摘要:
“大数据”近年来可谓炙手可热,成为众人瞩目的焦点,蕴含着巨大的价值和无限的开发潜能。在大数据这个无硝烟战场上的落后和失守,会引发个人信息安全问题,甚至还会影响社会发展和国家安全。目前,我国在大数据安全保障方面的政策法规还付之阙如。为迎接大数据时代的机遇和挑战,我国应构建大数据安全法律保障机制。该保障机制由总则、私法机制、刑法机制、行政法机制和国际法机制等五大部分组成,并遵循数据主权原则、数据保护原则、数据自由原则和数据安全原则等基本原则。
关键词:大数据;安全;法律保障机制
中图分类号:D912.8
文献标识码:A
文章编号:1673-8268(2015)03-0024-06
“大数据”近年来可谓炙手可热,成为众人瞩目的焦点,网络上、电视节目里、期刊报纸中无不言他。大数据蕴含着巨大的经济、社会、科研价值和无限的开发潜能,作为一种新的战略资源,对其开发、占有和利用已经成为左右大国之间博弈的关键因素。正所谓“得数据者得天下”。在大数据这个无硝烟战场上的落后和失守,将直接影响到百姓安居乐业、社会经济发展和国家安全稳定。因此,在新的一波技术浪潮推动着大数据发展持续发酵的同时,如何建立法律机制保障大数据的安全,已成为当前亟待解决的重要课题。
一、大数据的价值运用
大数据,从一般意义上来说,是指无法在合理
时间内用传统IT技术和软硬件工具对其进行收集、处理和分析的数据集合[1]。具体多大的数据才能称之为“大”,并未有一个普遍和具体的量度,因为随着技术的不断进步,这个尺度也会不断地增大。大数据之“大”并不仅仅在于数据容量的升级和爆炸,更多的是人们可以收集、分析和使用的数据在大规模地增加,通过对这些数据的整合、处理,可以给人类创造新的价值,带来“新科技”、“高
利润”和“大发展”。
大数据宛如一股洪流注入全球的政治、经济生活当中,给之增添了生机与活力。大数据所带来的影响,正如麻省理工学院教授Erick Brynjolfsson所言,就像几个世纪之前发明的显微镜把人类对自然界的观察和测量水平推进到了“细胞”级别
一样,给社会带来了历史性的进步和变革[2]。就政府而言,大数据时代加速了政府向决策科学、高效开放的目标转型的进程。大数据的发展加强了对信息的整合、共享与利用,政府任何决策的做出不再仅凭经验,而是通过大量可靠的数据分析进行支撑,从而实现精细化的社会管理和提供优质高效的公共服务。在政治活动领域,大数据的成功运用为奥巴马连任美国总统立下了汗马功劳。他的竞选团队创新性地采用数据驱动的竞选策略,对数以千万计的选民邮件进行数据挖掘,预测出更可能拥护奥巴马的选民类型,并进行针对性的宣传,筹集竞选经费、督促选民投票等,从而打破了没有一名美国总统能够在全国失业率高于7.4%的情况下连任成功的惯例。在商业领域,大数据所展现的魅力更是独占鳌头。美国奈飞(Netflix)公司精心打造的美剧《纸牌屋》,一经推出便风靡北美乃至全球,其收视率一直高居榜首。受该剧影响,2013年奈飞公司的股价也是一路飙升。该公司成功之处在于通过分
