谁来保障我们的个人信息
开篇:润墨网以专业的文秘视角,为您筛选了一篇谁来保障我们的个人信息范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
如果说互联网时代人们的隐私受到了威胁,那么大数据时代无疑加深了这种威胁。大数据的价值潜力,使得个人信息被更多采集、更久地存储、更彻底地利用。甚至有些看似无关紧要的信息,关联在一起就能精准定位到具体的某个人。那么有人要问,身处大数据时代,我们如何兼顾数据的充分利用和个人隐私的保护?中国工程院院士邬贺铨认为,首先需要界定什么样的个人信息可以被采集挖掘,以及挖掘出的数据可以做哪些用途, “没有现成的标准,具体的尺度需要在实践中一步步地厘清和把握”。在此,保障个人信息安全是一件大事,需要各社会资源合劲发力。
政府建立健全个人隐私保护法律
加强网络安全管理,保护公民个人隐私,政府管理部门责无旁贷。
北京邮电大学互联网治理与法律研究中心主任李欲晓提出,应将个人信息保护纳入到国家战略资源的保护和规划范畴内。他说,大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础,因此对任何国家而言,个人信息都是其发展的战略资源。而目前在我国,从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中,这不仅对国家安全产生威胁,而且对接近一般国民数量的广大网民的个人隐私产生严重威胁,需要从国家层面建立个人信息保护的战略和规划。
事实上,自21世纪以来,我国陆续出台了一系列与信息安全相关的法律法规,将信息安全保障提高到了战略高度;然而,在网络信息安全保障方面,还存在不少漏洞,使得网络黑客和非法牟利的商业机构有机可乘。
反观美国和欧洲的经验,其信息安全的法律保障往往与社会诚信体系建设相一致。美国的信用信息服务产业已经发展成为一个层次分明、各领域深入渗透、覆盖面极广的庞大体系。在该体系下,信用信息与社会法制等基础要素建设产生的“协同效应”,在企业信息监管与个人行为监督中发挥着重要功能。健全的网络空间、信息安全的法律法规,不仅成为惩治网络犯罪的有力武器,也成为政府和民众防范网络攻击的重要保障。
对此,赛迪顾问电子信息产业研究中心总经理韩耀强在接受记者采访时表示,进入大数据时代之后,数据安全与隐私问题从现实社会映射到数字空间,这对现行法律体系是一个新课题,因此必须要对数据的所有权、使用权、知情权等一系列问题给出明确的法律界定。否则,数据的滥用将对企业、个人的安全和利益构成重大侵犯,从而阻碍大数据产业的健康快速发展。
企业从技术层面保障用户隐私
保护大数据时代的个人隐私,既要靠法律,又要靠技术。在技术层面,一方面企业要能提供技术保障,防止不法分子侵入系统,盗取个人信息:另一方面企业间要鼓励行业自律,相互监督。
近两年,国家对信息安全越来越重视,将信息安全产业的发展提高到国家战略的高度,并写入了《十二五规划》,可以看出国家大力加强保护信息安全的决心。但是,企业保护信息安全最重要的还是靠对自身需求的觉悟与坚定。
在此,有关行业专家指出,企业可以通过整体性的策略对自身的数据进行泄密防护:其一,如同木桶原理,防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,因而要对包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等在内的数据使用整体环境进行全方位的防护,防止让黑客“钻空子”:其二,以数据为核心,从数据存储、传输、使用环节进行全周期防护。当中,在数据存储与使用过程中可以采用密文的形式进行防护,但是在打开数据的使用过程中,数据必然是处于明文状态的,而此时如何防止数据的泄密,也是一个必须考虑的问题;其三,对数据泄密须提供多层次的防护,单纯地加密是不够的,还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段,增强对数据查看者和使用者的资质审核。
同时,各大企业作为公民个人信息的主要载体,更应该加强员工的道德自律,加大对公民隐私的保护力度。早前,坊间流传的“快递单贩卖”着实让人吃了一惊,印有完整个人信息的快递单竟被作为商品进行买卖,一条售价4毛到1元,买卖双方大多通过互联网完成交易,购买者遍布全国,形成了一条巨大的灰色产业链。据调查发现,网店店主是购买快递单信息的主力军,即通过制造虚假交易量来提高网店的信誉度。而除此之外,快递单信息还会被用于“电话营销”等用途,并为冒领快件、入室盗窃、抢劫杀人等刑事犯罪活动打开了方便之门。
