新年伊始,面对突如其来的新冠肺炎疫情,中国打了一场漂亮的防控保卫战。近年来快速发展的大数据、人工智能等数字技术对全社会疫情防控发挥了关键作用,然而,越来越广泛的信息化应用也促使数字社会治理大考提前到来,信息安全防控就是其中最重要的一环。
安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。习近平总书记曾经在2019年国家网络安全宣传周上强调,提升全民网络安全意识和技能,是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持安全可控和开放创新并重,提升广大人民群众在网络空间的获得感、幸福感、安全感。
可以说,没有网络安全就没有国家安全,没有信息化就没有现代化。数字时代,如何在发展与安全之间寻求平衡,是一个值得深入思考的全新课题。
数字社会治理面临新考验
“经过全市大数据分析,您可能在5月30日(含)以后去过新发地批发市场……”随着新发地市场新冠源头被锁定,大数据筛查一度成为不少北京市民在朋友圈中热议的话题。
5G、大数据、人工智能、云计算等数字技术在疫情监测分析、病毒溯源、防控救治、资源调配等方面各展身手,这不仅对疫情防控意义重大,也有利于提升各地的数字化治理能力和治理水平。
然而,不断增加的个人信息泄露案例,也暴露出未来数字社会面临的治理风险。4月19日,山东胶州公安发布,因泄露6000余人个人身份信息名单,3人被依法行政拘留。这样的案例在全国并不少见。
根据不少网友爆料,随着经济生活数字化的不断深入,个人信息被泄露,包括姓名、家庭住址、电话、身份证号、往返回车次,甚至高考成绩等,都变成商业资源。数字经济时代,个人信息安全正在遭受前所未有的威胁。
信息采集存在五大风险点
单就海量个人信息、数据的收集和使用而言,实则存在不少风险隐患。
当前,有关社会治理的部分个人信息采集工具和管理权限,都由机关机构委托给企业,实现了机构与企业的利益捆绑,其中不乏存在利用个人信息寻求商业利益的漏洞。尤其在缺乏具有公信力的第三方监督之下,个人信息遭非法利用的风险大增。
对此,浙江传媒学院互联网与社会研究院院长方兴东总结了五大风险点:
1、在强制用户使用时,除了填报的信息外搜集的其他信息的类型和范围并未明确告知用户;
2、用户不知晓这些数据是如何被使用,是否会关联到个人的其他隐私信息;
3、作为运营方企业的责任和权力边界在哪里用户并不知晓;
4、用户对自己的信息是否会被用于其他目的也缺乏必要的知情权;
5、如果出现信息泄露的情况,如何举证等皆没有明确的方式或渠道告知。
看完这些,是不是感觉信息采集中处处都是“坑”?
毫无疑问,一个个人信息“裸奔”的时代已经到来。
个人信息采集应有度
可能仍然有人认为个人信息安全问题危言耸听,我们再看一组数据:
仅仅在2018年,就至少有Facebook、圆通、顺丰、华住等用户数据泄露事件发生。其中最引人注目的是某大型国际酒店集团受黑客入侵的5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息都遭到了泄露。
中国消费者协会2018年8月发布的《APP个人信息泄露情况调查报告》显示,我国遭遇过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。
如今,人脸识别的广泛应用又带来了更大威胁。北京大学法学院教授薛军表示,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。这与手机号码之类的个人信息不一样,后者发生泄露,实在不行还可以换一个。但人脸信息发生泄露,不太可能去“换脸”。
方兴东认为,当下一些主流应用的数据收集、使用和管理,事实上处于失控状态。真正深入的问题并没有真正解决。包括以下可能的问题和未来冲突的爆发点:用户数据的所有权和使用权问题;平台权力的边界;常态与非常态的规则区别;数据的时效性问题;数据被滥用的风险等。
习近平总书记在2018年全国网络安全和信息化工作会议上指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
可以说,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,一定要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。(经济日报记者 王轶辰)