【导语】数据的管理和利用是一对矛盾体。管理和保护是把数据作为管理的对象,使用是把数据作为一个资源,只有把资源利用起来,它才能产生价值。
9月20日上午,2017年国家网络安全宣传周“大数据安全与个人信息保护”分论坛在上海举行。图/本刊图片库
大数据时代到底有没有个人隐私?明明法律已对个人信息保护有了严格规定,为什么手机还是经常收到垃圾短信和骚扰电话?9月20日上午,2017年国家网络安全宣传周“大数据安全与个人信息保护”分论坛在上海举行,与会嘉宾就“大数据环境下中国个人信息保护的挑战和机遇”展开对话,多位专家分享了精彩观点。
既要欣赏美景,也要保护脚印
大数据时代是一个基于数据生存的时代,我们每个人都不断地生成数据,这些数据又不断地被人收集利用。在此过程中,出现了不少涉及个人信息买卖、诈骗、绑架、敲诈勒索等违法犯罪活动,个人信息保护成为全社会关注的问题。
北京得安信息技术有限公司得安研究院副院长冯伟提出了自己的观点——大数据交易面临数据产品未授权复制,数据被泄密、伪造和篡改,交易行为抵赖等安全威胁,并认为密码技术是大数据交易安全的核心和关键。
媒体人张懿表达了作为普通网络用户的担忧。他将个人和网络的关系打了一个比方,好像走在沙滩上,欣赏了美景,却也留下了脚印。个人使用互联网时留下的各种“痕迹”作为数据被收集,但个人并不知道这些数据被谁收集、用途是什么,反而因为某一次购物或网页浏览,得到很多不必要的信息推送。
那么,该怎样看待网上的个人信息?华东政法大学教授高富平认为,大数据时代,个人信息是很重要的资源,个人信息本身是中性的,对社会也是有益的,不然不会有国家对大数据产业的支持和推进。但关键的问题在于,这些数据被拿来做什么,是用来诈骗还是服务社会经济?
利用数据的前提是对其进行分类脱敏。北京师范大学法学院教授刘德良把个人信息分成两类,一类与我们名誉、尊严有关,也就是传统意义上的隐私,这类信息需要保密。除此之外的其他信息,法律不应只强调保密,因为那是政治、经济、文化、生活普遍需要的。这个时候,法律要做的就是有效防止个人信息被滥用。“为什么要保护个人信息?因为害怕后续的滥用行为。”刘德良说。
寻求利用平衡,开发数据价值
数据的管理和利用是一对矛盾体。管理和保护是把数据作为管理的对象,使用是把数据作为一个资源,只有把资源利用起来,它才能产生价值。
复旦大学数字与移动治理实验室主任郑磊指出,目前亟需在数据开放与安全保护之间找到平衡点,探索通过分级分类、差异化、精准化的风险管理,既推动公共数据资源开放的进程,又妥善保护涉及国家秘密、商业秘密、个人隐私以及法律法规明确不能开放的数据资源。
如何平衡个人信息的保护和利用?腾讯研究院法律研究中心秘书长柳雁军建议“区别对待”。他表示,个人信息可分为敏感信息和一般信息。针对敏感信息,保护要求更高;如果是一般信息,就更注重利用,保护性稍微弱一点。此外,针对特殊主体、特殊领域的信息,保护强度也会提高。
谈到平衡,公安部第三研究所网络安全法律研究中心主任黄道丽指出,网络安全法规定,大数据经过匿名化处理、不可识别后,可以不经过被收集者同意就拿来使用。这等于为大数据产业发展“开了一个口子”,有效平衡了个人信息安全和产业发展之间的冲突。“技术是中立的,最后怎么去用?还需要法律和政策层面的保障。”黄道丽说。
中国信息安全认证中心主任魏昊引用国务院2015年发布的《促进大数据发展行动纲要》强调,数据已成为国家基础性战略资源,要大力推动政府信息系统和公共数据互联开放共享,加快政府信息平台整合,消除信息孤岛,推进数据资源向社会开放,增强政府公信力,引导社会发展,服务公众企业。魏昊表示,“大数据发展所带来的一系列诸如个人隐私受到侵害等安全问题,要通过认证手段评价数据安全等方式确保大数据应用健康发展。”
守护网络安全,全民共同行动。上海市经信委副主任戎之勤认为,大数据时代,每个人都是数据的贡献者,同时也是数据安全的关联方。网络安全是共同的而不是孤立的,维护网络安全是全社会的共同责任。大数据的安全问题涉及各方面,需要政府、企业、社会组织、广大网民的共同参与。
高富平也提出了大数据时代个人信息保护的“法治思维”,通过民事、行政和刑事多种手段,形成国家法治和行业自治协同的全面个人信息保护体系,在保护个人权益的前提下规范、安全、有序地利用个人信息,释放大数据的红利。(本刊记者 白杨波)
