上网留下的个人信息属不属于自己?
学者讨论个人信息数据归属,建议立法防治个人信息滥用
来源:南方都市报 作者:李玲
南都讯 从早上醒来拿起手机那一刻起,你就在网上留痕,不断生成各种数据。这些你主动提供或被动被收集的个人信息属于你吗?在昨日举行的2017年国家网络安全宣传周分论坛“大数据安全与个人信息保护”上,数位专家就此展开交锋。
“沙滩不是我的,脚印是不是我的?”
“到了沙滩上,自然会留下脚印,沙滩不是我的,脚印是不是我的?”论坛上,媒体人张懿抛出疑问。
担任华东政法大学大数据流通与交易技术国家工程实验室大数据政策法规研究中心主任的高富平亮出鲜明观点:个人数据不属于个人,认为自己可以控制个人数据的观点是错误的。
高富平指出,个人数据与个人的关系仅在于来源,但“来源”并不等于“归属”。个人数据不仅关系个人利益,也关系公共利益,个人信息保护立法亟待新定位,应该促进信息流通使用,而不是捂着不让人用,实现个人和社会整体利益的平衡。
中国信息安全认证中心主任魏昊持不同看法。“你的个人信息从法理上说是你的,但要主张或者实现个人隐私的权利,在网络化的环境里面非常困难”,魏昊指出,数据控制者和加工处理者一旦掌握了数据,就应该承担相应的法律责任和社会义务,同时必须具备数据保护和隐私保护的技术能力和管理体系,评价有关组织的数据安全保障能力,是推动大数据应用健康发展的重要手段。
张懿提出,如果陶醉海边美景时,却发现有人在悄悄研究你的脚印,然后向你精准推销了某款产品,你还会觉得在沙滩上玩耍很愉快吗?人们被收集了很多个人数据,反过来究竟被提供了多少所需的基于个人数据的服务呢?“就像我坐在地铁上玩手机,身边一个人凑过来看,我会把手机稍微转过去一点”,张懿认为,面对大数据产业,人们应该有自己的权利,而非只是去适应。
建议建立数据身份规则按需提供
如今,网上的每一个点击如同走在沙滩上,每一步都留下痕迹。通过收货地址,可以知道你的活动范围;通过公积金社保记录,可以知道你的工作单位及收入情况。这一系列碎片化信息被实时收集,形成一张完整而具体的画像,以此来识别每个人的身份。
“很多商家不知道你叫张三、李四,他只知道某个用户有某种偏好,有某种习惯就OK了”,北京师范大学教授刘德良指出,很多人怕的其实不是个人信息被收集,而是后续的滥用行为,而我国尚无有效的个人信息滥用防治法。
上海数字证书认证中心有限公司副总经理崔久强也指出,大家担心的是信息被过度采集、过度使用,比如上厕所只需判断一个身份信息,是男是女就可以,不需要知道年龄;去酒吧只需知道是不是年满18周岁就可以,与家庭住址无关,但现在注册一个APP、用手机登录应用,恰恰能关联到一些具体信息,能知道这个人做什么,甚至能找到这个人,这是很可怕的一件事情。
崔久强提出,希望能建立一套比较好的数据身份规则,理想的数字身份体系是,应用需要什么就提供什么信息,除此之外不提供,也就是适度提供,按需提供。
会后,高富平对南都记者表示,个人数据是社交工具,是商业开展的必然手段,数据的价值正是在于流通和利用,数据流通并不可怕,可怕的是泄露和失控,在保护个人权益的前提下,规范、安全、有序地利用个人信息,才能释放大数据的红利。
相关新闻
我国网安产业今年将达457亿元
增长率33%,是全球4倍
在2017年国家网络安全宣传周“网络安全态势感知”论坛上,中国信息通信研究院发布《网络安全产业白皮书(2017年)》显示,去年我国网络安全产业规模约344.09亿元,预计今年可达457.13亿元,增长率33%,远高于7.7%的全球预计增长率。
南都记者了解到,目前国内大部分安全产品集中于基础防护阶段,作用于预测或恢复阶段的安全防御措施逐渐以服务形式兴起,产业服务化、技术密集化、产品平台化等特征显现。
中国信息通信研究院副院长王志勤在论坛上表示,目前我国安全服务领域创新非常活跃,态势感知、监测预警、云安全服务等新技术业态层出不穷。
网络态势感知是在大规模网络中,对能够影响网络安全状态的安全要素进行获取、理解以及预测。2016年4月19日,习近平在网络安全和信息化工作座谈会上谈到,“全天候全方位感知网络安全态势。知己知彼,才能百战不殆。”
王志勤介绍,目前国内的网络安全态势感知正经历“从无到有”、“从概念到落地”的过程,阿里云、360、观安、安恒等多家企业均推出了安全态势感知产品。值得注意的是,虽然这些产品逐渐在越来越多的行业和机构中部署和应用,但仍存在标准缺失、感知层基础设施薄弱、数据分析能力不足等诸多问题。
360企业安全集团总裁吴云坤认为,态势感知系统是构建积极防御能力的基础,政企机构需要围绕态势感知系统构建安全体系。