但另一方面大數(shù)據(jù)所帶來的風險又令人擔憂,應理智正視大數(shù)據(jù)時代的到來,看清機遇,預見可能性風險。
個人信息保護難題
大數(shù)據(jù)時代的到來,對于犯罪案件破獲、新型產(chǎn)品研發(fā)等都起到了其不可替代的作用,但問題也隨之而來,最終數(shù)據(jù)的采集者如何使用其所收集到的數(shù)據(jù),將對社會及個人帶來不一樣的效果。
中國人民大學民商事法律科學研究中心網(wǎng)絡法研究所副所長朱巍在“2014中國公司法務年會(北京會場)”上呼吁:“企業(yè)在做新技術、新研發(fā)時應更多的尊重個人信息安全和消費者隱私權。”
他指出,我國涉及個人隱私的法律法規(guī)現(xiàn)有200余部,但針對個人信息保護的法律并沒有,而現(xiàn)在我國部分互聯(lián)網(wǎng)企業(yè),通過業(yè)務建立征信系統(tǒng),在沒有明確法律法規(guī)作為指導的情況下,也對個人隱私的保護埋下了隱患。
比如,央行于1月中旬發(fā)出《關于做好個人征信業(yè)務準備工作的通知》,允許螞蟻金服旗下的芝麻信用、騰訊旗下的騰訊征信、平安旗下的前海征信等8家民營公司開展個人征信業(yè)務。
朱巍指出,該通知雖在一方面帶來了國內個人征信的市場化,但另一方面,今后消費者可能在嘀嘀打車上發(fā)生爽約行為都會為自身信用帶去污點,而這有可能是在消費者不知情的情況下完成的,所以征信信息的操作,應首先征求消費者許可后再進行。
在大數(shù)據(jù)時代,個人做為互聯(lián)網(wǎng)的使用者,在使用互聯(lián)網(wǎng)獲取自身所需資料或者服務時,自身也是被搜集信息的對象,所以當個人信息被企業(yè)或是黑客獲取后,一但出現(xiàn)濫用現(xiàn)象,將會為個人造成不同程度的損失。
中央網(wǎng)信辦政策法規(guī)局處長李長喜在“2014中國公司法務年會(北京會場)”上指出,“信息濫用等行為,是進一步推進互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展所需解決的問題。
李長喜舉例稱,曾經(jīng)有一家網(wǎng)上社區(qū)存儲用戶個人信息達幾千萬條,但后遭黑客攻擊,被轉賣第三方,導致大量用戶生活受到影響。
另外,商家在獲取信息時,可能未經(jīng)過權利人的充分授權,或在經(jīng)過權利人部分授權后,對其進行挖掘,挖掘后的信息權利人并不知情也并未授權,這同樣是一種侵犯權利人個人隱私權利的行為。
騰訊法務部安全隱私專家張元胄表達了相同看法,此外他還表示,互聯(lián)網(wǎng)企業(yè)應在保護用戶隱私時具備透明度,并應與用戶之間建立信息使用約定,使得用戶具有對自己信息的查閱、修改、撤回等權利。此外當互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)作為免費、精準廣告營銷時,應對所投放人群的信息進行去個人信息化處理,使得個人信息變?yōu)橐环N不可逆推的數(shù)據(jù)產(chǎn)品,避免泄露用戶個人隱私。
企業(yè)數(shù)據(jù)保護亟待完善
互聯(lián)網(wǎng)發(fā)展可謂日新月異,無論是互聯(lián)網(wǎng)企業(yè)所面對的客戶,或是企業(yè)自身,無時不刻不在感受著這一變化,企業(yè)往往也會面對競爭對手對其核心信息隱私的侵犯。
談及企業(yè)應以何種方式在大數(shù)據(jù)時代到來時更好的保護自身信息權利,阿里高德法務總監(jiān)張錚指出,從企業(yè)數(shù)據(jù)保護方面來看,企業(yè)可以考慮兩種做法。
一種稱為數(shù)據(jù)合作。雙方企業(yè)應在合作過程中,以數(shù)據(jù)共享為初衷,以開放心態(tài)為支持,共同建立一個較好的溝通機制,不能在合作過程中偷數(shù)據(jù)。
另外一種則是非合作數(shù)據(jù)保護模式。以張錚的工作為例,由于高德具有繪測行業(yè)資質,所以對整個數(shù)據(jù)劃分,高德具有嚴格體系,而對于這些機密也具有相當強大的信息安全保護方法。
張錚同時也指出,地圖服務作為眾多互聯(lián)網(wǎng)服務之一,行業(yè)在數(shù)據(jù)保護力度上還不夠完善,而對于數(shù)據(jù)的保護,可以稱為“下半身的保護”,只有數(shù)據(jù)好,才是好的產(chǎn)品。