析用户视频点播的基础数据,如回放、快进、评分等,推算出用户的喜好,进行个性化的定制,准确地把握了用户的脉搏。在中国,各大互联网公司如腾讯、阿里巴巴、百度等也都投向大数据促生的新蓝海中,纷纷组建了自己的数据挖掘团队,以期通过海量数据挖掘和分析,提取有用数据,从而能够精准地打造产品和服务,以满足瞬息万变的市场需求。在教育领域,大数据时代的到来,刮起了一股清新的变革之风。哈佛大学、麻省理工大学等名校相继开发在线教育平台,普林斯顿大学、宾夕法尼亚大学等知名学府也宣布加盟在线教育,将授课过程免费向全世界开放。该在线教育摈弃了单纯的远程录像形式,注入了更灵活多样、内容丰富的互动、互助等元素和彩。大数据技术的应用,突破了大学围墙和座位的藩篱,改变了传统的教育方式,使学习成为一个高度个性化的主动构建过程,缓解了教育资源匮乏的现状,使人人都可以受教育,也使终身教育成为普遍的现实[3]。在医疗领域,大数据的力量势不可挡。对于医学专家而言,有时候遇到疑难病例也会因缺乏经验而束手无策,而大数据则可以为医学研究及临床带来强有力的理论和实践支撑,并提供新的技术手段和措施,从而有助于提高医生工作效率和诊疗质量。典型的如以大数据为基础研发出的临床决策系统,其通过建立医疗文献及专家数据库,为医生诊疗提供临床指导和帮助,为患者做出最佳方案和选择。通过对美国中国人寿汽车保险Metropolitan儿科重症病房的调查研究发现,临床决策支持
系统避免了40%的药品不良反应事件[4]。除此之外,大数据还具有大规模降低医疗费用的潜在效益。据麦肯锡全球研究院2011年报告,如果将大数据应用到美国医疗行业,不仅可以降低医疗成本,而且每年还能创造出3 000亿美元的潜在价值。大数据在各行各业的运用不胜枚举,以上仅是大数据价值的冰山之一角。
二、大数据引发的安全问题
大数据虽然蕴藏着巨大的价值,给各行各业的发展提供了重大的机遇,但是随之而来的挑战也异常艰巨,尤其是大数据安全问题,它是我们在享受大数据时代所带来的便利的同时所无法忽视和回避的难题。对大数据若治理不当,会产生诸多问题,小到对个人生活带来影响,对企业造成威胁,大到危及社会稳定、国家安全等。
(一)个人信息安全问题
随着互联网、智能手机、传感器等新科技的不断普及,愈来愈多的个人数据被采集和存储了下来,个人信息网络化和透明化已经成为不可阻挡的趋势。在大数据时代,数据的价值更多地源自于其二次利用。当个人数据广泛地存在于政府、银行、医院、通讯公司、购物网
站、物流公司等众多组织当中的时候,每个人的活动其实无时无刻不被不同组织的数据库“记录”和“监视”着。当这些数据被技术整合后,大数据能够把人的行为进行放大分析,并逐渐还原个人生活全貌,使个人隐私无所遁形。如美国奈飞公司举办的一个“Netflix Prize”软件设计大赛,就不经意间暴露了用户的个人隐私。该公司公布了大约来自50万用户的一亿条DVD租赁记录,并公开悬赏100万美金,要求胜出者把电影推荐系统的准确度提高10%。虽然公司对此数据进行了精心的匿名化处理,但还是被一个用户辨认出来,一个化名为“无名氏”的未出柜同性恋母亲起诉了奈飞公司。研究发现,每对6部不出名的电影进行排序,就有84%的概率可以辨认出奈飞公司这个顾客的身份。而如果知道这个顾客是哪天进行排序的话,那么他从这50万人的数据库中被挑出来的概率会高达99%[5]。难怪万维网之父伯纳斯·李感叹道:“我很担心通过搜集在线数据描绘网络用户特征和详细了解用户的习惯,避免这种窥探行为是非常重要的。”[6]115 无独有偶,普林斯顿计算机科学家纳拉亚南在博客上谈道:“上网者可供分析的数据越多,就越不可能保持‘匿名’,识别一个人只要33个字节的信息量。”[7]在大数据面前,人类宛如透明人,毫无安全感可言。2013年2月,中国人寿保险股份有限公司80万客户信息泄露事件引起轩然大波。经查,由于该公司合作网站存在漏洞,导致保险客户信息泄露,泄露的信息包括险种、手机号、身份证号、密码等,造成了严重的后果和不良影
