当前位置:经济频道首页 > 产经 > 正文

数据保护应当鼓励企业先行

2018-08-24 15:25:43    中国网财经  参与评论()人

据人民网报道,8月22日,蚂蚁金服发布了《隐私保护和数据安全白皮书》,强调了隐私安全的重要性,全面介绍了企业的做法,并传达出“在隐私保护的路上,只有起点没有终点”的理念。由企业发布安全白皮书的情形并不多见,企业勇于承担社会责任,积极参与数据保护的举动,值得点赞。

近几年,随着互联网产业的发展,数据安全日益成为严峻的社会问题。2016年以来,全国警方查获泄露的公民个人信息有1475亿条,平均每个人100多条。在信息时代,个人信息泄露是犯罪之源,引发了大量的下游犯罪。2016年发生的徐玉玉遭电信诈骗致死案,就是因为罪犯掌握了考生的信息后实行了精准诈骗;在珠海,2018年8月,某嫌疑人通过他人获取了妻子和受害人开房记录、受害人的工作地点等信息后,将受害人杀死。无疑,数据安全,关系着社会的长治久安。

在司法机关事后积极打击的同时,我们还要思考,如何事前建立防范机制,全面保护公民个人信息。在网络社会,数据不无处不在,只有全社会行动起来,才能真正遏制个人信息大规模泄露的现状。

在数据安全的共防共治中,企业具有中枢性的地位。

一方面,在数字经济时代,企业是数据的聚散地。新型互联网企业如BAT掌握了大量的用户信息,传统企业也积累了大量的个人信息,如酒店的开房记录、银行的开户信息、电信的通话记录等。可以说,有交易的地方就有数据,有数据的地方就有个人信息泄露的风险。如果没有企业的认真参与,数据保护就是纸上谈兵。

另一方面,企业拥有数据保护的前沿技术。在人工智能时代,犯罪手段不断快速升级,2017年9月,绍兴警方就破获了全国首例利用AI技术侵犯公民个人信息的案件,罪犯利用AI技术识别图片验证码进而盗取了公民个人信息10亿余组。侵犯公民个人信息多是非接触性犯罪,传统人海式防控体系完全无效。在数据领域,得技术者得天下。企业掌握着比司法机关更前沿的技术,既可以运用大数据预判信息泄露的风险,也有能力根据黑灰产的最新形势开发技术保护程序。

令人欣喜的是,相比于传统企业“自扫门前雪”的态度,互联网企业愿意以积极姿态保护个人信息。面对企业的主动请缨,政府应当鼓励企业履行社会责任,在政策引导时应当注意以下问题:

一是确立“最好的使用就是最好的保护”的政策。在数据保护中,切不可采取传统安全领域的隔离政策。禁止数据收集、使用当然可以防止个人信息泄露,但没有发展才是最大的危险。数字经济极大地提高了社会效率,数据越多、信息流转越快,大数据分析能力越高,就越能通过数据分析发现风险点,也越有能力开发新型保护产品,更可以快速抓获侵犯个人信息的嫌疑人。因而,最好的保护政策是“合理使用、有效保护”,在脱敏使用与隐私保护之间形成良好的平衡。

二是防止数据保护中的搭便车现象。数据保护是全社会的长期、整体战略,要消除木桶中的短板,不能有局部性安全隐患。如果在大型互联网公司积极保护数据之时,某些公司却放任数据的泄露,仍然会出现个人信息大量泄露进而波及整个产业的现象,这实质是让负责的企业为无良的企业买单。因此,在鼓励企业积极履行社会责任的同时,国家还要制定包括数据保护官、技术防范标准在内的一系列强制要求。

在信息时代,安全保护应该有新理念。在传统安全领域,国家可以包办一切,但是,在互联网领域,国有企业很难有国际竞争优势。最好的技术、最大的数据,都由私人企业掌握着。谁来保护数据安全,不应成为选择难题。现代国家应当本着“找最优秀的人做最正确的事”的管理理念,在数据保护中引入社会力量。具体而言,在理念上,确立数据安全是国家安全的理念,提升对个人信息保护的力度;在政策上,鼓励企业履行社会责任,让数据保护得力者得利;在措施上,扩大政府购买服务的范围,让企业的先进技术为国家服务。只有公私合作、社会共治,才能在数据保卫之战中实现发展与安全的双赢。

(高艳东 作者系浙江大学光华法学院互联网法律研究中心主任)

关键词:

相关报道:

    404 提示信息
    404

    您访问的页面找不回来了!

    返回首页
      您感兴趣的信息加载中...

    相关新闻