大資料時代亟待補齊法律短板

大資料時代也要求我們從法律體系、組織管理、產業方向、技術應用等多個層面構建協同聯動的資料安全保障體系

□劉英團

2014年被看作是大資料(Big Data)分析應用的落地年，各個行業都開始嘗試使用大資料技術。 但與此同時，近年來頻繁上演的資訊洩露事件，則為人們敲響安全警鐘。 專家提醒，大資料時代，首先需要為數據築好「安全圍欄」(9月17日《經濟參考報》)。

作為時下最火熱的IT行業詞彙之一，大資料近年來成為各界關注的一大熱點。 一方面，線民數量不斷增加；另一方面，以物聯網和智慧移動終端等為代表的網路設備數量飛速增長，使得人均網路接入頻寬和流量也迅速提升。 在大資料時代，每個人都是資料的消費者和貢獻者。 人們一邊享受著基於移動通信技術和資料服務帶來的快捷、高效，同時也籠罩在「個人資訊洩露無處不在，人人‘裸奔’」的風險之中。 在經濟利益的驅動下，圍繞個人資訊採集、加工、開發、銷售的龐大資料產業鏈在我國悄然形成。 研究表明，我國互聯網個人資訊安全的灰色產業鏈規模已達近百億，有眾多駭客、廣告商、仲介及詐騙團夥從中牟取暴利。 究其原因，是法律沒有堵住洩密管道的後門。 正如一篇報導所言，我們個人資訊的商業價值被發掘到極致，「從政府部門、電信運營商等資訊掌握者，到資料平臺和中間商等非法仲介，再到非法調查公司，本該屬於我們的資訊，成為某些人牟利的工具。 」

大資料對傳統資料安全提出了新的挑戰。 以往我們的資料安全解決方案比如資料洩密防護，物件是局部的、受限的、確定的，而大資料時代，也許那些原本毫不起眼甚至毫無價值的資料，因其積聚從量變到質變，也必須要成為受保護物件。 一項「誰來保護個人資訊安全」的調查顯示，90%的人「遭遇個人資訊洩露」，89%的人「已不堪個人資訊洩露之擾」。 司法案例還表明，不少侵犯人權的犯罪行為及詐騙犯罪與個人資訊的洩露有關。 工信部「公眾個人資訊保護意識調研」顯示，個人資訊洩露已成為社會公害，超過60%的調查物件遇到過個人資訊洩露、被盜用等問題，90%收到過垃圾短信或電話推銷，13%以上的人遭遇過個人資訊被冒用或公開。

大資料時代要用大資料的方法來進行資料保護。 大資料時代針對個人資訊的採集日趨便捷和全面，在資訊安全保護方面，國家應該有組織、有計劃地圍繞大資料安全進行科技攻關，包括網路層面的安全解決方案，也包括應用層面的使用者資訊保護機制的架構等。 當然，大資料時代也要求我們從法律體系、組織管理、產業方向、技術應用等多個層面構建協同聯動的資料安全保障體系，以減少大資料時代資訊安全的系統性風險。 從國外的實踐看，不少國家都通過立法保護個人資訊安全。

針對當前嚴峻的資訊洩密現狀，增強資料安全保護已成為社會共識。 短期內，如果無法從根本上改變互聯網作業系統、晶片、核心技術等來自國外的事實，可採取「圍欄式保護」的策略，在現有的互聯網系統週邊形成一層防護「圍欄」，把威脅和風險框定在可防可控的範圍內。 一是如眾人科技董事長談劍峰所說的「圍欄式密碼保護」的策略，運用基於「國密演算法」的密碼技術把威脅和風險框定在可防可控的範圍內。 二是通過法律補漏，給資訊安全托底。 譬如，制定統一適用的公民資訊安全保護法，確立公民個人資訊安全保護的基本框架。 又如，提高違法違規成本，加強問責和處罰力度。 即在立法賦予公民救濟資訊洩露法律途徑的基礎上，提高出售或者非法提供給他人資訊，以及竊取或者以其他方法非法獲取上述資訊的處罰力度，即便是單位犯罪的，其直接負責的主管人員和其他直接責任人員，也應當依法判刑，而不應僅判處罰金。

(責任編輯：mengyishan)