大數(shù)據(jù)時(shí)代到來后，隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，大數(shù)據(jù)、云計(jì)算技術(shù)方式的使用，個(gè)人信息的價(jià)值不斷被挖掘、被使用，但是安全保護(hù)是一個(gè)很大的問題

現(xiàn)在，不管是要求政府部門監(jiān)管，還是要求司法機(jī)關(guān)動(dòng)起來，一個(gè)重要前提是人人保護(hù)信息，這樣才可能使信息保護(hù)問題得到根本解決，否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的。當(dāng)然，執(zhí)法保護(hù)也是一個(gè)很重要的方面

對(duì)于互聯(lián)網(wǎng)競(jìng)爭(zhēng)秩序的規(guī)制，要靠專門的互聯(lián)網(wǎng)立法，更要靠一般性的傳統(tǒng)立法。

歲末年初，是鐵路公安民警最忙的一段時(shí)間。在這一時(shí)間段，鐵警的一項(xiàng)重要工作就是打擊倒票。

前不久，全國鐵路公安機(jī)關(guān)集中開展打擊倒票“獵鷹—2015”戰(zhàn)役。在這一集中行動(dòng)中，各地鐵路公安機(jī)關(guān)查處了多起倒票案件，這些案件的一個(gè)共同點(diǎn)是，不法分子利用他人信息囤票繼而高價(jià)倒賣。

囤票案件暴露出一個(gè)問題——公民個(gè)人信息泄露。

這一問題在2014年年底曾引起一場(chǎng)風(fēng)波，同樣與火車票有關(guān)。

2014年12月25日，12306訂票官方網(wǎng)站被指流出約13萬用戶數(shù)據(jù)，其中包括姓名、身份證號(hào)、手機(jī)號(hào)、用戶名、密碼等敏感信息。事發(fā)第二天，中國鐵道總公司官方微博稱，鐵路公安機(jī)關(guān)于12月25日晚將嫌疑人蔣某某、施某某成功抓獲，嫌疑人通過手機(jī)互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄漏的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

盡管官方宣稱事件由黑客“撞庫”所致，但個(gè)人信息泄露這一問題仍讓公眾后怕，尤其是在大數(shù)據(jù)已經(jīng)來臨的今天。

信息安全面臨危機(jī)

何為大數(shù)據(jù)?

中國傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧的解釋是，大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具，在合理時(shí)間內(nèi)達(dá)到截取、管理、處理并整理成為人類所能解讀的信息。

這種專業(yè)的數(shù)據(jù)處理與公眾的工作生活有何關(guān)系?最貼近生活、最簡(jiǎn)單的答案是：當(dāng)你用手機(jī)掃描二維碼，并將其用微博轉(zhuǎn)發(fā)的時(shí)候，你的消費(fèi)習(xí)慣、偏好，甚至你的社交圈的信息，就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲。隨后，他們需要做的，就是利用大數(shù)據(jù)對(duì)你的習(xí)慣和需要進(jìn)行精準(zhǔn)的分析、挖掘、展現(xiàn)和預(yù)測(cè)，向你提供進(jìn)一步的信息和服務(wù)。

“大數(shù)據(jù)時(shí)代，每個(gè)人都是數(shù)據(jù)的貢獻(xiàn)者。預(yù)計(jì)到2020年，一個(gè)中國普通家庭一年產(chǎn)生的數(shù)據(jù)相當(dāng)于半個(gè)國家圖書館的信息儲(chǔ)量。”中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院首席專家唐雄燕說。

然而，一個(gè)不可回避的事實(shí)是，當(dāng)公眾在貢獻(xiàn)數(shù)據(jù)信息時(shí)，其信息安全也面臨著威脅。

發(fā)生在2014年的幾起信息安全事件讓人記憶猶新。

2014年1月，支付寶前技術(shù)員工涉嫌將多達(dá)20G的用戶數(shù)據(jù)非法販賣他人事件，引起廣泛關(guān)注;2月17日，烏云漏洞報(bào)告平臺(tái)又發(fā)布兩條消息稱，淘寶爆出重大安全漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號(hào)，直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機(jī)號(hào)碼等敏感隱私信息;3月，攜程網(wǎng)爆發(fā)“安全門”事件，攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露，引發(fā)一場(chǎng)“換卡潮”。

個(gè)人信息泄露并非只發(fā)生在我國。同在2014年1月10日，美國零售巨頭塔吉特表示，在該集團(tuán)發(fā)生的數(shù)據(jù)庫失竊事件中，有7000萬顧客的付款卡和個(gè)人信息被盜取。

