2014安徽公務(wù)員熱點:大數(shù)據(jù)時代個人信息安全危機

　　本次調(diào)查結(jié)果顯示，公眾對于個人信息受到侵犯的感受比較清晰，對公司經(jīng)營、財務(wù)等數(shù)據(jù)信息泄露的危險則認知不足。事實上，數(shù)據(jù)信息攫取者會最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使其數(shù)據(jù)挖掘更加富有力度、分析精準。

　　對于企業(yè)而言，其數(shù)據(jù)信息往往被利用數(shù)據(jù)挖掘和數(shù)據(jù)分析等種種大數(shù)據(jù)技術(shù)獲取，在數(shù)據(jù)信息市場實現(xiàn)其商業(yè)價值。一些企業(yè)的“內(nèi)鬼”更是將海量個人信息非法竊取并打包出售給信息中介機構(gòu)和個人，進而再轉(zhuǎn)手販賣給銷售企業(yè)、調(diào)查公司、網(wǎng)絡(luò)犯罪團體等。因此，被人們忽略的企業(yè)信息挖掘恰恰成為大數(shù)據(jù)時代一些人獲取高額利益的利器。企業(yè)應(yīng)在大數(shù)據(jù)時代中，盡早構(gòu)造適合自己的“防護盾”。

　　個人對信息安全主動保護、企業(yè)對加強數(shù)據(jù)安全投入意識明顯不足

　　在問及“當(dāng)前與公民個人信息相關(guān)的‘大數(shù)據(jù)’應(yīng)如何保護”時，防止用戶信息外泄以42%成為了人們關(guān)注的焦點，打擊售賣個人信息的不法商家或機構(gòu)為31%，提高社會公眾的個人信息保護意識僅有11%。

　　圖5 公眾對保衛(wèi)數(shù)據(jù)信息安全相關(guān)措施的關(guān)注點分布

　　由圖5可見，“加強數(shù)據(jù)保護的研發(fā)投入”對信息安全的重要性，被選率僅為3%，還處于社會認知的盲區(qū)。重視大數(shù)據(jù)及其信息安全體系建設(shè)，迫切需要加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系，同時加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。對于企業(yè)來說，加強日常監(jiān)管、完善企業(yè)數(shù)據(jù)安全管理也將是企業(yè)的必經(jīng)之路。

　　對“對個人信息安全保護，您曾經(jīng)采取過哪些方面的措施”進行調(diào)查發(fā)現(xiàn)，目前公眾對個人信息已經(jīng)具備一定保護意識，但仍有半數(shù)左右公眾對“在各類社交活動中注意保護個人信息”和“在消費時注意保護個人信息”認知不足。

　　圖6 公眾對個人信息保護已經(jīng)采取的措施

　　不論“防止用戶信息外泄”還是“打擊不法商家”，都需要保證信息的挖掘、使用合法合規(guī)。大數(shù)據(jù)是一種資源，關(guān)鍵看資源掌握在誰手里，開發(fā)出來做什么事情。在合法、安全、尊重數(shù)據(jù)所有者權(quán)利的前提下，實現(xiàn)數(shù)據(jù)分享，創(chuàng)造數(shù)據(jù)價值，這才是“大數(shù)據(jù)時代”真正的魅力。

　　而不論信息是否被合理使用，只要公眾自身將關(guān)鍵信息暴露于互聯(lián)網(wǎng)，其就已經(jīng)成為“大數(shù)據(jù)”的一部分，就已經(jīng)為信息被利用提供了可能性。所以，“提高公眾自身保護意識”，才是保護個人信息安全的最根源的途徑。在相應(yīng)立法尚未完善之前，保護與個人信息相關(guān)的大數(shù)據(jù)，公民必須著眼于自身保護意識和保護能力的提高，防患于未然。

　　公眾期待加快完善信息保護立法

　　在此項調(diào)查中，近半數(shù)公民呼吁政府和社會對個人數(shù)據(jù)及個人信息保護進行立法(圖7)。

　　事實上，為了改變我國在個人信息保護方面的社會意識淡薄和立法執(zhí)法基礎(chǔ)薄弱的不足，我國政府近年來加快了個人信息安全保護的立法和修法進程，《刑法修正案(七)》、《侵權(quán)責(zé)任法》、《居民身份證法(修訂)》等法律相繼出臺，民事責(zé)任、行政責(zé)任和刑事責(zé)任三位一體的個人信息保護法律框架基本成型。

　　圖7 公眾期待的信息安全建設(shè)舉措

　　2012年12月28日，全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，其中規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息�！睂嵤┻@個決定，需要在操作層面上完善與之對應(yīng)的法律體系，為數(shù)據(jù)保護法律體系的完善提供理論支持。

　　2013年2月1日，我國首個個人信息保護國家標(biāo)準《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施，該指南比較全面地規(guī)范了個人信息處理的全流程活動，規(guī)定了個人敏感信息在收集和利用之前須獲得個人信息主體明確授權(quán)。

　　不容忽視的是，這些法律法規(guī)目前操作性不足，并存在規(guī)制范圍狹窄、公民舉證困難、缺乏統(tǒng)一主管機構(gòu)等短板。此外，現(xiàn)行“誰主張、誰舉證”的司法規(guī)則在大數(shù)據(jù)時代提高了權(quán)利救濟門檻。

　　現(xiàn)代信息技術(shù)環(huán)境下收集和濫用個人用戶信息的主體眾多、渠道隱蔽，導(dǎo)致個人用戶的舉證難度極大，即便舉證成功，在請求損害賠償時也難以評估和證明個人的實際損失。信息安全被侵害的公民和組織放棄權(quán)利救濟的直接后果，是減少了侵權(quán)者的違法成本，也損害了公眾的整體社會利益。

　　相關(guān)推薦：

　　2014安徽公務(wù)員申論熱點:樹立政績考核的新導(dǎo)向

　　2014安徽公務(wù)員考試申論熱點:藍天成為“奢侈品”

　　2014安徽公務(wù)員申論熱點:"公務(wù)員的苦"為何無人懂