從第六屆世界互聯網大會上,我們可以看到5G、大數據、區塊鏈、物聯網等新技術潛能競相迸發,民眾的智能生活程度有了革命性的改觀和提升。但是,民眾在共享這些新興技術發展紅利的同時,個人信息洩露引發的安全風險卻一直縈繞在身邊,給社會秩序帶來嚴峻挑戰。
新興技術發展加劇個人信息洩露風險
技術演進而新生的安全風險呈激增態勢。AI換臉、秀自拍、性格標籤、口令紅包等人工智能新應用備受追捧,在新穎、時尚、好玩的背後是被不斷放大的安全風險,這些應用通過採集人的生物特徵信息如人臉、聲紋、虹膜、指紋甚至步態等進行認證,而人的生物特徵信息具有唯一性、永久性、不可逆性,用戶幾乎不可能修改自己的生物特徵信息,一旦洩露就意味著信息竊取者獲得了“終生不變”的密碼。大數據分析技術的“負加持”。通過對上網日誌、購買內容等數據的分析,可以瞭解網民的偏好,用於個性化推薦、精準營銷等商業應用,備受詬病的“大數據殺熟”,令人可恨的“精準騙局”,都是大數據發展所產生的負向作用。此外,個體網絡互動行為的分析可以表徵其政治偏向,對群體的大規模的數據分析會預測經濟和社會發展狀況。
政府、企業、網民與社會協同治理
重點做好監管監督的法律與制度安排。法律規範為個人信息保護立柱架樑。黨的十八大以來,《網絡安全法》《信息安全技術個人信息安全規範》《兒童個人信息網絡保護規定》等陸續出臺,近期又開展了《信息安全技術移動互聯網應用(App)收集個人信息基本規範(草案)》的徵求意見工作,個人信息保護法、數據安全法已列入十三屆全國人大常委會立法規劃,目前已基本建立起個人信息保護的框架體系。但是,生物特徵信息洩露、大數據精準詐騙等新問題,目前還沒有法律規範的明確約束。法律法規的制定要與技術發展速度相匹配。專項治理與監管規則要緊密結合整頓秩序。中央網信辦等部門先後開展了多項專項治理行動,起到了警示和震懾作用。但重要的是建立行業和企業發展的政策,制定敏感數據的監管規則,把規則挺在前面,把檢查做在日常,把損害民眾利益的違法違規行為扼殺在萌芽中。第三方評測機制為個人信息保駕護航。互聯網應用的用戶協議和隱私條款冗長繁瑣、艱澀難懂,民眾沒有精力和能力去分析這些條款,互聯網應用與服務是否過度採集濫用個人信息,這些都交由專業的第三方機構去評測,由第三方出具評級報告,應用商店明確標識每個應用的評級並優先推薦評級高的APP。
互聯網企業要切實擔負數據安全責任。互聯網企業既是個人信息的採集者、應用者,也應該是數據的保護者,要切實擔負起數據安全的主體責任。在個人信息採集方面要按照“最小化原則”。在明確徵得用戶同意的前提下,只採集業務相關的信息數據,不越界、不“打擦邊球”,不採用技術手段進行竊取竊聽。在個人信息應用方面要依據經營範圍合理開發。一些大中型企業具有收集大規模用戶信息的能力,卻存在將用戶信息深度商業化運營甚至出售的風險,企業可以對收集到的用戶信息進行挖掘、分析甚至再造,但要圈定在企業經營許可的範圍內,有責任保證個人信息數據不被異化。在個人信息保護方面要建立一整套安全管理制度。依託等級保護制度實現數據的分區分域管理,針對用戶信息等敏感數據建立完整的輸出流程,全程追蹤追責,一方面防止內部人員誤操作引起的數據洩露,另一方面抵擋外來黑客的惡意竊取,如果發生信息洩露要有預案有補救措施。
著重提升全社會的個人信息保護意識。新興技術的快速發展與民眾信息保護意識薄弱之間的矛盾由來已久,面對防不勝防的信息洩露,提升全社會的個人信息保護意識才是數據安全的有力基石,才是落實“網絡安全為人民,網絡安全靠人民”的具體體現。在讓渡個人信息面前,民眾要自覺提高警惕。隨著網民主體意識的不斷髮展,個人信息保護觀念也在慢慢覺醒,當需要提供個人信息時,民眾要摒棄獵奇心理、嚐鮮心理,區分對待必須要提供的基本信息以及是否存在過度採集,更要慎重對待生物特徵信息的採集問題。數據安全教育普及化,形成安全知識在身邊的氛圍。2019年國家網絡安全宣傳週開展了豐富多樣的活動,特別是與民眾互動的知識競賽、短視頻徵集以及民眾喜聞樂見的相聲劇等,宣傳教育活動真正做到了入腦入心。如果能像做普法教育那樣,通俗讀物、媒體宣傳、基層活動等多措並舉實時營造安全教育的社會氛圍,對於提升個人信息保護意識肯定是大有裨益的。借力公共安全平臺,培育中小型企業信息保護意識。與政府、金融等機構相比,中小企業的數據安全意識還不夠,不重視用戶的個人信息保護問題,也沒有能力配備專職的安全管理人員,隨著雲計算應用場景的不斷拓展,中小企業可以通過購買雲服務的方式來解決底層支撐及數據安全方面的問題。
多渠道積極培養多元化交叉型安全人才。“發展是解決一切問題的總鑰匙”,個人信息保護問題依賴於行業發展和技術創新,“網安人才匱乏”值得注意。《2018網絡安全人才發展白皮書》指出,當前國內安全人才需求在70萬,已經培養的人才數量不足10萬,因此安全人才的培養刻不容緩。教育結構要與行業需求相結合。安全人才需要多元化的知識背景,網絡通信、AI算法、密碼學、機器學習等,傳統學歷教育中這些分屬於不同的專業,擁有各自的教材體系和師資隊伍,安全既是多個專業知識的綜合深化,需要教育結構為之進行轉變和調節。此外,產學研結合一體化培養體系,能夠提供實踐檢驗、知識更新和思維鍛鍊的平臺,能夠實現教育與社會需求的有效接續。
閱讀更多 天津數港 的文章