前不久，在由法制日?qǐng)?bào)社中國公司法務(wù)研究院等單位主辦的2014中國公司法務(wù)年會(huì)·北京會(huì)場(chǎng)上，中國人民大學(xué)民商事法律科學(xué)研究中心網(wǎng)絡(luò)法研究所副所長(zhǎng)朱巍說，2014年發(fā)生的信息安全事件不少，希望在2015年不要再發(fā)生這種情況。

朱巍認(rèn)為，2015年是大數(shù)據(jù)深入發(fā)展的一個(gè)重要年份，但大數(shù)據(jù)背景下的信息安全也讓人擔(dān)憂。我國涉及到個(gè)人隱私的法律法規(guī)有200多部，但沒有一部個(gè)人信息保護(hù)法。在沒有上位法的條件下，更多公司運(yùn)用大數(shù)據(jù)開展服務(wù)是否會(huì)產(chǎn)生一些問題，這讓人擔(dān)憂。很多消費(fèi)者在用網(wǎng)絡(luò)服務(wù)或者手機(jī)移動(dòng)服務(wù)時(shí)，不知道自己的信息被搜集，因此，希望企業(yè)在一些新技術(shù)、新開發(fā)使用過程中，更多地尊重消費(fèi)者隱私，尊重個(gè)人信息安全。

個(gè)人數(shù)據(jù)或遇濫用

當(dāng)你下載一個(gè)手機(jī)APP時(shí)，你可能會(huì)糾結(jié)一個(gè)問題，是允許應(yīng)用軟件共享你的通訊信息、位置信息，還是拒絕這項(xiàng)服務(wù)。

允許共享，意味著你將面臨信息泄露的風(fēng)險(xiǎn);拒絕共享，顯然，你將無法享受到某些便捷的服務(wù)。

這種糾結(jié)的根源，在于目前的互聯(lián)網(wǎng)服務(wù)更多地依托于公民個(gè)人信息。

在2014中國公司法務(wù)年會(huì)·北京會(huì)場(chǎng)上，工信部相關(guān)部門一名負(fù)責(zé)人說，回顧十年前，在數(shù)據(jù)信息方面，更多的是一些傳統(tǒng)數(shù)據(jù)信息的使用，而且使用范圍非常有限。大數(shù)據(jù)時(shí)代到來后，隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，大數(shù)據(jù)、云計(jì)算技術(shù)方式的使用，個(gè)人信息的價(jià)值不斷被挖掘、被使用，但是安全保護(hù)是一個(gè)很大的問題。

“如何順應(yīng)時(shí)代的特點(diǎn)、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的特點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全和信息安全的保護(hù)，是擺在我們面前很重要的一個(gè)問題。”工信部相關(guān)部門這名負(fù)責(zé)人說。

在工信部相關(guān)部門這名負(fù)責(zé)人看來，大數(shù)據(jù)時(shí)代的個(gè)人信息安全面臨三大問題。

“一個(gè)問題是數(shù)據(jù)未經(jīng)授權(quán)被搜集，這種情況發(fā)生得比較多。”工信部相關(guān)部門這名負(fù)責(zé)人說，第二個(gè)問題是超出范圍使用。所謂超范圍使用，是指企業(yè)通過一定的所謂合法的形式拿到個(gè)人信息，但是拿到以后使用信息的目的、用途以及范圍，并非信息權(quán)利主體所熟知。這種情況包括，當(dāng)互聯(lián)網(wǎng)對(duì)一些數(shù)據(jù)信息進(jìn)行更進(jìn)一步或者深層挖掘時(shí)，這種挖掘在一定程度上有可能侵犯了權(quán)利主體的權(quán)益。因?yàn)榛ヂ?lián)網(wǎng)企業(yè)之前可能告訴權(quán)利主體，獲取信息是基于特定的目的或者在特定范圍內(nèi)使用，但是進(jìn)一步挖掘就有可能觸犯了約定。

個(gè)人信息安全面臨的第三個(gè)問題，與2014年發(fā)生的一些信息安全事件有關(guān)。“2014年出現(xiàn)的幾個(gè)案例，都遇到了數(shù)據(jù)保存問題。前幾年，某網(wǎng)絡(luò)社區(qū)也遇到這一問題，社區(qū)存儲(chǔ)的幾千萬用戶信息被黑客拿到后轉(zhuǎn)賣給第三家，最后造成信息濫用。”工信部相關(guān)部門這名負(fù)責(zé)人說。

信息保護(hù)人人有責(zé)

如何解決大數(shù)據(jù)時(shí)代面臨的個(gè)人信息安全問題，工信部相關(guān)部門這名負(fù)責(zé)人提出了一個(gè)觀點(diǎn)：信息保護(hù)人人有責(zé)。