令人惊讶的是,这些被销售的快递单信息都来自于正规的快递公司。究其源头,加盟制是祸首。在当前法律与资金的限制下,大部分的快递企业实行加盟模式。该模式管理松散、监管不到位,且公司对网点负责人、快递员等基层员工的培训和管理也不够规范,使得这些分公司和加盟网点成为了发生信息泄露的“重灾区”。笔者在多家快递公司的网点看到,工作人员对客户个人信息的管理不够严格,甚至有的网点只有一两名员工留守,贴好面单的包裹快件随意摆放,收发件人的地址、联系方式、姓名等私人信息都能轻松看到。而媒体在暗访中发现,几乎所有的快递员起初都表示,所有快递单都要按照公司规定交回总部处理,但当记者将每张快递单的价格从2毛提高到6毛时,部分快递员同意将手上的快递单信息以电子版的形式卖给记者,几名快递员甚至还特意留下了记者的联系方式,表示可以“长期合作”。可见,在这些个人信息保护全凭职业操守的岗位,企业应强化相关的管理制度,加强对员工的宣讲,并严格处罚措施,一旦发现有泄露信息的行为就严惩不贷。真正的保护者是用户自己
中国互联网协会政策与资源委员会专家成员于国富认为,目前相关部门监管互联网个人信息安全的一般过程为用户举报,政府迅速介入,调查取证,出台法律进一步规范。而在这个过程中,他认为,用户起到最关键的作用, “大数据时代,用户看到的是个人信息的脆弱性,厂商也存在脆弱性,一旦出现问题,可能就出现用户‘用脚投票’的后果,一夜之间,出问题的厂商就会失去用户市场。这也倒逼着互联网行业自律。”
中国人民大学教授、信息安全学科学术带头人石文昌则以自己的亲身经历介绍说,保护个人数据安全事关互联网厂商和用户双方,涉及到个人重要数据传输,比如登陆个人网银,如果个人对这个软件没有把握,就需要慎用。选择标准主要是看软件的口碑以及信用度等, “用户不是专家,除了慎重选择,没有别的办法。”
那么,用户如何来保护个人的信息安全呢,互联网安全专家给出了一些秘诀:
首先,个人应设置三套密码,聊天、邮箱、支付分别使用。 “不同网站、邮箱确实需要设置不同的密码,这样可避免一家网站被黑导致注册邮箱和密码泄露。”360安全专家安扬建议说,网友在设置密码时应对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码。“如果能养成定期修改密码的习惯,可有效避免网站数据库泄露影响到自身账号,另外工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。”
而怎样的密码设置安全性比较高呢?“密码复杂程度尽量是数字加字母再加符号。”杭州某知名网站运维主管COCL说, “字母+数字+特殊符号”的密码强度比较高,生日、电话号码、简单的数字组合、字母组合密码强度很低,为了信息安全最好避免使用此类密码。
其次,养成定期清理电脑的习惯。上网时你是否曾发现类似情况:在很多不同网站都能看到自己曾搜索过的关键词的广告。你是否意识到,此时你的兴趣爱好、工作特点等个人隐私信息已经被暴露。有网友建议可以通过使用含有“禁止跟踪”功能的浏览器保护自己的隐私。
对此,安扬说: “浏览器禁止跟踪功能可以禁止广告公司等第三方网站的cookie,能够在一定程度上降低被广告平台跟踪上网行为、推送精准广告的风险。但由于cookie也具有方便用户登录网络账户等积极作用(在一定有效期内,无需重复输入账号密码进行登录操作),而且在线广告也是互联网服务商的主要盈利模式之一,因此目前人们常用的浏览器大多没有禁止跟踪功能。”他表示,一刀切式的“禁止跟踪”可能造成上网时需要反复登录账号、无法记住游戏进度等不便。相比之下,他更推荐网友使用电脑清理功能,设置自动清理电脑中的跟踪cookie、购物网站cookie和广告植入等信息,保留对用户更有价值的cookie,这样既能保护隐私,也不影响日常使用。
在大数据时代,人人都被抛掷到信息的海洋里。我们在享受“大数据”带给我们的各种便利同时,也在不知不觉中为此付出了代价。大数据呼唤数据安全,虽然这个过程显得十分艰难,甚而至于有些残酷,但却是势在必行,刻不容缓。
记者手记
大数据时代需要自主的信息安全
近年来,接二连三发生的信息泄密事件为我们敲响了警钟,如何保障个人信息数据的安全成为了摆在我们面前,迫切需要解决的问题之一。
大数据时代,我们需要信息安全,而且是自主的信息安全。这里的“自主”包含了两层含义,即能够主动地防御信息泄露的危险也能够拥有信息安全的自主控制权。
当前,政府部门正在进一步健全相关的法律机制,从多渠道保护公民的个人隐私。其中,保障数据安全的技术日新月异,政府对数据采集企业的监管步伐不可能快过技术的发展,因此就要求相关部门能够密切留意行业发展,一旦某公司的数据软件出现问题就马上介入,依法对其进行调查、处罚。公民个人也要提高安全意识,涉及个人重要情况的数据传输一定要慎之又慎。
而对于企业来说,在主动增强自身信息安全防御能力的同时,有能力的企业还要追求信息安全保护技术方面的研发、创新和使用。纵观我国的网络信息安全技术起步明显落后于发达国家,在关键技术、核心设备、主要标准、体系架构等多方面受制于发达国家。随着国家间竞争越来越激烈,信息技术与应用作为促进国民经济和社会发展的重要力量,对国家综合实力有着重要影响。此前, “棱镜门”事件带给我们的冲击仍未过去,正如中国工程院院士倪光南所说的:信息的概念,政府要提倡信息安全是对的,你的信息给别人掌握了,还有什么?
所以,相关技术企业们要在国家的支持、领导下,加强信息安全的技术研发,增强信息安全的自主控制权,推出具有自主知识产权的、 “安全、可靠、可控”的软件产品,并在市场上进行大范围的推广应用,打开国内信息安全的新局面,在国内的信息安全源头发挥起顶梁柱的作用。