大数据时代亟待补齐法律短板

大数据时代也要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系

□刘英团

2014年被看作是大数据(Big Data)分析应用的落地年，各个行业都开始尝试使用大数据技术。但与此同时，近年来频繁上演的信息泄露事件，则为人们敲响安全警钟。专家提醒，大数据时代，首先需要为数据筑好“安全围栏”(9月17日《经济参考报》)。

作为时下最火热的IT行业词汇之一，大数据近年来成为各界关注的一大热点。一方面，网民数量不断增加；另一方面，以物联网和智能移动终端等为代表的网络设备数量飞速增长，使得人均网络接入带宽和流量也迅速提升。在大数据时代，每个人都是数据的使用者和贡献者。人们一边享受着基于移动通信技术和数据服务带来的快捷、高效，同时也笼罩在“个人信息泄露无处不在，人人‘裸奔’”的风险之中。在经济利益的驱动下，围绕个人信息采集、加工、开发、销售的庞大数据产业链在我国悄然形成。研究表明，我国互联网个人信息安全的灰色产业链规模已达近百亿，有众多黑客、广告商、中介及诈骗团伙从中牟取暴利。究其原因，是法律没有堵住泄密渠道的后门。正如一篇报道所言，我们个人信息的商业价值被发掘到极致，“从政府部门、电信运营商等信息掌握者，到数据平台和中间商等非法中介，再到非法调查公司，本该属于我们的信息，成为某些人牟利的工具。”

大数据对传统数据安全提出了新的挑战。以往我们的数据安全解决方案比如数据泄密防护，对象是局部的、受限的、确定的，而大数据时代，也许那些原本毫不起眼甚至毫无价值的数据，因其积聚从量变到质变，也必须要成为受保护对象。一项“谁来保护个人信息安全”的调查显示，90%的人“遭遇个人信息泄露”，89%的人“已不堪个人信息泄露之扰”。司法案例还表明，不少侵犯人权的犯罪行为及诈骗犯罪与个人信息的泄露有关。工信部“公众个人信息保护意识调研”显示，个人信息泄露已成为社会公害，超过60%的调查对象遇到过个人信息泄露、被盗用等问题，90%收到过垃圾短信或电话推销，13%以上的人遭遇过个人信息被冒用或公开。

大数据时代要用大数据的方法来进行数据保护。大数据时代针对个人信息的采集日趋便捷和全面，在信息安全保护方面，国家应该有组织、有计划地围绕大数据安全进行科技攻关，包括网络层面的安全解决方案，也包括应用层面的用户信息保护机制的架构等。当然，大数据时代也要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系，以减少大数据时代信息安全的系统性风险。从国外的实践看，不少国家都通过立法保护个人信息安全。

针对当前严峻的信息泄密现状，增强数据安全保护已成为社会共识。短期内，如果无法从根本上改变互联网操作系统、芯片、核心技术等来自国外的事实，可采取“围栏式保护”的策略，在现有的互联网系统外围形成一层防护“围栏”，把威胁和风险框定在可防可控的范围内。一是如众人科技董事长谈剑峰所说的“围栏式密码保护”的策略，运用基于“国密算法”的密码技术把威胁和风险框定在可防可控的范围内。二是通过法律补漏，给信息安全托底。譬如，制定统一适用的公民信息安全保护法，确立公民个人信息安全保护的基本框架。又如，提高违法违规成本，加强问责和处罚力度。即在立法赋予公民救济信息泄露法律途径的基础上，提高出售或者非法提供给他人信息，以及窃取或者以其他方法非法获取上述信息的处罚力度，即便是单位犯罪的，其直接负责的主管人员和其他直接责任人员，也应当依法判刑，而不应仅判处罚金。

(责任编辑：mengyishan)