當前,隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)興起,特別是大數(shù)據(jù)技術(shù)創(chuàng)新應用,使我們具備了對海量數(shù)據(jù)的處理和分析能力,數(shù)據(jù)驅(qū)動的時代已經(jīng)來臨。與此同時,數(shù)據(jù)匯聚、數(shù)據(jù)分析等帶來的安全問題也給我們帶來前所未有的挑戰(zhàn)。從國家層面而言,大數(shù)據(jù)已經(jīng)影響到國家安全的方方面面。比如,通過對人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國民身體健康的趨勢,通過對移動支付的數(shù)據(jù)挖掘可以得出精準的國民消費等金融數(shù)據(jù),通過對文化大數(shù)據(jù)分析可以得出國民的文化喜好和心理意識等,這些數(shù)據(jù)可能會影響到國家各個領(lǐng)域的安全。最近,臉書(Facebook)超5000萬條數(shù)據(jù)被泄露分析,類似安全事件的發(fā)生給國家安全敲響了警鐘。
從個人層面而言,首先,給不法分子盜取個人信息提供了可乘之機,由于利益驅(qū)動,個人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。個人信息泄露,輕則造成財產(chǎn)受損,重則可能會影響到個人的身心健康和人身安全。其次,個人信息被廣泛收集利用,包括我們的行為、習慣、社交關(guān)系等均被記錄下來,最了解我們本人的已經(jīng)不是我們自己,而是掌握這些數(shù)據(jù)的機構(gòu),通過分析個人信息,互聯(lián)網(wǎng)商家可以給每個用戶定向提供搜索結(jié)果,例如:屢禁不止的虛假廣告、最近被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。在目前相關(guān)數(shù)據(jù)保護法律和監(jiān)管要求不明確、不完善的情況下,只通過社會責任感、行業(yè)自律來要求這些掌握著大數(shù)據(jù)資源的企業(yè)不作惡是很困難的。
數(shù)據(jù)只有在充分流動、共享和交換下才能實現(xiàn)其最大價值,國家高度重視數(shù)據(jù)資源在新時代背景下推動國家現(xiàn)代化建設的基礎(chǔ)性、戰(zhàn)略性作用,提出了“實施國家大數(shù)據(jù)戰(zhàn)略”,“加快推動數(shù)據(jù)資源共享開放和開發(fā)應用,助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。”因此,要用辯證的眼光看待大數(shù)據(jù)發(fā)展帶來的正面和負面影響,一方面,最大限度促進大數(shù)據(jù)的發(fā)展,讓大數(shù)據(jù)這座金礦創(chuàng)造更大價值;另一方面,加強數(shù)據(jù)安全保護,完善法律法規(guī)和標準,明確數(shù)據(jù)安全合規(guī)的邊界,保證數(shù)據(jù)的合法利用。
目前,我國在數(shù)據(jù)安全保護方面已經(jīng)出臺或正在研究制定多項法律規(guī)章標準。包括:在2017年6月1日實施的《網(wǎng)絡安全法》中提出了網(wǎng)絡運營者“維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性”、“防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改”等責任義務,以及個人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡信息安全保護等方面要求。2017年12月,網(wǎng)絡安全國家標準《信息安全技術(shù)個人信息安全規(guī)范》獲批發(fā)布,明確了個人信息保護中諸多技術(shù)細節(jié)和實操層面的要求。盡管這是一部推薦性國家標準,不具有強制力,但對收集使用個人信息的企業(yè)、機構(gòu)等具有很強的指引作用。2017年7月,中央網(wǎng)信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用網(wǎng)絡產(chǎn)品和服務的隱私條款,有力推動了企業(yè)加強對用戶個人信息的保護。
基于目前我國大數(shù)據(jù)安全保護現(xiàn)狀,以及大數(shù)據(jù)面臨的安全風險挑戰(zhàn),筆者提出以下幾方面建議對策:
一是進一步加強頂層設計。在《網(wǎng)絡安全法》的基礎(chǔ)上,完善數(shù)據(jù)安全保護的規(guī)章制度,明確數(shù)據(jù)在收集、使用、處理、交易、出境等各環(huán)節(jié)的安全要求。完善數(shù)據(jù)安全保護的網(wǎng)絡安全國家標準,充分發(fā)揮標準的指導和引領(lǐng)作用,提升數(shù)據(jù)保護能力和水平。
二是加強重要數(shù)據(jù)基礎(chǔ)設施保護。建立大數(shù)據(jù)分類分級安全保護機制,結(jié)合各行業(yè)數(shù)據(jù)的敏感程度、數(shù)據(jù)脫敏與否、數(shù)據(jù)可用性要求等對大數(shù)據(jù)資產(chǎn)進行分類分級,采取不同級別的安全防護策略。
三是落實網(wǎng)絡安全責任制。明確大數(shù)據(jù)管理者和運營者的法律責任與義務。加強監(jiān)督管理和風險評估,提升數(shù)據(jù)保護能力。對掌控大數(shù)據(jù)資源的單位進行大數(shù)據(jù)業(yè)務上線前安全評估,對重點產(chǎn)品進行在線安全監(jiān)測,開展定期的檢查和不定期的抽查,發(fā)現(xiàn)問題及時督促整改。
四是加強網(wǎng)絡安全宣傳。通過國家網(wǎng)絡安全宣傳周等活動,普及網(wǎng)絡安全知識,加強網(wǎng)絡安全教育,提升廣大網(wǎng)民網(wǎng)絡安全意識和防護技能,推動形成全社會重視數(shù)據(jù)安全的良好氛圍。