出台信息保护法完善数据流动制度
正在举行的2018年国家网络安全宣传周“大数据安全和个人信息保护”分论坛上,针对近年来公安机关侦破侵犯个人信息犯罪案件呈上升趋势且违法分子手段不断升级的现状,中国工程院院士、与会的大数据安全和个人信息保护方面的专家学者、行业精英从增强相关部门主体责任、提高公众参与意识两方面,对信息保护问题进行了深刻的剖析并共商对策,最终达成多项共识。
信息泄露后果严重
有数据显示,近年来公安机关侦破侵犯个人信息犯罪案件涉及银行、工商、电信等诸多行业,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。
中国工程院院士沈昌祥指出,网络空间的极大威胁是有利可图、全方位攻击。杀病毒、防火墙、入侵检测的传统“封堵查杀”不仅不起作用并且还会起反作用,难以应对新型的网络威胁。现下的人脸识别等高科技智能验证手段存在缺陷,只能解决真实身份信息确定问题,欠公平性且缺乏法律效力,同时造成大量的个人信息泄露。
“目前计算机病毒造成的危害主要为网络下载和浏览网页,计算机病毒危害正在大量的向移动终端转移”,国家计算机病毒应急处理中心常务副主任陈建民指出,移动终端病毒危害主要是来自社交软件、金融服务、浏览网页等方面。
陈建民以勒索病毒软件、网络欺诈为例进行分析,调查结果显示,86.17%的人群遭受过勒索软件的威胁。遇见勒索软件,69.67%的人选择了重置系统,12%的人选择交纳赎金。
“个人信息一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等。”四川大学网络空间安全研究院特聘副研究员洪延青指出,网络安全法的第四十一条、第四十二条和第四十三条的规定,赋予个人对其个人信息非常强的控制权。
网络认证势在必行
公安部第一研究所副所长于锐认为,个人信息及隐私保护进入新时代,进入互联网、大数据、人工智能时代,发掘利用数据的价值、个人信息和隐私保护“鱼和熊掌”难以兼得,如何兼顾和平衡成为世界性难题。
中消协本月发布的《App个人信息泄露情况调查报告》显示,手机App已成个人信息泄露重灾区,推销电话和短信泄露个人信息达87%,85.2%的个人信息是通过手机App所泄露。而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售。
网络安全法第二十四条规定,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。沈昌祥认为,离开个人隐私信息,来保护个人信息安全,需要做好网络可信身份认证工作。他指出,与公民二代实体身份证绑定产生网络证件,形成网络认证的唯一依据,既具有法律追踪的依据,也减轻了企业和个人的负担。
“这样不改变现有身份认证的流程,不影响国家网络系统的安全,对我国现有的二代身份证信息平台进行扩充延伸,进行认证即可。”沈昌祥说。
信息保护应尽快立法
关于个人信息标准化的未来,洪延青认为,下一步的标准重点是个人信息安全影响评估指南、组织应具备的能力、个人对其个人信息有选择性的、增强式的控制权,不断提升个人信息保护水平基线。
随着数据的商业价值和社会价值的快速提升以及信息技术的快速发展,数据安全问题成为各国立法者的关注重点。大数据时代,数据不仅成为重要的商业资源,更是国家基础性战略资源。大数据安全已然成为超越个体,关涉国家安全的核心环节。为保障大数据安全,各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。
“通观欧美诸国现行立法,不难发现,欧盟通过高标准的个人数据保护规范抢占了全球数据保护规则的制定权,进而影响着全球个人数据保护立法,同时也对欧盟之外的国家的数据产业产生了巨大的制约效应。”公安部第三研究所副所长李建瓴指出,美国通过反对数据本地化,推进合法使用境外数据明确法,以期在全球领域获取更多的数据利益。他建议,尽快出台专门的个人信息保护法,完善跨境数据流动制度,着力加强监管力度。
京东法律研究院院长丁道勤指出,大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。要构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障,多纬度保障大数据应用和数据安全。为此,他建议重视大数据安全体系建设,健全大数据安全的法律法规体系建设,加强重要领域敏感数据监管,加大大数据安全核心技术的研发,加大大数据安全应用标准的研究。
相关阅读: