專家詳解:如何兼顧大資料安全和個人資訊保護
原標題:如何兼顧大資料安全和個人資訊保護專家呼籲
出臺資訊保護法完善資料流動制度
正在舉行的2018年國家網路安全宣傳週“大資料安全和個人資訊保護”分論壇上,針對近年來公安機關偵破侵犯個人資訊犯罪案件呈上升趨勢且違法分子手段不斷升級的現狀,中國工程院院士、與會的大資料安全和個人資訊保護方面的專家學者、行業精英從增強相關部門主體責任、提高公眾參與意識兩方面,對資訊保護問題進行了深刻的剖析並共商對策,最終達成多項共識。
資訊洩露後果嚴重
有資料顯示,近年來公安機關偵破侵犯個人資訊犯罪案件涉及銀行、工商、電信等諸多行業,使用者資訊洩露呈現渠道多、竊取違法行為成本低、追查難度大等特點,因使用者資訊洩露引發的“精準詐騙”案件增多,給人民群眾財產安全造成嚴重危害。
中國工程院院士沈昌祥指出,網路空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火牆、入侵檢測的傳統“封堵查殺”不僅不起作用並且還會起反作用,難以應對新型的網路威脅。現下的人臉識別等高科技智慧驗證手段存在缺陷,只能解決真實身份資訊確定問題,欠公平性且缺乏法律效力,同時造成大量的個人資訊洩露。
“目前計算機病毒造成的危害主要為網路下載和瀏覽網頁,計算機病毒危害正在大量的向移動終端轉移”,國家計算機病毒應急處理中心常務副主任陳建民指出,移動終端病毒危害主要是來自社交軟體、金融服務、瀏覽網頁等方面。
陳建民以勒索病毒軟體、網路欺詐為例進行分析,調查結果顯示,86.17%的人群遭受過勒索軟體的威脅。遇見勒索軟體,69.67%的人選擇了重置系統,12%的人選擇交納贖金。
“個人資訊一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等。”四川大學網路空間安全研究院特聘副研究員洪延青指出,網路安全法的第四十一條、第四十二條和第四十三條的規定,賦予個人對其個人資訊非常強的控制權。
網路認證勢在必行
公安部第一研究所副所長於銳認為,個人資訊及隱私保護進入新時代,進入網際網路、大資料、人工智慧時代,發掘利用資料的價值、個人資訊和隱私保護“魚和熊掌”難以兼得,如何兼顧和平衡成為世界性難題。
中消協本月釋出的《App個人資訊洩露情況調查報告》顯示,手機App已成個人資訊洩露重災區,推銷電話和簡訊洩露個人資訊達87%,85.2%的個人資訊是通過手機App所洩露。而個人資訊洩露的主要途徑中,62.2%是未經本人同意收集,61%是故意洩露和出售。
網路安全法第二十四條規定,國家實施網路可信身份戰略,支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。沈昌祥認為,離開個人隱私資訊,來保護個人資訊保安,需要做好網路可信身份認證工作。他指出,與公民二代實體身份證繫結產生網路證件,形成網路認證的唯一依據,既具有法律追蹤的依據,也減輕了企業和個人的負擔。
“這樣不改變現有身份認證的流程,不影響國家網路系統的安全,對我國現有的二代身份證資訊平臺進行擴充延伸,進行認證即可。”沈昌祥說。
資訊保護應儘快立法
關於個人資訊標準化的未來,洪延青認為,下一步的標準重點是個人資訊保安影響評估指南、組織應具備的能力、個人對其個人資訊有選擇性的、增強式的控制權,不斷提升個人資訊保護水平基線。
隨著資料的商業價值和社會價值的快速提升以及資訊科技的快速發展,資料安全問題成為各國立法者的關注重點。大資料時代,資料不僅成為重要的商業資源,更是國家基礎性戰略資源。大資料安全已然成為超越個體,關涉國家安全的核心環節。為保障大資料安全,各國正加緊推進個人資料保護、資料本地化與跨境傳輸、執法資料的跨境調取等多方面的立法工作。
“通觀歐美諸國現行立法,不難發現,歐盟通過高標準的個人資料保護規範搶佔了全球資料保護規則的制定權,進而影響著全球個人資料保護立法,同時也對歐盟之外的國家的資料產業產生了巨大的制約效應。”公安部第三研究所副所長李建瓴指出,美國通過反對資料本地化,推進合法使用境外資料明確法,以期在全球領域獲取更多的資料利益。他建議,儘快出臺專門的個人資訊保護法,完善跨境資料流動制度,著力加強監管力度。
京東法律研究院院長丁道勤指出,大資料安全主要是保障資料不被竊取、破壞和濫用,以及確保大資料系統的安全可靠執行。要構建包括基礎系統層面、中間資料層面和上層應用層面的大資料安全框架,從技術保障、管理保障、過程保障和執行保障,多緯度保障大資料應用和資料安全。為此,他建議重視大資料安全體系建設,健全大資料安全的法律法規體系建設,加強重要領域敏感資料監管,加大大資料安全核心技術的研發,加大大資料安全應用標準的研究。(記者 楊傲多)