云计算大数据时代个人隐私保护刻不容缓

随着云计算大数据时代的到来,互联网将时时刻刻释放出海量数据,随着产生、存储、分析的数据量越来越大,无论是围绕企业销售,还是个人的消费习惯,身份特征等,都变成了以各种形式存储的数据。大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。目前各个国家都开始重视保护个人隐私,如2010年,德国柏林就举行过数千人参加的争取数据隐私的游行、2012年,奥巴马政府公布了隐私人权法案,号召公司在使用私人信息时将更多的控制权交给用户、欧盟也提出了一项关于“被遗忘的权力”的法案,消费者有权要求公司清除他们的个人数据。这表明伴随技术创新而产生的云计算和大数据时代也催生了社会各方面对个人隐私保护的强烈需求,这同样构成了社会进步的组成部分。

云计算大数据时代侵犯个人隐私有以下表现:在数据存储的过程中对个人隐私权造成的侵犯。云服务中用户无法知道数据确切的存放位置,用户对其个人数据的采集、存储、使用、分享无法有效控制;这可能因不同国家的法律规定而造成法律冲突问题,也可能产生数据混同和数据丢失。在数据传输的过程中对个人隐私权造成的侵犯。云环境下数据传输将更为开放和多元化,传统物理区域隔离的方法无法有效保证远距离传输的安全性,电磁泄漏和窃听将成为更加突出的安全威胁。在数据处理的过程中对个人隐私权造成的侵犯。云服务商可能部署大量的虚拟技术,基础设施的脆弱性和加密措施的失效可能产生新的安全风险。大规模的数据处理需要完备的访问控制和身份认证管理,以避免未经授权的数据访问,但云服务资源动态共享的模式无疑增加了这种管理的难度,账户劫持、攻击、身份伪装、认证失效、密钥丢失等都可能威胁用户数据安全。在数据销毁的过程中对个人隐私权造成的侵犯。单纯的删除操作不能彻底销毁数据,云服务商可能对数据进行备份,同样可能导致销毁不彻底,而且公权力也会对个人隐私和个人信息的进行侵犯,为满足协助执法的要求,各国法律通常会规定服务商的数据存留期限,并强制要求服务商提供明文的可用数据,但在实践中很少受到收集限制原则的约束,公权力与隐私保护的冲突也是用户选择云服务需要考虑的风险点。因此,在云计算大数据时代,要切实加强个人隐私保护。

一是将个人信息保护纳入国家战略资源的保护和规划范畴。云计算大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础,因此对任何国家而言,个人信息都是其发展的战略资源。而目前在我国,从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中,这不仅对国家安全产生威胁,而且对接近一般国民数量的广大网民的个人隐私产生严重威胁,需要从国家层面建立个人信息保护的战略和规划。

二是加快完善个人隐私保护的相关立法。云计算大数据时代技术手段保护对于个人隐私而言远远不足,必须要建立个人隐私保护的法律法规和基本规则,而这个方面立法的缺失是我们目前存在的严重问题,需要积极推动隐私保护相关法律法规的立法,加大对侵害个人隐私行为的打击力度。

三是加强对个人隐私保护的行政监管,建立对个人隐私保护的测评机制,并推动云服务产品隐私安全相关国家标准的制定。在信息网络环境下,个人信息和个人隐私等都具有了财产属性,因此以营利为目的的企业,可能会对存储于云端的隐私等信息进行商业化利用,从而造成用户的隐私泄露和侵害。因此,政府的有效监管就显得十分必要。另一方面,国家应积极推动云服务大数据产品在隐私和个人信息安全方面标准的制定。标准意味着该云服务产品在投入使用之前所必须达到的一个水准。

四是加强对个人隐私权的技术保护。鼓励隐私保护技术的研发、创新和使用针对云计算的各个方面可以采用不同的技术进行隐私保护。国家和社会各界应积极鼓励隐私技术的研发和创新,从技术层面来保障隐私安全。技术手段是法律措施的重要补充。在各种保护模式中,PET是应用广泛 、在各个层次上都成熟的个人技术。PET不仅保护个人数据,防止个人数据被不必要和不希望的处理,而且让用户知道他们的数据存储在哪里,是如何被处理的,流向何方。

五是加强行业自律保护与监督作用。相关部门应积极提倡云计算行业在用户隐私保护领域进行行业自律,并制定相应的行业标准或公约,鼓励和引导企业参加第三方行业组织,为第三方行业组织的发展提供政策和资金等方面的支持。

云计算大数据时代的到来使得全社会日益成为一个整体,在这一体系中个人隐私的保护已经成为社会信用体系建设的重要基础。我们在鼓励创新和进步的同时必须清醒地看到,无论美国还是任何国家对云计算大数据的使用和公开都是有选择、有目的的,不是无原则地开放,这不仅是受到法律和规则的限制,也与一个国家的整体发展规划和全球战略密切相关。我们在保护个人隐私方面所做的努力不仅是对每个社会成员的保护,更是对国家安全和社会长期持续健康发展的保护。因此这已经成为刻不容缓需要解决的问题。

(李欲晓 作者为北京邮电大学互联网治理与法律研究中心主任)