大數(shù)據(jù)時(shí)代機(jī)遇與風(fēng)險(xiǎn)

◎ 文 《法人》見(jiàn)習(xí)記者 肖岳

互聯(lián)網(wǎng)產(chǎn)業(yè)長(zhǎng)遠(yuǎn)、健康的發(fā)展，網(wǎng)絡(luò)安全是基礎(chǔ)，信息安全是條件

剛剛過(guò)去的2014年，既是法治元年，又可稱為互聯(lián)網(wǎng)法治元年。《華盛頓郵報(bào)》曾于2014年刊登文章，給予大數(shù)據(jù) “雙刃劍”這一貼切比喻。

一方面，大數(shù)據(jù)是技術(shù)的革新，是企業(yè)甚至國(guó)家的機(jī)遇。但另一方面大數(shù)據(jù)所帶來(lái)的風(fēng)險(xiǎn)又令人擔(dān)憂，應(yīng)理智正視大數(shù)據(jù)時(shí)代的到來(lái)，看清機(jī)遇，預(yù)見(jiàn)可能性風(fēng)險(xiǎn)。

個(gè)人信息保護(hù)難題

大數(shù)據(jù)時(shí)代的到來(lái)，對(duì)于犯罪案件破獲、新型產(chǎn)品研發(fā)等都起到了其不可替代的作用，但問(wèn)題也隨之而來(lái)，最終數(shù)據(jù)的采集者如何使用其所收集到的數(shù)據(jù)，將對(duì)社會(huì)及個(gè)人帶來(lái)不一樣的效果。

中國(guó)人民大學(xué)民商事法律科學(xué)研究中心網(wǎng)絡(luò)法研究所副所長(zhǎng)朱巍在“2014中國(guó)公司法務(wù)年會(huì)（北京會(huì)場(chǎng)）”上呼吁：“企業(yè)在做新技術(shù)、新研發(fā)時(shí)應(yīng)更多的尊重個(gè)人信息安全和消費(fèi)者隱私權(quán)?！?/p>

他指出，我國(guó)涉及個(gè)人隱私的法律法規(guī)現(xiàn)有200余部，但針對(duì)個(gè)人信息保護(hù)的法律并沒(méi)有，而現(xiàn)在我國(guó)部分互聯(lián)網(wǎng)企業(yè)，通過(guò)業(yè)務(wù)建立征信系統(tǒng)，在沒(méi)有明確法律法規(guī)作為指導(dǎo)的情況下，也對(duì)個(gè)人隱私的保護(hù)埋下了隱患。

比如，央行于1月中旬發(fā)出《關(guān)于做好個(gè)人征信業(yè)務(wù)準(zhǔn)備工作的通知》，允許螞蟻金服旗下的芝麻信用、騰訊旗下的騰訊征信、平安旗下的前海征信等8家民營(yíng)公司開(kāi)展個(gè)人征信業(yè)務(wù)。

朱巍指出，該通知雖在一方面帶來(lái)了國(guó)內(nèi)個(gè)人征信的市場(chǎng)化，但另一方面，今后消費(fèi)者可能在嘀嘀打車(chē)上發(fā)生爽約行為都會(huì)為自身信用帶去污點(diǎn)，而這有可能是在消費(fèi)者不知情的情況下完成的，所以征信信息的操作，應(yīng)首先征求消費(fèi)者許可后再進(jìn)行。

在大數(shù)據(jù)時(shí)代，個(gè)人做為互聯(lián)網(wǎng)的使用者，在使用互聯(lián)網(wǎng)獲取自身所需資料或者服務(wù)時(shí)，自身也是被搜集信息的對(duì)象，所以當(dāng)個(gè)人信息被企業(yè)或是黑客獲取后，一但出現(xiàn)濫用現(xiàn)象，將會(huì)為個(gè)人造成不同程度的損失。

中央網(wǎng)信辦政策法規(guī)局處長(zhǎng)李長(zhǎng)喜在“2014中國(guó)公司法務(wù)年會(huì)（北京會(huì)場(chǎng)）”上指出，“信息濫用等行為，是進(jìn)一步推進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展所需解決的問(wèn)題。

李長(zhǎng)喜舉例稱，曾經(jīng)有一家網(wǎng)上社區(qū)存儲(chǔ)用戶個(gè)人信息達(dá)幾千萬(wàn)條，但后遭黑客攻擊，被轉(zhuǎn)賣(mài)第三方，導(dǎo)致大量用戶生活受到影響。

另外，商家在獲取信息時(shí)，可能未經(jīng)過(guò)權(quán)利人的充分授權(quán)，或在經(jīng)過(guò)權(quán)利人部分授權(quán)后，對(duì)其進(jìn)行挖掘，挖掘后的信息權(quán)利人并不知情也并未授權(quán)，這同樣是一種侵犯權(quán)利人個(gè)人隱私權(quán)利的行為。

