如何兼顧大數(shù)據(jù)安全和個人信息保護專家呼吁

　　出臺信息保護法完善數(shù)據(jù)流動制度

　　□　本報記者 楊傲多

　　正在舉行的2018年國家網(wǎng)絡安全宣傳周“大數(shù)據(jù)安全和個人信息保護”分論壇上,，針對近年來公安機關偵破侵犯個人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現(xiàn)狀，中國工程院院士,、與會的大數(shù)據(jù)安全和個人信息保護方面的專家學者,、行業(yè)精英從增強相關部門主體責任、提高公眾參與意識兩方面,，對信息保護問題進行了深刻的剖析并共商對策，最終達成多項共識,。

　　信息泄露后果嚴重

　　有數(shù)據(jù)顯示,，近年來公安機關偵破侵犯個人信息犯罪案件涉及銀行、工商,、電信等諸多行業(yè),，用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點,，因用戶信息泄露引發(fā)的“精準詐騙”案件增多,，給人民群眾財產(chǎn)安全造成嚴重危害。

　　中國工程院院士沈昌祥指出,，網(wǎng)絡空間的極大威脅是有利可圖,、全方位攻擊。殺病毒,、防火墻,、入侵檢測的傳統(tǒng)“封堵查殺”不僅不起作用并且還會起反作用，難以應對新型的網(wǎng)絡威脅�,，F(xiàn)下的人臉識別等高科技智能驗證手段存在缺陷,，只能解決真實身份信息確定問題，欠公平性且缺乏法律效力,，同時造成大量的個人信息泄露,。

　　“目前計算機病毒造成的危害主要為網(wǎng)絡下載和瀏覽網(wǎng)頁，計算機病毒危害正在大量的向移動終端轉(zhuǎn)移”,，國家計算機病毒應急處理中心常務副主任陳建民指出,，移動終端病毒危害主要是來自社交軟件、金融服務,、瀏覽網(wǎng)頁等方面,。

　　陳建民以勒索病毒軟件、網(wǎng)絡欺詐為例進行分析,，調(diào)查結果顯示,，86.17%的人群遭受過勒索軟件的威脅。遇見勒索軟件,，69.67%的人選擇了重置系統(tǒng),，12%的人選擇交納贖金。

　　“個人信息一旦泄露,、非法提供或濫用可能危害人身和財產(chǎn)安全,，極易導致個人名譽、身心健康受到損害或歧視性待遇等,�,！彼拇ù髮W網(wǎng)絡空間安全研究院特聘副研究員洪延青指出，網(wǎng)絡安全法的第四十一條,、第四十二條和第四十三條的規(guī)定,，賦予個人對其個人信息非常強的控制權。

　　網(wǎng)絡認證勢在必行

　　公安部第一研究所副所長于銳認為,，個人信息及隱私保護進入新時代,，進入互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能時代,，發(fā)掘利用數(shù)據(jù)的價值,、個人信息和隱私保護“魚和熊掌”難以兼得，如何兼顧和平衡成為世界性難題,。

　　中消協(xié)本月發(fā)布的《App個人信息泄露情況調(diào)查報告》顯示,，手機App已成個人信息泄露重災區(qū)，推銷電話和短信泄露個人信息達87%,，85.2%的個人信息是通過手機App所泄露,。而個人信息泄露的主要途徑中，62.2%是未經(jīng)本人同意收集,，61%是故意泄露和出售,。

　　網(wǎng)絡安全法第二十四條規(guī)定，國家實施網(wǎng)絡可信身份戰(zhàn)略,，支持研究開發(fā)安全,、方便的電子身份認證技術，推動不同電子身份認證之間的互認,。沈昌祥認為,，離開個人隱私信息，來保護個人信息安全,，需要做好網(wǎng)絡可信身份認證工作,。他指出，與公民二代實體身份證綁定產(chǎn)生網(wǎng)絡證件,，形成網(wǎng)絡認證的唯一依據(jù),，既具有法律追蹤的依據(jù)，也減輕了企業(yè)和個人的負擔,。

　　“這樣不改變現(xiàn)有身份認證的流程,，不影響國家網(wǎng)絡系統(tǒng)的安全，對我國現(xiàn)有的二代身份證信息平臺進行擴充延伸,，進行認證即可,。”沈昌祥說,。

　　信息保護應盡快立法

　　關于個人信息標準化的未來,，洪延青認為，下一步的標準重點是個人信息安全影響評估指南,、組織應具備的能力,、個人對其個人信息有選擇性的、增強式的控制權,，不斷提升個人信息保護水平基線。

　　隨著數(shù)據(jù)的商業(yè)價值和社會價值的快速提升以及信息技術的快速發(fā)展，數(shù)據(jù)安全問題成為各國立法者的關注重點,。大數(shù)據(jù)時代,，數(shù)據(jù)不僅成為重要的商業(yè)資源，更是國家基礎性戰(zhàn)略資源,。大數(shù)據(jù)安全已然成為超越個體,，關涉國家安全的核心環(huán)節(jié)。為保障大數(shù)據(jù)安全,，各國正加緊推進個人數(shù)據(jù)保護,、數(shù)據(jù)本地化與跨境傳輸、執(zhí)法數(shù)據(jù)的跨境調(diào)取等多方面的立法工作,。

　　“通觀歐美諸國現(xiàn)行立法,，不難發(fā)現(xiàn)，歐盟通過高標準的個人數(shù)據(jù)保護規(guī)范搶占了全球數(shù)據(jù)保護規(guī)則的制定權,，進而影響著全球個人數(shù)據(jù)保護立法,，同時也對歐盟之外的國家的數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生了巨大的制約效應�,！惫�安部第三研究所副所長李建瓴指出,，美國通過反對數(shù)據(jù)本地化，推進合法使用境外數(shù)據(jù)明確法,，以期在全球領域獲取更多的數(shù)據(jù)利益,。他建議，盡快出臺專門的個人信息保護法,，完善跨境數(shù)據(jù)流動制度,，著力加強監(jiān)管力度。

　　京東法律研究院院長丁道勤指出,，大數(shù)據(jù)安全主要是保障數(shù)據(jù)不被竊取,、破壞和濫用，以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運行,。要構建包括基礎系統(tǒng)層面,、中間數(shù)據(jù)層面和上層應用層面的大數(shù)據(jù)安全框架，從技術保障,、管理保障,、過程保障和運行保障，多緯度保障大數(shù)據(jù)應用和數(shù)據(jù)安全,。為此,，他建議重視大數(shù)據(jù)安全體系建設，健全大數(shù)據(jù)安全的法律法規(guī)體系建設,，加強重要領域敏感數(shù)據(jù)監(jiān)管,，加大大數(shù)據(jù)安全核心技術的研發(fā),，加大大數(shù)據(jù)安全應用標準的研究。

　　本報成都9月19日電