在科学信息时代,大数据早已经不是单纯的数据,而是成为非常重要的生产要素,数据生成、收集、存储、传输、利用也几乎遍布各个行业,彻底改变了我们的生活。但另一方面,数据在带来便利的同时,给公众隐私造成的破坏也是显而易见的,高度信息化使得个人私密信息泄露风险增加,精准诈骗、广告骚扰等现象屡见不鲜。数据有益,数据的使用也要做到无害,在提倡重视科学伦理道德的当下,大数据时代的个人隐私保护必须得到重视。中共中央办公厅、国务院办公厅印发的《关于加强科技伦理治理的意见》当中也明确提出,科技活动要尊重人格尊严和个人隐私,保障科技活动参与者的知情权和选择权。【审核专家】刘世平中科院大学金融科技研究中心主任个人隐私权被侵犯非常严重个人隐私有不同定义,普遍指的是公民个人生活中不愿为他人公开或知悉的秘密。大数据时代,越来越多的人习惯在线解决问题,但互联网强大的记忆和存储功能让一切在线行为可以被快速捕捉。这让隐私保护呈现出三大特点:数据隐私泄露更常见、侵犯隐私手段更隐蔽、侵犯隐私后果更严重。目前,隐私权被侵犯的现象实际上是非常严重的。我们经常会收到各种各样的骚扰电话,这是由于我们很多本应该被保护的信息被泄露、被出卖或者被交易所致。有些是因为数据安全的问题被泄露,收集了他人数据的机构由于管理漏洞或者管理不当,数据被别人窃取;有些是数据被收集后,收集者缺乏管理和保护数据的意识,导致数据流失或者被滥用;还有的是数据收集者为了牟取不法利益而出卖了他们收集的数据给第三方。凡此种种,各种案例都极为普遍。例如2020年2月,化妆品品牌雅诗兰黛因不安全服务器泄露了4.4亿用户敏感信息;2020年6月,广东省侦破了一宗特大公民个人信息泄露案件,此案涉及10亿条个人信息遭泄露;以及全球最著名的信息泄露事件——脸书(Facebook)5000万用户的信息泄露。这些事件让人们清楚地认识到,数据一旦泄密,隐私就无从谈起。
2019年Facebook就因为8700万用户信息泄露事件而被美国联邦贸易委员会(FTC)罚款50亿美元(图片来源/视觉中国)其实,大数据时代的隐私保护,已经受到了世界各国的高度重视。美国、欧盟、中国等国和地区都出台了各种法律法规,来加强个人隐私数据的保护。我国在2019年就发布了《数据安全管理办法(征求意见稿)》,明确了个人信息和重要数据的收集、数据处理使用和安全监督管理的相关标准;2020年3月,国家标准GB/T35273-2020《信息安全技术个人信息安全规范》正式发布;2021年9月《中华人民共和国数据安全法》正式实施。这些法律法规的公布,为隐私保护的执行奠定了一定的法理依据,但要形成一套完整的法律体系依然任重道远。采集主体资格无法定、数据权属不清晰、数据使用无边界、行业标准不完善、管理责任不明确、执法监管不到位等多个方面的“空白”仍待填补。大数据伦理的重点领域重视大数据方面的科学伦理道德建设,在法规、技术、管理、意识等诸多方面都应该加以重视,这也是未来需要重点关注的领域。第一,相关法律政策要进一步完善。在大数据时代,用法律维护公民个人私密信息安全是妥善保护个人隐私的关键所在,一部两部法律法规是远远不够的,需要在细分领域,不断出台个人信息保护方面的各种法律法规,对大数据时代如何合理利用个人信息给予界定,以指导和规范利用信息系统处理个人信息的活动。第二,要从技术上保护基础设施和网络安全。大数据时代下的社交网络数据的存储需要大规模基础设施的支撑,由于大量的数据汇集在一起,敏感数据集中起来会带来攻击效益的提高,极易成为黑客们攻击的目标,基础设施被攻击的风险显著提高,因而托管数据的云的安全非常重要。除此之外,还要开发相应的反数据挖掘技术手段。第三,从管理上要加强运营公司的监控力度。社交网络运营商应该杜绝公司内部人员对用户数据的非正当访问,对外限制第三方公司对平台内数据的访问及相应的授权公司能够访问的数据对象范围,来加强数据的可控性。第四,要从认识上提高用户的隐私保护意识。俗话说“解铃还需系铃人”,要让大众了解数据有价值,并能意识到数据管理不善可能带来的危害,才能真正提高自身的数据保护意识。第五,从政务数据开放上,要加强数据安全核心能力建设。可以从数据分发体系的搭建、数据安全技术应用、法律协议保障以及服务对象信息安全能力测评四个方面进行。要通过第三方测评机构,建立针对服务对象的数据安全防护能力测评机制,对于没有达到相应防护能力的机构,应该要求其进行整改,从而降低数据被滥用或隐私泄密的风险。如何做到“我的数据我做主”做好隐私保护是一项非常艰巨的任务,任重而道远。相信随着信息技术的发展,相关法律法规的不断完善,在监管部门、运营商等共同协作和坚持不懈的努力下,不久的将来我们的隐私可以得到充分的保护,在数据的收集和应用方面,真正能够做到“我的数据我做主”。
大数据必须有道德和法律规范(图片来源/视觉中国)“我的数据我做主”是一个理想状态,包括从数据的收集、数据的存储、数据的传输,到数据的使用和数据的销毁等,都有数据相关者的参与和法律法规的保护。除此之外,在数据的使用过程中,如果有了收益,数据的产生者也应该有分享数据所带来的红利或者效益分成的权利。这在很大程度上就改变了今天数据使用过程中利益的分配方式和路径。当前,数据所产生的效益往往都被数据收集者和数据整理者所拥有。数据收集者或者数据整理者并不一定拥有数据的所有权。未来,数据相关者应该得到部分的经济补偿,从数据的收集过程到数据的使用过程,以及在数据使用后的利益分配中,数据相关者都有权利参与,这才是真正的“我的数据我做主”。