响。身为中国人寿保险股份有限公司客户之一的李滨为核实自己是否也卷入其中,故请求中国保监会进行信息公开,但得到的答复并不明确,失去安全感的李滨一纸诉状将中国保监会告上法庭[8]。此次个人信息泄露事件,仅是太仓一粟。进入大数据时代,大量的信息泄露事件接踵而至,中国2 000万顾客酒店泄露并被19万次下载[9];圆通速递近百万条快递单个人信息不仅网上有售,且单号数据信息还能24小时更新[10];在医疗、金融、房地产等行业数据泄露也时有发生。大数据就像悬挂在人们头上的达摩克利斯之剑,使大家生活得胆战心惊,唯恐哪一天自己的个人信息和言行就暴露在全球人的眼前。
(二)社会安全问题
“大数据堪称智能交通、智能电网、智慧城市等国民经济运行和社会发展高度依赖的信息基础设施‘血液’,这些重要的信息系统、基础设施网络化智能化程度越高,安全也就越脆弱;速度越快,风险也就越大。”[11]若大数据安全发生问题,则会对社会安全造成无法估量的影响。据美联社报道,2013年,以列北部城市Haifa的全国路网系统遭到攻击,攻击者获得公路系统控制权,并在次日清晨关闭主干公路的系统长达8小时,造成城市主干道路的大规模交通拥堵和一系列后续问题,危及城市运行安全[12]。大数据时代,数据的大量聚集,
容易成为网络攻击的显著目标,亦会增加数据泄露的风险以及造成大规模数据泄露事件发生的可能,进而演变上升为社会安全问题。现代企业往往拥有海量数据,在某些方面甚至超过政府,其极易成为黑客攻击的目标,一旦数据泄露,对企业的声誉和经济效益以及社会的稳定将造成巨大的影响。2013年,著名软件开发商Adobe公司发生数据失窃事件,从最初将近300万个用户的用户名、加密的信用卡或借记卡号、密码、用户订单到期日等信息被黑客窃取,发展到约3 800万用户受到影响,美国联邦政府介入调查,而Adobe公司股票价格也随着此事件的持续发酵而下跌[13]。同年,美国最大的零售企业之一Target公司储存有7 000万顾客姓名、地址、电话、邮件、信用卡和储蓄卡等信息的数据库在美国购物季遭黑客攻击导致大量数据泄露,该公司全美1 797家商场几乎无一幸免,社会经济受到影响[14]。此外,大数据时代,一方面是数据的快速、自由流动,一方面也不断制造着信息的碎片化和歧义化。在数据传递过程中,事件出现多个版本或被“扭曲”的现象频频发生,不真实的负面数据产生聚集效应,极有可能导致社会矛盾丛生,引发体事件和公共危机,增大社会维稳压力。
(三)国家安全问题
大数据与国家利益密切相关,尤其是涉及国家政治、经济、文化等方面的数据。许多国
家对大数据这个“未来的新石油”的重视程度已上升到国家战略高度。这些国家在大数据这个无硝烟的战场上暗自较量。从华盛顿白宫、伦敦唐宁街、巴黎爱丽舍宫到柏林贝勒维宫、莫斯科克里姆林宫、首尔青瓦台等,都逃避不了此场暗战的角力。特别是美国凭借其强大的技术和资源优势,实现了对CPU、根服务器、搜索引擎、操作系统等的垄断,肆意搜集、存取全球数据并监控数据传输,操纵网上内容,控制数据流动方向和传输速度,进行信息围攻[15]。斯诺登所曝光的“棱镜门”事件折射出了国家安全问题正经历着大数据的严峻考验。随着科技的飞速发展,大数据所带来的挑战和威胁与日俱增,其引发的安全问题在很大程度上已经超越了传统安全领域。