文章責編:zhangguojuan
看了本文的網(wǎng)友還看了學歷| 高考 中考 考研 自考 成考 外語| 四六級 職稱英語 商務英語 公共英語 資格| 公務員 報關員 銀行 證券 司法 導游 教師 計算機| 等考 軟考
工程|一建 二建 造價師 監(jiān)理師 咨詢師 安全師 結構師 估價師 造價員 會計| 會計證 會計職稱 注會 經(jīng)濟師 稅務師 醫(yī)學| 衛(wèi)生資格 醫(yī)師 藥師 [更多]
本次調查結果顯示,公眾對于個人信息受到侵犯的感受比較清晰,對公司經(jīng)營、財務等數(shù)據(jù)信息泄露的危險則認知不足。事實上,數(shù)據(jù)信息攫取者會最大限度地收集更多有用信息,比如社交網(wǎng)絡、郵件、微博、電子商務、電話和家庭住址等信息,大數(shù)據(jù)分析使其數(shù)據(jù)挖掘更加富有力度、分析精準。
對于企業(yè)而言,其數(shù)據(jù)信息往往被利用數(shù)據(jù)挖掘和數(shù)據(jù)分析等種種大數(shù)據(jù)技術獲取,在數(shù)據(jù)信息市場實現(xiàn)其商業(yè)價值。一些企業(yè)的“內鬼”更是將海量個人信息非法竊取并打包出售給信息中介機構和個人,進而再轉手販賣給銷售企業(yè)、調查公司、網(wǎng)絡犯罪團體等。因此,被人們忽略的企業(yè)信息挖掘恰恰成為大數(shù)據(jù)時代一些人獲取高額利益的利器。企業(yè)應在大數(shù)據(jù)時代中,盡早構造適合自己的“防護盾”。
個人對信息安全主動保護、企業(yè)對加強數(shù)據(jù)安全投入意識明顯不足
在問及“當前與公民個人信息相關的‘大數(shù)據(jù)’應如何保護”時,防止用戶信息外泄以42%成為了人們關注的焦點,打擊售賣個人信息的不法商家或機構為31%,提高社會公眾的個人信息保護意識僅有11%。
圖5 公眾對保衛(wèi)數(shù)據(jù)信息安全相關措施的關注點分布
由圖5可見,“加強數(shù)據(jù)保護的研發(fā)投入”對信息安全的重要性,被選率僅為3%,還處于社會認知的盲區(qū)。重視大數(shù)據(jù)及其信息安全體系建設,迫切需要加快面向大數(shù)據(jù)的信息安全技術的研究,培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才,建立并完善大數(shù)據(jù)信息安全體系,同時加強對重點領域敏感數(shù)據(jù)的監(jiān)管。對于企業(yè)來說,加強日常監(jiān)管、完善企業(yè)數(shù)據(jù)安全管理也將是企業(yè)的必經(jīng)之路。
對“對個人信息安全保護,您曾經(jīng)采取過哪些方面的措施”進行調查發(fā)現(xiàn),目前公眾對個人信息已經(jīng)具備一定保護意識,但仍有半數(shù)左右公眾對“在各類社交活動中注意保護個人信息”和“在消費時注意保護個人信息”認知不足。
圖6 公眾對個人信息保護已經(jīng)采取的措施
不論“防止用戶信息外泄”還是“打擊不法商家”,都需要保證信息的挖掘、使用合法合規(guī)。大數(shù)據(jù)是一種資源,關鍵看資源掌握在誰手里,開發(fā)出來做什么事情。在合法、安全、尊重數(shù)據(jù)所有者權利的前提下,實現(xiàn)數(shù)據(jù)分享,創(chuàng)造數(shù)據(jù)價值,這才是“大數(shù)據(jù)時代”真正的魅力。
而不論信息是否被合理使用,只要公眾自身將關鍵信息暴露于互聯(lián)網(wǎng),其就已經(jīng)成為“大數(shù)據(jù)”的一部分,就已經(jīng)為信息被利用提供了可能性。所以,“提高公眾自身保護意識”,才是保護個人信息安全的最根源的途徑。在相應立法尚未完善之前,保護與個人信息相關的大數(shù)據(jù),公民必須著眼于自身保護意識和保護能力的提高,防患于未然。
公眾期待加快完善信息保護立法
在此項調查中,近半數(shù)公民呼吁政府和社會對個人數(shù)據(jù)及個人信息保護進行立法(圖7)。
事實上,為了改變我國在個人信息保護方面的社會意識淡薄和立法執(zhí)法基礎薄弱的不足,我國政府近年來加快了個人信息安全保護的立法和修法進程,《刑法修正案(七)》、《侵權責任法》、《居民身份證法(修訂)》等法律相繼出臺,民事責任、行政責任和刑事責任三位一體的個人信息保護法律框架基本成型。
圖7 公眾期待的信息安全建設舉措
2012年12月28日,全國人大常委會通過了《關于加強網(wǎng)絡信息保護的決定》,其中規(guī)定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。”實施這個決定,需要在操作層面上完善與之對應的法律體系,為數(shù)據(jù)保護法律體系的完善提供理論支持。
2013年2月1日,我國首個個人信息保護國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》正式實施,該指南比較全面地規(guī)范了個人信息處理的全流程活動,規(guī)定了個人敏感信息在收集和利用之前須獲得個人信息主體明確授權。
不容忽視的是,這些法律法規(guī)目前操作性不足,并存在規(guī)制范圍狹窄、公民舉證困難、缺乏統(tǒng)一主管機構等短板。此外,現(xiàn)行“誰主張、誰舉證”的司法規(guī)則在大數(shù)據(jù)時代提高了權利救濟門檻。
現(xiàn)代信息技術環(huán)境下收集和濫用個人用戶信息的主體眾多、渠道隱蔽,導致個人用戶的舉證難度極大,即便舉證成功,在請求損害賠償時也難以評估和證明個人的實際損失。信息安全被侵害的公民和組織放棄權利救濟的直接后果,是減少了侵權者的違法成本,也損害了公眾的整體社會利益。
相關推薦:
