当前位置:首页 > 时政时政

谁动了我的信息?代表委员“3•15”热议网民隐私保护

来源:光明网 作者: 发布时间:2018/3/15 15:59:31

光明网记者 李政葳

  “伴随‘数据资源化’深入发展,‘数据商品化’也进入加速进阶阶段,人人使用并受益于数据,人人产生并贡献数据的数据生态已经开始形成,数据社会化图景在现实中已越来越清晰。”在今年全国两会期间,全国人大代表、浪潮集团董事长兼CEO孙丕恕这样说。

  在往年的3•15晚会中,电信诈骗以及移动支付都有上榜。然而,突飞猛进的互联网技术给人们生活带来便利的同时,也给公民个人信息安全带来挑战。自2017年6月1日起《网络安全法》正式施行,对加强个人信息保护和惩治非法买卖个人信息等方面做出了明确规定。大数据时代,如何为网民个人信息上一把“安全锁”?

(图片来源于网络)

  保障用户对数据信息知情权、选择权

  刚拿到新房的钥匙,装修公司便电话不断;刚购买了新车,保险公司的短信一条接一条……对于这类情况,孙丕恕认为,人们经常说的信息泄漏多是无度地开发、无度地追求商业价值造成的,因此,需要互联网公司的自觉自律,要建立良好的职业操守。

  在全国政协委员、360集团董事长兼CEO周鸿祎看来,在大数据时代,为防止互联网企业对用户数据的滥用,需要国家立法进行规范也十分重要。“应进一步完善网络安全法,对用户数据保护进行更清晰的定义,制定用户隐私信息保护原则”。

  周鸿祎认为,首先要明确用户数据信息是用户个人资产。这些用户数据信息虽然存储在互联网公司的云端服务器上,但只是用户暂时托管;如用户不再使用互联网公司的服务,有权利要求互联网公司、互联网公司也有责任把数据从服务器上删除。

  “保障用户对数据信息使用的知情权、选择权。”周鸿祎还表示,不论互联网公司给用户提供的是免费服务还是收费服务,两者之间都存在契约关系。互联网公司是如何收集数据、收集哪些数据以及如何使用数据必须予以告知;也要保障用户的选择权,即用户有权选择接受或拒绝互联网公司的收集、使用数据信息的行为。

  另外,周鸿祎提到,互联网公司有义务、有责任保护用户数据信息安全。“互联网公司需要提升自己的网络安全能力,保证安全存储、安全传输,确保用户数据不被泄漏甚至窃取。国家应该尽快立法明确互联网公司在用户数据信息保护方面的义务与责任,确保用户数据信息的安全性”。

  “技术+管理”,处理好大数据使用与隐私保护的关系

  如何平衡运用大数据与保护个人隐私之间的度,一直是业界关注的重要话题。在全国政协委员、启明星辰CEO严望佳看来,要从技术和管理两个维度出发,从数据生命周期的各个环节上规范。“达到既能充分发挥大数据的积极作用,又不破坏个人隐私和信息安全的目的”。

  严望佳认为,在计划阶段要明确使用目标。比如,政府在大数据分析时需要采集哪些数据,如何利用这些数据,这些数据是否能够被其它部门所利用,都要以这个目标为依据。

  “数据采集要遵循‘够用’原则。”严望佳说,多而无用的数据,不但会影响分析的效率,还会因数据采集过于广泛而破坏个人的隐私权。因此,政府应当对数据采集行为进行监管和规范,制定相应的政策法规,明确不同的部门可采集的数据范围;另一方面,通过加密技术、数据水印技术等手段,保护数据采集阶段的信息安全。

  在使用阶段,严望佳还提到,应通过技术手段建立完善的访问控制机制,一方面避免不具备权限的人非法获取数据,另一方面要做到发生数据泄密和违规使用时有据可查。

  “只有技术上有迹可循、管理上有法可依,让技术与政策法规相结合,才能保证数据不被滥用。”严望佳说。

  严防电信诈骗,强化移动支付信息安全监管

  转账汇款、网上购物、公用缴费,移动互联网发展和移动智能终端大量普及,移动支付应用日益普遍。据CNNIC最新数据显示,我国手机移动支付用户规模已达5.27亿,较2016年底增加5783万人。然而,因移动支付信息泄露所导致的“电信诈骗”等网络犯罪事件层出不穷。

  对此,严望佳分析,自身存在漏洞的支付软件和手机终端病毒、木马等恶意软件、移动钓鱼攻击是造成移动支付安全问题的重要成因;对于个人信息、隐私保护机制都存在缺失的情况下,在移动支付中消费者信息被广泛的收集和存储;另外,金融支付与非金融机构第三方移动支付平台数据也面临着脱库、撞库攻击的威胁,信息贩卖地下产业链猖獗。

  “随着《网络安全法》实施,应建立健全移动支付信息安全协同监管体系,尽快建立针对移动支付信息的具体安全协同监管机制,依法加大网络犯罪打击的力度。”严望佳说。

  她建议,加强政府主管部门针对移动支付信息安全全面协同监管,引导移动支付产业链企业间的安全协同合作,要求完善链内企业自身内审内控机制防止信息泄露,加强移动支付产业链上企业信息系统信息安全防护体系建设,从移动支付应用全产业链“云-管-端”即:“电子商务支付平台-网络-移动智能终端”,全面健全以数据安全为核心的信息安全协同监管机制。

责编:小殷