最近,赵红霞事件成为所有媒体争相报道的焦点,而近日其家属与律师则提出,有些人通过不正当的手段得到了其个人信息,希望警方保护当事人的个人隐私。与这件事情相对照的是房叔房姐的问题,每个人都希望用人肉搜索,查一下到底是什么样的人,可以拥有多个户口,多套房子。
正好,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2月1日起正式实施,该标准对个人信息的使用和处理做出明确规定,保护公民对个人信息处理的知情权和决定权。我们现在想知道的是,在大数据时代下,我们的个人隐私能得到有效保护么?
要想回答这个问题,确实太困难了,因为这里既要搞清楚哪些是公开信息,哪些是个人隐私,而且获取方式还存在非法与不非法两种情况,我们接下来分别说明。
首先是个人信息,个人信息大家都明白,就是姓名、性别、籍贯、职业、身高等等,这些信息我们可以称为公开信息,因为这种信息在电视上,媒体中或者网上也可以找到。所以说,既然当事人已经同意在外面公开的信息就不属于违法获得。比如一个医师,很有名,在电视或者网上做过讲座,留下了联系方式,然后你按照这个信息找到了他,这不属于非法获龋
第二种个人信息是重要一些的信息,其中包括联系方式,家庭住址,手机号码,身份证号码,邮箱与QQ号等。这种信息我们多数是通过一个特定的场合和环境小范围公开,比如办个信用卡,或者参加个展览,对这个组织,您把自己的个人信息提供给了他们。如果组织者将这个信息做您所授权的活动,即便是商业活动也可以。但是,如果他将这些数据卖给其他组织而从中谋利,则变成了个人信息泄露。这种事情也很普遍,比如我们刚刚有了小孩,那些卖幼儿产品的电话就纷纷打来,显然是医院卖了产妇的个人信息。而这种现象在当今社会已经非常普遍了,它不是线上的大数据问题,也不是简单的网络安全厂商可以完全解决的。快递公司手里有成千上万的客户具体信息,如何规范这些行业企业不利用客户信息谋利,将是未来一段时间的大问题。据公安部有关负责人近日介绍,近年来,非法出售、提供和获取公民个人信息犯罪迅速蔓延,不仅严重危害国家和公民信息安全,而且极易引发多种犯罪。不法分子借助互联网实时、快捷地交易个人信息数据,已构成覆盖全国的巨大信息交易犯罪网络。
第三种就是关键的个人信息,这其中最重要的是银行卡密码,电子商务网上的交易账户信息,以及交易记录。由于我们讨论的是个人信息,所以那些具有知识产权性质的作品就不在这一范畴。这些信息由于多数是出现在网上,因此与我们所提到的大数据技术关系密切。密切的原因是这样,商家或者网站可以通过大数据软件来做商业智能分析,如果这种分析不是针对一个个体的,对每个人的损失不是很大。比如某互联网调研公司发布报告,移动用户接入互联网有59%是通过安卓系统,40%通过苹果系统,那这种就谈不到侵权或者违法。但是,如果是某机构受雇与某人或者集团,对一个人的信息与固定行为做分析,可能就有问题了,因为这种调查与分析不是特殊的刑侦机构来做,那么就触犯了法律的边缘。现在非常可怕的是,大数据在这方面也可以有这个用途,比如将一个人散落在互联网上面的信息关联起来进行加工分析。那么你可能会通过收集一个人的名字,照片,住址,手机号以及消费行为习惯,以及爱好和购物习惯,这是不是就有些可怕了呢。
针对这些信息,网上的恶意攻击也不少,比如木马,ATP攻击等等,尤其是移动设备带来的信息安全风险,也是最近2年最火的话题。通过网络安全防护知识的普及和安全产品的使用,可以大大减少这种个人信息的泄露,但是完全安全的环境,我想我们现在的技术还不能达到这个效果。
所以,我们发现,尽管出台了一个个人信息保护指南,但是彻底消除信息泄露确实还很难。首先要规范商业智能软件的使用范围,不要危害个人消费者的利益。另外我们执法部门更应该加大对前面第二种的打击力度。当然法律方面已经有了相应的制度,比如在《刑法》第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”《全国人大常委会通过关于修改身份证法的决定》也有类似规定。
这样,从网络安全技术与加大打击犯罪相结合,大数据时代个人信息安全问题才能得到有效遏制。