大数据时代下如何保护自己的信息安全
2019-06-25
当前,网购、网约车、网上银行等互联网服务全方位地从虚拟数据世界介入到现实生活中。人们已经习惯为了获取便利高效的服务,录入自己的姓名、电话、住址、银行卡号等隐私信息。随着生物科技的发展,指纹、面容等个人生物信息也被作为特殊密钥,用于消费支付和解锁登陆等。
人们享受着大数据时代前所未有的便捷,可能未曾想到自己在网络中的所有活动都被数字化留存,这些数字信息借由机器和技术的力量,有将公众变成“透明人”的风险。
在大数据时代下,很多对个人数据信息的利用行为伴随着侵犯隐私的风险。目前,指纹、面部以及虹膜识别等个人生物信息,在商业应用、社会治理以及国家安全等领域具有广阔前景。但是,“公民个人生物信息具有唯一性和不可变更的特质,一旦泄露就是终身泄露,其敏感程度和利用价值远高于一般信息,存在特殊风险”。
实践中,许多网络信息平台在商业利益诱惑下,将所收集的消费者隐私信息数据用于其他用途或是出售给第三方,导致大量隐私信息泄露。同时,在缺乏成熟的数据保护技术,数据保护意识不强,保护力度不足的情况下,数据库中的个人隐私信息也极易泄露,并存在被恶意使用的风险。万豪酒店约2.4亿条客户资料泄露、圆通10亿条快递信息泄露、优衣库网站逾46万客户资料泄露……层出不穷的信息泄露事件都在提醒我们要重视数据信息保护,强化隐私信息的合法收集、限制使用与安全储存。
2017年11月,我国首家“信息换商品”店铺开业,顾客可以用自己的隐私换购各种价位的商品。但在换购后,出卖手机号码的顾客马上收到了一则垃圾短信,出卖邮箱地址的顾客被搜索出用该邮箱地址注册过的网站,出卖照片的顾客则被用照片合成了脱发广告的代言人。实际上,主办方的目的,就是旨在通过信息换购商品的形式,提高公众的个人信息保护意识。
大数据时代隐私的暴露无处不在,人们往往对自己的隐私缺乏保护意识,用个人隐私的披露换取高效便捷的服务或是娱乐体验。在“信息换商品”店铺活动中,有体验者直言,“这有啥可怕的?反正我的信息已经到处都是了”。隐私保护意识不强为违法分子提供了可乘之机。网络上存在许多第三方软件,用户输入个人姓名、性别、生辰八字、手机号等信息,来测试所谓的前世身份、爱情观等,这实际上是后台运营商收集个人隐私数据的手段,运营商完全可以根据用户所输入的个人信息拼凑出完整的隐私资料,具有引发电信诈骗和电信盗窃的可能。
需要指出的是,尽管面临诸多挑战,但我们不能因噎废食,而是应当在对个人信息数据的使用和保护之间寻找平衡点,在隐私保护允许的范围内充分发挥大数据的应用优势,推动大数据发展。
我国在侵权责任法中首次明确对隐私权的保护,并从2012年开始先后出台了一系列政策法规加强对个人信息的保护。如2015年刑法修正案(九)新增了“侵犯公民个人信息罪”“拒不履行信息网络安全管理义务罪”“非法利用信息网络罪”“帮助信息网络犯罪活动罪”,为网络个人隐私信息提供了刑法保护。2016年网络安全法“网络信息安全”一章,从个人信息收集、使用以及保护的角度进行了规定。2017年民法总则确认了个人信息自主权,明文规定自然人的个人信息受法律保护。
首先,完善隐私保护的法律政策体系。可借鉴欧盟《统一数据保护条例》的经验,整合我国目前在侵权责任法、网络安全法、民法总则、刑法等相关法律法规中对于个人信息及隐私权保护的规定和措施,对个人信息及隐私权保护进行专门立法,具体明确相应的权利内容、维权方式以及侵权责任,对公民个人信息的采集、利用以及保护进行规范,解决当前法律依据碎片化、保护途径间接化、司法救济薄弱化的问题。
其次,提升数据信息保护的技术水平,健全数据使用的监管机制。针对系统漏洞和技术薄弱处更新技术保护手段,加强数据库安全维护。同时要强化数据库监管,可以设立数据库监管的执法机关,针对数据库管理和使用机构内部人员违法盗取和出售个人数据的行为进行监管,并定期发布各数据库使用状况和安全评估的报告。