“在信息安全保護(hù)方面，很重要的一點(diǎn)在于，權(quán)利人自身要加強(qiáng)保護(hù)意識(shí)。”工信部相關(guān)部門這名負(fù)責(zé)人說，現(xiàn)在，不管是要求政府部門監(jiān)管，還是要求司法機(jī)關(guān)動(dòng)起來，一個(gè)重要前提是人人保護(hù)信息，這樣才可能使信息保護(hù)問題得到根本解決，否則只靠公權(quán)力機(jī)關(guān)單方面去做是沒有用的。

當(dāng)然，在提倡人人保護(hù)信息的同時(shí)，上述工信部相關(guān)部門負(fù)責(zé)人也認(rèn)為，執(zhí)法保護(hù)也是一個(gè)很重要的方面。

“行政執(zhí)法機(jī)關(guān)保護(hù)和司法保護(hù)，是保護(hù)信息安全的一個(gè)重要方面。”上述工信部相關(guān)部門負(fù)責(zé)人說，近年來，行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)開始介入互聯(lián)網(wǎng)領(lǐng)域，但是沒有全部地介入。據(jù)不完全統(tǒng)計(jì)，2003年以來，我國判決的互聯(lián)網(wǎng)案件不超過150件。也就是說，有關(guān)部門在不得不處理的情況下才會(huì)介入一些案件，其中存在一些問題。從進(jìn)一步保護(hù)、促進(jìn)產(chǎn)業(yè)發(fā)展的角度看，行政執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)還需要進(jìn)一步努力。

自信息安全被社會(huì)關(guān)注以來，加強(qiáng)立法被認(rèn)為是解決信息安全問題的治本之策。

對(duì)立法問題，工信部這名負(fù)責(zé)人作了一些細(xì)致分析：以互聯(lián)網(wǎng)競(jìng)爭(zhēng)為例，我國的反不正當(dāng)競(jìng)爭(zhēng)法、反壟斷法的制訂已經(jīng)有很長(zhǎng)一段時(shí)間，這些法律在一定程度上對(duì)傳統(tǒng)的競(jìng)爭(zhēng)關(guān)系和壟斷關(guān)系有規(guī)范作用，但是缺少互聯(lián)網(wǎng)專門性的規(guī)制。“從我個(gè)人看來，對(duì)于互聯(lián)網(wǎng)競(jìng)爭(zhēng)秩序的規(guī)制，要靠專門的互聯(lián)網(wǎng)立法，更要靠一般性的傳統(tǒng)立法”。

這名負(fù)責(zé)人認(rèn)為，如果沒有傳統(tǒng)的立法作為基礎(chǔ)，僅靠互聯(lián)網(wǎng)立法，難以規(guī)范一些危害互聯(lián)網(wǎng)安全和秩序的行為。世界上沒有哪一個(gè)國家是在傳統(tǒng)法律以外，純粹針對(duì)互聯(lián)網(wǎng)再建立一套互聯(lián)網(wǎng)法律秩序，這是不可想象的，也是做不到的。

“在互聯(lián)網(wǎng)發(fā)展過程中，我們要針對(duì)互聯(lián)網(wǎng)技術(shù)應(yīng)用的特點(diǎn)制定一些專門性的規(guī)則，但更要考慮到一些傳統(tǒng)法律關(guān)系的適用，只有將傳統(tǒng)法律與互聯(lián)網(wǎng)專門規(guī)則結(jié)合起來，才能真正提供一種秩序規(guī)范。”工信部這名負(fù)責(zé)人說，同時(shí)，法律規(guī)范只是其中一部分標(biāo)準(zhǔn)，涉及互聯(lián)網(wǎng)的一些指導(dǎo)性規(guī)范也是規(guī)制互聯(lián)網(wǎng)的一類標(biāo)準(zhǔn)。比如在個(gè)人信息保護(hù)方面，可能有相關(guān)法律規(guī)定，同時(shí)國家也出臺(tái)了一些標(biāo)準(zhǔn)，如2013年工信部出臺(tái)了對(duì)個(gè)人信息搜集、使用、存儲(chǔ)等的標(biāo)準(zhǔn)規(guī)范。這些規(guī)范也是調(diào)控競(jìng)爭(zhēng)秩序的一個(gè)方面，無論司法機(jī)關(guān)還是行政執(zhí)法機(jī)關(guān)，都可以參照或適用。

“很多人提出，互聯(lián)網(wǎng)是不是需要再搞一套法律，其實(shí)沒有必要在搞一套東西，還是基本法為體，互聯(lián)網(wǎng)為用。”朱巍說。