从格鲁吉亚、乌克兰、吉尔吉斯斯坦等先后爆发的“”中可见一斑,海量数据的收集和传递,对在数字空间中创造出政治集会效应起到了推波助澜的作用,使矛盾不断聚集且持续发酵,最终导致国家政权的更迭。当今,大数据对一国的影响日益增大,已深深地融入人们的工作、学习和生活之中,在推动着社会政治、经济和文化不断进步的同时,对国人的思想观念亦产生着越来越大的影响。大数据关系国家文化安全,现代战争从争夺地盘转变到争夺文化,从而进军大脑控制思想。有的数据一旦被敌对势力获得,将帮助他们在网上与部分对现实不满的网民联系、沟通,或根据这些不满言论或人有针对性地开展争夺人心的工作[6] 116。掌握一种数据传播方式,就等于拥有一种传播某种思想文
化的权力。特别是当数据进行跨国流通时,仰他人鼻息求生,数据输出国必然会以其特有的价值观念主导和影响数据输入国,从而威胁到该国文化主权,国家安全也岌岌可危。
三、大数据安全法律保障机制的构建
当前,我国尚未出台有关大数据安全保障方面的政策法规,在数据的收集、存储、管理、使用、可获取和再利用等方面,都没有一整套完善的规则。而美国作为弄潮儿,先后颁布了一系列涉及数据收集、发布、处理、存储和使用的法律法规,建立了较为完备的数据法律体系。美国白宫科技政策办公室更是于2012年3月发布《大数据研究和发展计划》,作为纲领性文件统帅和指导全国大数据的发展。其中,开放政府数据则是该国大数据战略的根基和最为重要的一环。美国政府早在2010年就建立网站向民众公开政府数据,以推进数据的应用、研究和创新。美国管理和预算办公室为政府网站数据的获取、发布以及数据管理均提供了广泛的指导,要求政府机构根据公民获取信息能力的差异,制定不同的信息发布策略,以便公民平等、及时、有效地获取信息;政府机构采集和发布的数据要保证准确性、保密性和及时性,以及符合隐私规定;各级政府公共网站提供的数据须符合业界标准格式,方便用户整合、分析和使用等等。为迎接大数据时代的机遇和挑战,中国可在深入研究我国国情基础上,参考借鉴美国关于大数据治理的一些有益尝试,从而构建大数据安全法律保障机制。
(一)基本原则
建立大数据安全法律保障机制的目的不仅在于给予数据充分有效的保护,同时亦能促进数据资源的开发、流通和利用,从而实现二者利益之间的合理平衡。该法律保障机制的基本原则具体包括数据主权原则、数据保护原则、数据自由原则和数据安全原则。上述四原则相辅相成、紧密相连。其中,数据主权原则是大数据安全法律保障机制的基石。数据主权是一国国家主权在大数据时代数字化发展趋势下新的表现形式,是继海、陆、空、天之后另一个大国博弈的空间。该原则指的是一个国家完全自主地对本国数据行使占有、管理、控制和利用等权力,且能够排除任何外来干涉,以保护本国数据权益免受其他国家的侵害。数据保护原则作为大数据安全法律保障机制的重要原则,旨在确认数据为一种独立利益,从法律上明确其独立的法律关系客体地位,赋予数据权利主体对其数据所享有的权利,调整数据的权属关系,规范数据的流通过程,确保数据的合理使用,促进数据的再次开发和利用。数据自由原则是大数据安全法律保障机制的灵魂。数据自由流通是市场经济的客观要求,也是社会发展和进步的客观需要。该原则指的是法律应确保数据能够自由流通,而非加以不必要的限制,并且反对数据的垄断,实现数据共享。数据安全是一个关系国家主权和安全、社会稳定,以及经济发展和文化传承、发扬的重要问题。数据安全是数据自由的保障,是确保数据
自由流通和自由共享的关键。该原则是通过法律机制来保障数据的真实性、完整性和保密性,确保数据的安全使用。
发布评论