让民众安全共享互联网发展红利
2019-11-08 13:13:56 来源: 学习时报
关注急速5分快乐8
微博
Qzone
评论

  从第六届世界互联网大会上,我们可以看到5G、大数据、区块链、物联网等新技术潜能竞相迸发,民众的智能生活程度有了革命性的改观和提升。但是,民众在共享这些新兴技术发展红利的同时,个人信息泄露引发的安全风险却一直萦绕在身边,给社会秩序带来严峻挑战。

  新兴技术发展加剧个人信息泄露风险

  技术演进而新生的安全风险呈激增态势。AI换脸、秀自拍、性格标签、口令红包等人工智能新应用备受追捧,在新颖、时尚、好玩的背后是被不断放大的安全风险,这些应用通过采集人的生物特征信息如人脸、声纹、虹膜、指纹甚至步态等进行认证,而人的生物特征信息具有唯一性、永久性、不可逆性,用户几乎不可能修改自己的生物特征信息,一旦泄露就意味着信息窃取者获得了“终生不变”的密码。大数据分析技术的“负加持”。通过对上网日志、购买内容等数据的分析,可以了解网民的偏好,用于个性化推荐、精准营销等商业应用,备受诟病的“大数据杀熟”,令人可恨的“精准骗局”,都是大数据发展所产生的负向作用。此外,个体网络互动行为的分析可以表征其政治偏向,对群体的大规模的数据分析会预测经济和社会发展状况。

  政府、企业、网民与社会协同治理

  重点做好监管监督的法律与制度安排。法律规范为个人信息保护立柱架梁。党的十八大以来,《网络安全法》《信息安全技术个人信息安全规范》《儿童个人信息网络保护规定》等陆续出台,近期又开展了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的征求意见工作,个人信息保护法、数据安全法已列入十三届全国人大常委会立法规划,目前已基本建立起个人信息保护的框架体系。但是,生物特征信息泄露、大数据精准诈骗等新问题,目前还没有法律规范的明确约束。法律法规的制定要与技术发展速度相匹配。专项治理与监管规则要紧密结合整顿秩序。中央网信办等部门先后开展了多项专项治理行动,起到了警示和震慑作用。但重要的是建立行业和企业发展的政策,制定敏感数据的监管规则,把规则挺在前面,把检查做在日常,把损害民众利益的违法违规行为扼杀在萌芽中。第三方评测机制为个人信息保驾护航。互联网应用的用户协议和隐私条款冗长繁琐、艰涩难懂,民众没有精力和能力去分析这些条款,互联网应用与服务是否过度采集滥用个人信息,这些都交由专业的第三方机构去评测,由第三方出具评级报告,应用商店明确标识每个应用的评级并优先推荐评级高的APP。

  互联网企业要切实担负数据安全责任。互联网企业既是个人信息的采集者、应用者,也应该是数据的保护者,要切实担负起数据安全的主体责任。在个人信息采集方面要按照“最小化原则”。在明确征得用户同意的前提下,只采集业务相关的信息数据,不越界、不“打擦边球”,不采用技术手段进行窃取窃听。在个人信息应用方面要依据经营范围合理开发。一些大中型企业具有收集大规模用户信息的能力,却存在将用户信息深度商业化运营甚至出售的风险,企业可以对收集到的用户信息进行挖掘、分析甚至再造,但要圈定在企业经营许可的范围内,有责任保证个人信息数据不被异化。在个人信息保护方面要建立一整套安全管理制度。依托等级保护制度实现数据的分区分域管理,针对用户信息等敏感数据建立完整的输出流程,全程追踪追责,一方面防止内部人员误操作引起的数据泄露,另一方面抵挡外来黑客的恶意窃取,如果发生信息泄露要有预案有补救措施。

  着重提升全社会的个人信息保护意识。新兴技术的快速发展与民众信息保护意识薄弱之间的矛盾由来已久,面对防不胜防的信息泄露,提升全社会的个人信息保护意识才是数据安全的有力基石,才是落实“网络安全为人民,网络安全靠人民”的具体体现。在让渡个人信息面前,民众要自觉提高警惕。随着网民主体意识的不断发展,个人信息保护观念也在慢慢觉醒,当需要提供个人信息时,民众要摒弃猎奇心理、尝鲜心理,区分对待必须要提供的基本信息以及是否存在过度采集,更要慎重对待生物特征信息的采集问题。数据安全教育普及化,形成安全知识在身边的氛围。2019年国家网络安全宣传周开展了丰富多样的活动,特别是与民众互动的知识竞赛、短视频征集以及民众喜闻乐见的相声剧等,宣传教育活动真正做到了入脑入心。如果能像做普法教育那样,通俗读物、媒体宣传、基层活动等多措并举实时营造安全教育的社会氛围,对于提升个人信息保护意识肯定是大有裨益的。借力公共安全平台,培育中小型企业信息保护意识。与政府、金融等机构相比,中小企业的数据安全意识还不够,不重视用户的个人信息保护问题,也没有能力配备专职的安全管理人员,随着云计算应用场景的不断拓展,中小企业可以通过购买云服务的方式来解决底层支撑及数据安全方面的问题。

  多渠道积极培养多元化交叉型安全人才。“发展是解决一切问题的总钥匙”,个人信息保护问题依赖于行业发展和技术创新,“网安人才匮乏”值得注意。《2018网络安全人才发展白皮书》指出,当前国内安全人才需求在70万,已经培养的人才数量不足10万,因此安全人才的培养刻不容缓。教育结构要与行业需求相结合。安全人才需要多元化的知识背景,网络通信、AI算法、密码学、机器学习等,传统学历教育中这些分属于不同的专业,拥有各自的教材体系和师资队伍,安全既是多个专业知识的综合深化,需要教育结构为之进行转变和调节。此外,产学研结合一体化培养体系,能够提供实践检验、知识更新和思维锻炼的平台,能够实现教育与社会需求的有效接续。(冀翠萍)

图集
+1
【纠错】 责任编辑: 马若虎
让民众安全共享互联网发展红利-急速5分快乐8
010020020110000000000000011104851125208261