高考考生即將迎來填報志愿環節,也是教育騙局最猖獗之時。個人信息泄露,早就不是新鮮事。但值得關注的是,隨著移動互聯技術的快速發展,信息泄露已呈全方位態勢。
日前,廣東省教育廳發布《廣東省普通高等學校一覽表》,并曝光帶“廣東/廣州”字樣的12所假冒大學。羊城晚報記者據此調查發現,與“虛假大學”“野雞大學”聯系密切的考生個人信息買賣現象依然囂張。在以“高考名單”“招生資源”等為名的QQ群中,有群主稱千元就可買到汕尾3萬多名考生的信息,其所發截圖的13則信息中,有10則能聯系到相關考生。
此類事件不單單是詐騙案件問題,涉及到更深層次的大數據時代個人信息泄露及其防范與管控等社會性問題。
一般認為個人信息是一切可以識別自然人的信息的總和,這些信息包括了一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的、家庭的等等方面。6月1日實施的《中華人民共和國網絡安全法》對個人信息作了明晰的界定。然而,隨著大數據技術的普及,個人信息內涵發生了極大的擴展。
大數據是指以多元形式,自許多來源搜集而來的龐大數據組。經過行業信息化建設,醫療、交通、金融等領域已經積累了許多內部數據,構成大數據資源的“存量”。
而移動互聯網和物聯網的發展,大大豐富了大數據的采集渠道,來自外部社交網絡、可穿戴設備、車聯網、物聯網及政府公開信息平臺的數據都成為大數據增量數據資源的主體。
當前,移動互聯網的深度普及,為大數據應用提供了豐富的數據源。這些看似不相干的個人行為信息,經過大數據公司的云處理分析,卻互相關聯,極具社會價值和商業價值。比如,登錄各種吃喝玩樂軟件的賬號,需要手機認證甚至實名認證,原本分散的信息就這么被串聯了起來;再比如,打車軟件的行車記錄,結合時間就能精確定位出你的家、單位、常去地點。
這些數據對于商家來說,無異于金礦,它可讓商家快速精準地找到自己的用戶,把產品或服務推銷出去。但另一方面,不法分子有了獲取不當利益的技術手段。這也是中國地下數據黑市規模不斷壯大的根本原因。個人信息趨于數據化、網絡化和社會化,也使得個人信息更容易被非法獲取和買賣。
一些技術先進的大數據公司隱藏在利益鏈條上,游走在灰色地帶,通過產業鏈以販賣、加工、銷售數據的方式獲取暴利。如某些數據公司,成立子公司,負責收購黑市數據,數據匯總后,再經過清洗和挖掘,出售給其他公司;再如,一些公司通過正規渠道和價格,獲得數據接口,但調用數據的時候,會在“本地設備”上形成一個“緩存庫”,當數據積累到一定程度后,就將這些“緩存庫”再拿出去二次銷售。
近日,監管部門正對數據亂象出手,開始清理行動,15家大數據公司被列入調查名單。這似乎是國家介入以規范數據行業的重大信號。
中國大數據產業仍處于非常早期的階段。大數據交易亂象折射出大數據市場野蠻生長的主要矛盾,即大數據的產業化利用與個人隱私保護之間的矛盾。《網絡安全法》首次在法律層面規定了個人信息保護的基本原則,明確指出,收集適用信息應經用戶明示同意,不得收集無關信息,不得向他人提供個人信息,經過處理無法識別特定個人且不能復原的除外,不得非法出售個人信息。
但總體上,中國大數據產業的信息安全和數據管理體系尚未建立。迄今為止,有關公民個人信息保護的法律法規總體較為分散,尚未形成系統、有效的有關公民個人信息保護的法律框架體系,這使得在日新月異的大數據技術面前,普通民眾根本無力抵御外界對個人信息的侵犯。在這種情況下,通過立法保護個人隱私數據信息應是必由之路。
在此基礎上,要建設數字隱私權基礎設施,推動相關立法進程打造良性的信息生態,以期建立兼顧安全與發展的數據開放、管理和信息安全保障體系。對于公民個人而言,在享受大數據時代所帶來個性化服務的同時,應當加強風險防范意識,在有可能留下隱私數據的情形下要充分考慮隱私暴露而可能帶來的不良后果,并采取相應的防范措施。
保護數據的隱私信息是數據搜集者和分析者應當具備的基本道德和責任。
隨著監管趨嚴,大數據行業的整合在所難免,但總的趨勢將有利于一些具有正規牌照、合法行業數據源,同時一直規范經營的優質企業脫穎而出。
根據中國信息通信研究院對國內800多家企業的調研來看,企業內部數據仍是大數據主要來源,但對外部數據的需求日益強烈。當前,有32%的企業是通過外部購買來獲得數據。信息安全、開放共享等標準規范缺乏,技術安全防范和管理能力不夠。如何促進大數據資源建設,提高數據質量,推動跨界融合流通,也是遏制數據黑市的關鍵問題之一。
史晨昱(資深金融人士)
京公網安備 11010502049343號