正在舉行的2018年國家網絡安全宣傳周“大數據安全和個人信息保護”分論壇上,針對近年來公安機關偵破侵犯個人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現狀,中國工程院院士、與會的大數據安全和個人信息保護方面的專家學者、行業精英從增強相關部門主體責任、提高公眾參與意識兩方面,對信息保護問題進行了深刻的剖析并共商對策,最終達成多項共識。

信息泄露后果嚴重

有數據顯示,近年來公安機關偵破侵犯個人信息犯罪案件涉及銀行、工商、電信等諸多行業,用戶信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點,因用戶信息泄露引發的“精準詐騙”案件增多,給人民群眾財產安全造成嚴重危害。

中國工程院院士沈昌祥指出,網絡空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火墻、入侵檢測的傳統“封堵查殺”不僅不起作用并且還會起反作用,難以應對新型的網絡威脅。現下的人臉識別等高科技智能驗證手段存在缺陷,只能解決真實身份信息確定問題,欠公平性且缺乏法律效力,同時造成大量的個人信息泄露。

“目前計算機病毒造成的危害主要為網絡下載和瀏覽網頁,計算機病毒危害正在大量的向移動終端轉移”,國家計算機病毒應急處理中心常務副主任陳建民指出,移動終端病毒危害主要是來自社交軟件、金融服務、瀏覽網頁等方面。

陳建民以勒索病毒軟件、網絡欺詐為例進行分析,調查結果顯示,86.17%的人群遭受過勒索軟件的威脅。遇見勒索軟件,69.67%的人選擇了重置系統,12%的人選擇交納贖金。

“個人信息一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等。”四川大學網絡空間安全研究院特聘副研究員洪延青指出,網絡安全法的第四十一條、第四十二條和第四十三條的規定,賦予個人對其個人信息非常強的控制權。

網絡認證勢在必行

公安部第一研究所副所長于銳認為,個人信息及隱私保護進入新時代,進入互聯網、大數據、人工智能時代,發掘利用數據的價值、個人信息和隱私保護“魚和熊掌”難以兼得,如何兼顧和平衡成為世界性難題。

中消協本月發布的《App個人信息泄露情況調查報告》顯示,手機App已成個人信息泄露重災區,推銷電話和短信泄露個人信息達87%,85.2%的個人信息是通過手機App所泄露。而個人信息泄露的主要途徑中,62.2%是未經本人同意收集,61%是故意泄露和出售。

網絡安全法第二十四條規定,國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。沈昌祥認為,離開個人隱私信息,來保護個人信息安全,需要做好網絡可信身份認證工作。他指出,與公民二代實體身份證綁定產生網絡證件,形成網絡認證的唯一依據,既具有法律追蹤的依據,也減輕了企業和個人的負擔。

“這樣不改變現有身份認證的流程,不影響國家網絡系統的安全,對我國現有的二代身份證信息平臺進行擴充延伸,進行認證即可。”沈昌祥說。

信息保護應盡快立法

關于個人信息標準化的未來,洪延青認為,下一步的標準重點是個人信息安全影響評估指南、組織應具備的能力、個人對其個人信息有選擇性的、增強式的控制權,不斷提升個人信息保護水平基線。

隨著數據的商業價值和社會價值的快速提升以及信息技術的快速發展,數據安全問題成為各國立法者的關注重點。大數據時代,數據不僅成為重要的商業資源,更是國家基礎性戰略資源。大數據安全已然成為超越個體,關涉國家安全的核心環節。為保障大數據安全,各國正加緊推進個人數據保護、數據本地化與跨境傳輸、執法數據的跨境調取等多方面的立法工作。

“通觀歐美諸國現行立法,不難發現,歐盟通過高標準的個人數據保護規范搶占了全球數據保護規則的制定權,進而影響著全球個人數據保護立法,同時也對歐盟之外的國家的數據產業產生了巨大的制約效應。”公安部第三研究所副所長李建瓴指出,美國通過反對數據本地化,推進合法使用境外數據明確法,以期在全球領域獲取更多的數據利益。他建議,盡快出臺專門的個人信息保護法,完善跨境數據流動制度,著力加強監管力度。

京東法律研究院院長丁道勤指出,大數據安全主要是保障數據不被竊取、破壞和濫用,以及確保大數據系統的安全可靠運行。要構建包括基礎系統層面、中間數據層面和上層應用層面的大數據安全框架,從技術保障、管理保障、過程保障和運行保障,多緯度保障大數據應用和數據安全。為此,他建議重視大數據安全體系建設,健全大數據安全的法律法規體系建設,加強重要領域敏感數據監管,加大大數據安全核心技術的研發,加大大數據安全應用標準的研究。