以人們日常所看到的道路數(shù)據(jù)為例,地圖企業(yè)對這些數(shù)據(jù)的搜集較費力,要經(jīng)過許多積累才能得出,類似的有百度百科、百度知道等,更有的道路信息是由網(wǎng)友一點點積攢起來的,但是面對大數(shù)據(jù)時代的到來,如果企業(yè)不去用心保護,則會發(fā)現(xiàn)自己的服務器中會存在莫名的訪問,該訪問會對大量的數(shù)據(jù)進行一對一的復制操作。有的企業(yè)制作的地圖精細程度比自己企業(yè)的還要全面,而對于地圖企業(yè)來講,地圖數(shù)據(jù)是其自身在整個行業(yè)內競爭非常核心的部分。
所以,無論是依靠數(shù)據(jù)來為用戶提供服務的企業(yè)或是提供基礎性數(shù)據(jù)服務的企業(yè),無論數(shù)據(jù)涉及隱私與否,都應對其進行相應的保護,而這種意識也需要在大數(shù)據(jù)時代的背景下,通過各個企業(yè)來慢慢達成一種共識。
另外,企業(yè)管理者也應具有較高的企業(yè)隱私信息保護意識,在企業(yè)部署信息安全系統(tǒng)時,企業(yè)負責人應從公司業(yè)務、安全、長期發(fā)展等方面進行多方面思考。應該意識到,雖然企業(yè)在信息安全上的投入并不會為企業(yè)帶來利潤,但卻能因此為企業(yè)帶來更多潛在客戶。
除了硬件設施外,企業(yè)還應多挖掘自身特點,了解自身安全需求,并在安全設施建設上具有主動意識,不求最貴,但求最適合自身需求。
最后是對員工進行安全培訓,培養(yǎng)員工安全意識,建立企業(yè)安全文化,經(jīng)常性的培訓使得員工能夠逐漸形成安全意識,從而達到保護數(shù)據(jù)安全的效果。
建立多方監(jiān)管機制
大數(shù)據(jù)、云計算方式的使用,使得互聯(lián)網(wǎng)技術及更加多樣的應用被開發(fā)出來,在大數(shù)據(jù)時代到來的同時,投身于互聯(lián)網(wǎng)中的個人,其自身信息價值也在不斷的被挖掘和使用著。與十年前使用范圍比較有限的傳統(tǒng)數(shù)據(jù)信息相比,現(xiàn)如今各企業(yè)對于數(shù)據(jù)的關注度更加重視,有的甚至以此作為商業(yè)模式。
在李長喜看來:“大數(shù)據(jù)時代到來之后,互聯(lián)網(wǎng)服務對于商業(yè)數(shù)據(jù)挖掘在不斷加大,既要關注其應用,同時也要關注其保護問題。”
他表示,我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展較快,縱觀全球范圍內的互聯(lián)網(wǎng)企業(yè),能與美國相比肩的世界前十家互聯(lián)網(wǎng)企業(yè)中,我國占據(jù)了四家,前二十家中亦是占據(jù)了半壁江山。而只有將網(wǎng)絡安全作為基礎、信息安全作為條件,互聯(lián)網(wǎng)產(chǎn)業(yè)和置身于其中的企業(yè)才能健康發(fā)展,企業(yè)的模式才能更好的推進。
工信部于2013年4月1日出臺《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》。這是首部針對信息安全保護的國家標準,該標準對個人信息的搜集、使用、存儲等做出相關規(guī)范。
但截至目前,我國相關立法并未完善。如何順應時代特點、順應互聯(lián)網(wǎng)技術發(fā)展的特點加強網(wǎng)絡安全和信息安全的保護,成為擺在眾人面前的一個重要問題。而根據(jù)目前情況來看,數(shù)據(jù)信息的使用或保護時易遇到的問題,主要是數(shù)據(jù)未經(jīng)授權的搜集和超范圍使用兩種情況。從監(jiān)管角度來看,信息安全保護首先是政府有責,相關司法機關和行政機關應進行應有保護。
李長喜另舉一份數(shù)據(jù)稱,自2003年至今,十余年時間內,我國針對互聯(lián)網(wǎng)案件的判決總數(shù)不超過150件,這與我國產(chǎn)業(yè)大國的體量相比,顯得較為單薄。
從立法層面來看,我國《反不正當競爭法》1993年就已制定,《反壟斷法》也制訂了一段時間,但這些法律更多是對傳統(tǒng)競爭關系和壟斷關系的規(guī)范,對于互聯(lián)網(wǎng)監(jiān)管則顯得不太完善。
因此對于互聯(lián)網(wǎng)競爭秩序的規(guī)制要有專門立法,但一般性的傳統(tǒng)立法也要作為基礎,避免一些案件僅僅靠互聯(lián)網(wǎng)立法,難以做到規(guī)范。只有將制定的相應規(guī)則,與原有法律法規(guī)相結合,才能真正的把互聯(lián)網(wǎng)秩序維持好。
京公網(wǎng)安備 11010502049343號