騰訊法務(wù)部安全隱私專家張?jiān)斜磉_(dá)了相同看法，此外他還表示，互聯(lián)網(wǎng)企業(yè)應(yīng)在保護(hù)用戶隱私時(shí)具備透明度，并應(yīng)與用戶之間建立信息使用約定，使得用戶具有對(duì)自己信息的查閱、修改、撤回等權(quán)利。此外當(dāng)互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)作為免費(fèi)、精準(zhǔn)廣告營(yíng)銷時(shí)，應(yīng)對(duì)所投放人群的信息進(jìn)行去個(gè)人信息化處理，使得個(gè)人信息變?yōu)橐环N不可逆推的數(shù)據(jù)產(chǎn)品，避免泄露用戶個(gè)人隱私。

企業(yè)數(shù)據(jù)保護(hù)亟待完善

互聯(lián)網(wǎng)發(fā)展可謂日新月異，無(wú)論是互聯(lián)網(wǎng)企業(yè)所面對(duì)的客戶，或是企業(yè)自身，無(wú)時(shí)不刻不在感受著這一變化，企業(yè)往往也會(huì)面對(duì)競(jìng)爭(zhēng)對(duì)手對(duì)其核心信息隱私的侵犯。

談及企業(yè)應(yīng)以何種方式在大數(shù)據(jù)時(shí)代到來(lái)時(shí)更好的保護(hù)自身信息權(quán)利，阿里高德法務(wù)總監(jiān)張錚指出，從企業(yè)數(shù)據(jù)保護(hù)方面來(lái)看，企業(yè)可以考慮兩種做法。

一種稱為數(shù)據(jù)合作。雙方企業(yè)應(yīng)在合作過(guò)程中，以數(shù)據(jù)共享為初衷，以開(kāi)放心態(tài)為支持，共同建立一個(gè)較好的溝通機(jī)制，不能在合作過(guò)程中偷數(shù)據(jù)。

另外一種則是非合作數(shù)據(jù)保護(hù)模式。以張錚的工作為例，由于高德具有繪測(cè)行業(yè)資質(zhì)，所以對(duì)整個(gè)數(shù)據(jù)劃分，高德具有嚴(yán)格體系，而對(duì)于這些機(jī)密也具有相當(dāng)強(qiáng)大的信息安全保護(hù)方法。

張錚同時(shí)也指出，地圖服務(wù)作為眾多互聯(lián)網(wǎng)服務(wù)之一，行業(yè)在數(shù)據(jù)保護(hù)力度上還不夠完善，而對(duì)于數(shù)據(jù)的保護(hù)，可以稱為“下半身的保護(hù)”，只有數(shù)據(jù)好，才是好的產(chǎn)品。

以人們?nèi)粘Ｋ吹降牡缆窋?shù)據(jù)為例，地圖企業(yè)對(duì)這些數(shù)據(jù)的搜集較費(fèi)力，要經(jīng)過(guò)許多積累才能得出，類似的有百度百科、百度知道等，更有的道路信息是由網(wǎng)友一點(diǎn)點(diǎn)積攢起來(lái)的，但是面對(duì)大數(shù)據(jù)時(shí)代的到來(lái)，如果企業(yè)不去用心保護(hù)，則會(huì)發(fā)現(xiàn)自己的服務(wù)器中會(huì)存在莫名的訪問(wèn)，該訪問(wèn)會(huì)對(duì)大量的數(shù)據(jù)進(jìn)行一對(duì)一的復(fù)制操作。有的企業(yè)制作的地圖精細(xì)程度比自己企業(yè)的還要全面，而對(duì)于地圖企業(yè)來(lái)講，地圖數(shù)據(jù)是其自身在整個(gè)行業(yè)內(nèi)競(jìng)爭(zhēng)非常核心的部分。

所以，無(wú)論是依靠數(shù)據(jù)來(lái)為用戶提供服務(wù)的企業(yè)或是提供基礎(chǔ)性數(shù)據(jù)服務(wù)的企業(yè)，無(wú)論數(shù)據(jù)涉及隱私與否，都應(yīng)對(duì)其進(jìn)行相應(yīng)的保護(hù)，而這種意識(shí)也需要在大數(shù)據(jù)時(shí)代的背景下，通過(guò)各個(gè)企業(yè)來(lái)慢慢達(dá)成一種共識(shí)。

