從早上醒來拿起手機那一刻起，你就在網(wǎng)上留痕，不斷生成各種數(shù)據(jù)。這些你主動提供或被動被收集的個人信息屬于你嗎？在昨日舉行的2017年國家網(wǎng)絡(luò)安全宣傳周分論壇“大數(shù)據(jù)安全與個人信息保護”上，數(shù)位專家就此展開交鋒。

“沙灘不是我的，腳印是不是我的？”

“到了沙灘上，自然會留下腳印，沙灘不是我的，腳印是不是我的？”論壇上，媒體人張懿拋出疑問。

擔任華東政法大學(xué)大數(shù)據(jù)流通與交易技術(shù)國家工程實驗室大數(shù)據(jù)政策法規(guī)研究中心主任的高富平亮出鮮明觀點：個人數(shù)據(jù)不屬于個人，認為自己可以控制個人數(shù)據(jù)的觀點是錯誤的。

高富平指出，個人數(shù)據(jù)與個人的關(guān)系僅在于來源，但“來源”并不等于“歸屬”。個人數(shù)據(jù)不僅關(guān)系個人利益，也關(guān)系公共利益，個人信息保護立法亟待新定位，應(yīng)該促進信息流通使用，而不是捂著不讓人用，實現(xiàn)個人和社會整體利益的平衡。

中國信息安全認證中心主任魏昊持不同看法。“你的個人信息從法理上說是你的，但要主張或者實現(xiàn)個人隱私的權(quán)利，在網(wǎng)絡(luò)化的環(huán)境里面非常困難”，魏昊指出，數(shù)據(jù)控制者和加工處理者一旦掌握了數(shù)據(jù)，就應(yīng)該承擔相應(yīng)的法律責任和社會義務(wù)，同時必須具備數(shù)據(jù)保護和隱私保護的技術(shù)能力和管理體系，評價有關(guān)組織的數(shù)據(jù)安全保障能力，是推動大數(shù)據(jù)應(yīng)用健康發(fā)展的重要手段。

張懿提出，如果陶醉海邊美景時，卻發(fā)現(xiàn)有人在悄悄研究你的腳印，然后向你精準推銷了某款產(chǎn)品，你還會覺得在沙灘上玩耍很愉快嗎？人們被收集了很多個人數(shù)據(jù)，反過來究竟被提供了多少所需的基于個人數(shù)據(jù)的服務(wù)呢？“就像我坐在地鐵上玩手機，身邊一個人湊過來看，我會把手機稍微轉(zhuǎn)過去一點”，張懿認為，面對大數(shù)據(jù)產(chǎn)業(yè)，人們應(yīng)該有自己的權(quán)利，而非只是去適應(yīng)。

建議建立數(shù)據(jù)身份規(guī)則按需提供

如今，網(wǎng)上的每一個點擊如同走在沙灘上，每一步都留下痕跡。通過收貨地址，可以知道你的活動范圍；通過公積金社保記錄，可以知道你的工作單位及收入情況。這一系列碎片化信息被實時收集，形成一張完整而具體的畫像，以此來識別每個人的身份。

“很多商家不知道你叫張三、李四，他只知道某個用戶有某種偏好，有某種習慣就O K了”，北京師范大學(xué)教授劉德良指出，很多人怕的其實不是個人信息被收集，而是后續(xù)的濫用行為，而我國尚無有效的個人信息濫用防治法。

上海數(shù)字證書認證中心有限公司副總經(jīng)理崔久強也指出，大家擔心的是信息被過度采集、過度使用，比如上廁所只需判斷一個身份信息，是男是女就可以，不需要知道年齡；去酒吧只需知道是不是年滿18周歲就可以，與家庭住址無關(guān)，但現(xiàn)在注冊一個A PP、用手機登錄應(yīng)用，恰恰能關(guān)聯(lián)到一些具體信息，能知道這個人做什么，甚至能找到這個人，這是很可怕的一件事情。

崔久強提出，希望能建立一套比較好的數(shù)據(jù)身份規(guī)則，理想的數(shù)字身份體系是，應(yīng)用需要什么就提供什么信息，除此之外不提供，也就是適度提供，按需提供。

會后，高富平對南都記者表示，個人數(shù)據(jù)是社交工具，是商業(yè)開展的必然手段，數(shù)據(jù)的價值正是在于流通和利用，數(shù)據(jù)流通并不可怕，可怕的是泄露和失控，在保護個人權(quán)益的前提下，規(guī)范、安全、有序地利用個人信息，才能釋放大數(shù)據(jù)的紅利。

相關(guān)新聞

我國網(wǎng)安產(chǎn)業(yè)今年將達457億元

增長率33%，是全球4倍

在2017年國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全態(tài)勢感知”論壇上，中國信息通信研究院發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2017年)》顯示，去年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約344.09億元，預(yù)計今年可達457.13億元，增長率33%，遠高于7.7%的全球預(yù)計增長率。

南都記者了解到，目前國內(nèi)大部分安全產(chǎn)品集中于基礎(chǔ)防護階段，作用于預(yù)測或恢復(fù)階段的安全防御措施逐漸以服務(wù)形式興起，產(chǎn)業(yè)服務(wù)化、技術(shù)密集化、產(chǎn)品平臺化等特征顯現(xiàn)。

中國信息通信研究院副院長王志勤在論壇上表示，目前我國安全服務(wù)領(lǐng)域創(chuàng)新非?；钴S，態(tài)勢感知、監(jiān)測預(yù)警、云安全服務(wù)等新技術(shù)業(yè)態(tài)層出不窮。

網(wǎng)絡(luò)態(tài)勢感知是在大規(guī)模網(wǎng)絡(luò)中，對能夠影響網(wǎng)絡(luò)安全狀態(tài)的安全要素進行獲取、理解以及預(yù)測。2016年4月19日，習近平在網(wǎng)絡(luò)安全和信息化工作座談會上談到，“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。知己知彼，才能百戰(zhàn)不殆。”

王志勤介紹，目前國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢感知正經(jīng)歷“從無到有”、“從概念到落地”的過程，阿里云、360、觀安、安恒等多家企業(yè)均推出了安全態(tài)勢感知產(chǎn)品。值得注意的是，雖然這些產(chǎn)品逐漸在越來越多的行業(yè)和機構(gòu)中部署和應(yīng)用，但仍存在標準缺失、感知層基礎(chǔ)設(shè)施薄弱、數(shù)據(jù)分析能力不足等諸多問題。

360企業(yè)安全集團總裁吳云坤認為，態(tài)勢感知系統(tǒng)是構(gòu)建積極防御能力的基礎(chǔ)，政企機構(gòu)需要圍繞態(tài)勢感知系統(tǒng)構(gòu)建安全體系。