谁来保障我们的个人信息.docVIP

谁来保障我们的个人信息 　　如果说互联网时代人们的隐私受到了威胁，那么大数据时代无疑加深了这种威胁。大数据的价值潜力，使得个人信息被更多采集、更久地存储、更彻底地利用。甚至有些看似无关紧要的信息，关联在一起就能精准定位到具体的某个人。那么有人要问，身处大数据时代，我们如何兼顾数据的充分利用和个人隐私的保护？中国工程院院士邬贺铨认为，首先需要界定什么样的个人信息可以被采集挖掘，以及挖掘出的数据可以做哪些用途， “没有现成的标准，具体的尺度需要在实践中一步步地厘清和把握”。在此，保障个人信息安全是一件大事，需要各社会资源合劲发力。 　　政府建立健全个人隐私保护法律 　　加强网络安全管理，保护公民个人隐私，政府管理部门责无旁贷。 　　北京邮电大学互联网治理与法律研究中心主任李欲晓提出，应将个人信息保护纳入到国家战略资源的保护和规划范畴内。他说，大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础，因此对任何国家而言，个人信息都是其发展的战略资源。而目前在我国，从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中，这不仅对国家安全产生威胁，而且对接近一般国民数量的广大网民的个人隐私产生严重威胁，需要从国家层面建立个人信息保护的战略和规划。 　　事实上，自21世纪以来，我国陆续出台了一系列与信息安全相关的法律法规，将信息安全保障提高到了战略高度；然而，在网络信息安全保障方面，还存在不少漏洞，使得网络黑客和非法牟利的商业机构有机可乘。 　　反观美国和欧洲的经验，其信息安全的法律保障往往与社会诚信体系建设相一致。美国的信用信息服务产业已经发展成为一个层次分明、各领域深入渗透、覆盖面极广的庞大体系。在该体系下，信用信息与社会法制等基础要素建设产生的“协同效应”，在企业信息监管与个人行为监督中发挥着重要功能。健全的网络空间、信息安全的法律法规，不仅成为惩治网络犯罪的有力武器，也成为政府和民众防范网络攻击的重要保障。 　　对此，赛迪顾问电子信息产业研究中心总经理韩耀强在接受记者采访时表示，进入大数据时代之后，数据安全与隐私问题从现实社会映射到数字空间，这对现行法律体系是一个新课题，因此必须要对数据的所有权、使用权、知情权等一系列问题给出明确的法律界定。否则，数据的滥用将对企业、个人的安全和利益构成重大侵犯，从而阻碍大数据产业的健康快速发展。 　　企业从技术层面保障用户隐私 　　保护大数据时代的个人隐私，既要靠法律，又要靠技术。在技术层面，一方面企业要能提供技术保障，防止不法分子侵入系统，盗取个人信息：另一方面企业间要鼓励行业自律，相互监督。 　　近两年，国家对信息安全越来越重视，将信息安全产业的发展提高到国家战略的高度，并写入了《十二五规划》，可以看出国家大力加强保护信息安全的决心。但是，企业保护信息安全最重要的还是靠对自身需求的觉悟与坚定。 　　在此，有关行业专家指出，企业可以通过整体性的策略对自身的数据进行泄密防护：其一，如同木桶原理，防泄密的最终效果完全取决于整个防护环节中最薄弱的地方，因而要对包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等在内的数据使用整体环境进行全方位的防护，防止让黑客“钻空子”：其二，以数据为核心，从数据存储、传输、使用环节进行全周期防护。当中，在数据存储与使用过程中可以采用密文的形式进行防护，但是在打开数据的使用过程中，数据必然是处于明文状态的，而此时如何防止数据的泄密，也是一个必须考虑的问题；其三，对数据泄密须提供多层次的防护，单纯地加密是不够的，还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段，增强对数据查看者和使用者的资质审核。 　　同时，各大企业作为公民个人信息的主要载体，更应该加强员工的道德自律，加大对公民隐私的保护力度。早前，坊间流传的“快递单贩卖”着实让人吃了一惊，印有完整个人信息的快递单竟被作为商品进行买卖，一条售价4毛到1元，买卖双方大多通过互联网完成交易，购买者遍布全国，形成了一条巨大的灰色产业链。据调查发现，网店店主是购买快递单信息的主力军，即通过制造虚假交易量来提高网店的信誉度。而除此之外，快递单信息还会被用于“电话营销”等用途，并为冒领快件、入室盗窃、抢劫杀人等刑事犯罪活动打开了方便之门。 　　令人惊讶的是，这些被销售的快递单信息都来自于正规的快递公司。究其源头，加盟制是祸首。在当前法律与资金的限制下，大部分的快递企业实行加盟模式。该模式管理松散、监管不到位，且公司对网点负责人、快递员等基层员工的培训和管理也不够规范，使得这些分公司和加盟网点成为了发生信息泄露的“重灾区”。笔者在多家快递公司的网点看到，工作人员对客户个人信息的管理不够严格，甚至有的网点只有一两名员工