另外，企業(yè)管理者也應(yīng)具有較高的企業(yè)隱私信息保護(hù)意識(shí)，在企業(yè)部署信息安全系統(tǒng)時(shí)，企業(yè)負(fù)責(zé)人應(yīng)從公司業(yè)務(wù)、安全、長(zhǎng)期發(fā)展等方面進(jìn)行多方面思考。應(yīng)該意識(shí)到，雖然企業(yè)在信息安全上的投入并不會(huì)為企業(yè)帶來(lái)利潤(rùn)，但卻能因此為企業(yè)帶來(lái)更多潛在客戶。

除了硬件設(shè)施外，企業(yè)還應(yīng)多挖掘自身特點(diǎn)，了解自身安全需求，并在安全設(shè)施建設(shè)上具有主動(dòng)意識(shí)，不求最貴，但求最適合自身需求。

最后是對(duì)員工進(jìn)行安全培訓(xùn)，培養(yǎng)員工安全意識(shí)，建立企業(yè)安全文化，經(jīng)常性的培訓(xùn)使得員工能夠逐漸形成安全意識(shí)，從而達(dá)到保護(hù)數(shù)據(jù)安全的效果。

建立多方監(jiān)管機(jī)制

大數(shù)據(jù)、云計(jì)算方式的使用，使得互聯(lián)網(wǎng)技術(shù)及更加多樣的應(yīng)用被開(kāi)發(fā)出來(lái)，在大數(shù)據(jù)時(shí)代到來(lái)的同時(shí)，投身于互聯(lián)網(wǎng)中的個(gè)人，其自身信息價(jià)值也在不斷的被挖掘和使用著。與十年前使用范圍比較有限的傳統(tǒng)數(shù)據(jù)信息相比，現(xiàn)如今各企業(yè)對(duì)于數(shù)據(jù)的關(guān)注度更加重視，有的甚至以此作為商業(yè)模式。

在李長(zhǎng)喜看來(lái)：“大數(shù)據(jù)時(shí)代到來(lái)之后，互聯(lián)網(wǎng)服務(wù)對(duì)于商業(yè)數(shù)據(jù)挖掘在不斷加大，既要關(guān)注其應(yīng)用，同時(shí)也要關(guān)注其保護(hù)問(wèn)題?！?/p>

他表示，我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展較快，縱觀全球范圍內(nèi)的互聯(lián)網(wǎng)企業(yè)，能與美國(guó)相比肩的世界前十家互聯(lián)網(wǎng)企業(yè)中，我國(guó)占據(jù)了四家，前二十家中亦是占據(jù)了半壁江山。而只有將網(wǎng)絡(luò)安全作為基礎(chǔ)、信息安全作為條件，互聯(lián)網(wǎng)產(chǎn)業(yè)和置身于其中的企業(yè)才能健康發(fā)展，企業(yè)的模式才能更好的推進(jìn)。

工信部于2013年4月1日出臺(tái)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》。這是首部針對(duì)信息安全保護(hù)的國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)對(duì)個(gè)人信息的搜集、使用、存儲(chǔ)等做出相關(guān)規(guī)范。

但截至目前，我國(guó)相關(guān)立法并未完善。如何順應(yīng)時(shí)代特點(diǎn)、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展的特點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全和信息安全的保護(hù)，成為擺在眾人面前的一個(gè)重要問(wèn)題。而根據(jù)目前情況來(lái)看，數(shù)據(jù)信息的使用或保護(hù)時(shí)易遇到的問(wèn)題，主要是數(shù)據(jù)未經(jīng)授權(quán)的搜集和超范圍使用兩種情況。從監(jiān)管角度來(lái)看，信息安全保護(hù)首先是政府有責(zé)，相關(guān)司法機(jī)關(guān)和行政機(jī)關(guān)應(yīng)進(jìn)行應(yīng)有保護(hù)。

李長(zhǎng)喜另舉一份數(shù)據(jù)稱，自2003年至今，十余年時(shí)間內(nèi)，我國(guó)針對(duì)互聯(lián)網(wǎng)案件的判決總數(shù)不超過(guò)150件，這與我國(guó)產(chǎn)業(yè)大國(guó)的體量相比，顯得較為單薄。

從立法層面來(lái)看，我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》1993年就已制定，《反壟斷法》也制訂了一段時(shí)間，但這些法律更多是對(duì)傳統(tǒng)競(jìng)爭(zhēng)關(guān)系和壟斷關(guān)系的規(guī)范，對(duì)于互聯(lián)網(wǎng)監(jiān)管則顯得不太完善。

因此對(duì)于互聯(lián)網(wǎng)競(jìng)爭(zhēng)秩序的規(guī)制要有專門(mén)立法，但一般性的傳統(tǒng)立法也要作為基礎(chǔ)，避免一些案件僅僅靠互聯(lián)網(wǎng)立法，難以做到規(guī)范。只有將制定的相應(yīng)規(guī)則，與原有法律法規(guī)相結(jié)合，才能真正的把互聯(lián)網(wǎng)秩序維持好。