從第六屆世界互聯網大會上,我們可以看到5G、大數據、區塊鏈、物聯網等新技術潛能競相迸發,民眾的智能生活程度有了革命性的改觀和提升。但是,民眾在共用這些新興技術發展紅利的同時,個人資訊泄露引發的安全風險卻一直縈繞在身邊,給社會秩序帶來嚴峻挑戰。
新興技術發展加劇個人資訊泄露風險
技術演進而新生的安全風險呈激增態勢。AI換臉、秀自拍、性格標簽、密碼紅包等人工智慧新應用備受追捧,在新穎、時尚、好玩的背後是被不斷放大的安全風險,這些應用通過採集人的生物特徵資訊如人臉、聲紋、虹膜、指紋甚至步態等進行認證,而人的生物特徵資訊具有唯一性、永久性、不可逆性,用戶幾乎不可能修改自己的生物特徵資訊,一旦泄露就意味著資訊竊取者獲得了“終生不變”的密碼。大數據分析技術的“負加持”。通過對上網日志、購買內容等數據的分析,可以了解網民的偏好,用于個性化推薦、精準行銷等商業應用,備受詬病的“大數據殺熟”,令人可恨的“精準騙局”,都是大數據發展所産生的負向作用。此外,個體網絡互動行為的分析可以表徵其政治偏向,對群體的大規模的數據分析會預測經濟和社會發展狀況。
政府、企業、網民與社會協同治理
重點做好監管監督的法律與制度安排。法律規范為個人資訊保護立柱架梁。黨的十八大以來,《網絡安全法》《信息安全技術個人信息安全規范》《兒童個人資訊網絡保護規定》等陸續出臺,近期又開展了《信息安全技術移動互聯網應用(App)收集個人資訊基本規范(草案)》的徵求意見工作,個人資訊保護法、數據安全法已列入十三屆全國人大常委會立法規劃,目前已基本建立起個人資訊保護的框架體係。但是,生物特徵資訊泄露、大數據精準詐騙等新問題,目前還沒有法律規范的明確約束。法律法規的制定要與技術發展速度相匹配。專項治理與監管規則要緊密結合整頓秩序。中央網信辦等部門先後開展了多項專項治理行動,起到了警示和震懾作用。但重要的是建立行業和企業發展的政策,制定敏感數據的監管規則,把規則挺在前面,把檢查做在日常,把損害民眾利益的違法違規行為扼殺在萌芽中。第三方評測機制為個人資訊保駕護航。互聯網應用的用戶協議和隱私條款冗長繁瑣、艱澀難懂,民眾沒有精力和能力去分析這些條款,互聯網應用與服務是否過度採集濫用個人資訊,這些都交由專業的第三方機構去評測,由第三方出具評級報告,應用商店明確標識每個應用的評級並優先推薦評級高的APP。
互聯網企業要切實擔負數據安全責任。互聯網企業既是個人資訊的採集者、應用者,也應該是數據的保護者,要切實擔負起數據安全的主體責任。在個人資訊採集方面要按照“最小化原則”。在明確徵得用戶同意的前提下,只採集業務相關的資訊數據,不越界、不“打擦邊球”,不採用技術手段進行竊取竊聽。在個人資訊應用方面要依據經營范圍合理開發。一些大中型企業具有收集大規模用戶資訊的能力,卻存在將用戶資訊深度商業化運營甚至出售的風險,企業可以對收集到的用戶資訊進行挖掘、分析甚至再造,但要圈定在企業經營許可的范圍內,有責任保證個人資訊數據不被異化。在個人資訊保護方面要建立一整套安全管理制度。依托等級保護制度實現數據的分區分域管理,針對用戶資訊等敏感數據建立完整的輸出流程,全程追蹤追責,一方面防止內部人員誤操作引起的數據泄露,另一方面抵擋外來駭客的惡意竊取,如果發生資訊泄露要有預案有補救措施。
著重提升全社會的個人資訊保護意識。新興技術的快速發展與民眾資訊保護意識薄弱之間的矛盾由來已久,面對防不勝防的資訊泄露,提升全社會的個人資訊保護意識才是數據安全的有力基石,才是落實“網絡安全為人民,網絡安全靠人民”的具體體現。在讓渡個人資訊面前,民眾要自覺提高警惕。隨著網民主體意識的不斷發展,個人資訊保護觀念也在慢慢覺醒,當需要提供個人資訊時,民眾要摒棄獵奇心理、嘗鮮心理,區分對待必須要提供的基本資訊以及是否存在過度採集,更要慎重對待生物特徵資訊的採集問題。數據安全教育普及化,形成安全知識在身邊的氛圍。2019年國家網絡安全宣傳周開展了豐富多樣的活動,特別是與民眾互動的知識競賽、短視頻徵集以及民眾喜聞樂見的相聲劇等,宣傳教育活動真正做到了入腦入心。如果能像做普法教育那樣,通俗讀物、媒體宣傳、基層活動等多措並舉實時營造安全教育的社會氛圍,對于提升個人資訊保護意識肯定是大有裨益的。借力公共安全平臺,培育中小型企業資訊保護意識。與政府、金融等機構相比,中小企業的數據安全意識還不夠,不重視用戶的個人資訊保護問題,也沒有能力配備專職的安全管理人員,隨著雲計算應用場景的不斷拓展,中小企業可以通過購買雲服務的方式來解決底層支撐及數據安全方面的問題。
多渠道積極培養多元化交叉型安全人才。“發展是解決一切問題的總鑰匙”,個人資訊保護問題依賴于行業發展和技術創新,“網安人才匱乏”值得注意。《2018網絡安全人才發展白皮書》指出,當前國內安全人才需求在70萬,已經培養的人才數量不足10萬,因此安全人才的培養刻不容緩。教育結構要與行業需求相結合。安全人才需要多元化的知識背景,網絡通信、AI演算法、密碼學、機器學習等,傳統學歷教育中這些分屬于不同的專業,擁有各自的教材體係和師資隊伍,安全既是多個專業知識的綜合深化,需要教育結構為之進行轉變和調節。此外,産學研結合一體化培養體係,能夠提供實踐檢驗、知識更新和思維鍛煉的平臺,能夠實現教育與社會需求的有效接續。(冀翠萍)
