隨著人工智能越來越多地應用在生活中,智能汽車、智能手機等帶給人們便利的同時,也正在悄無聲息地搜集著每位使用者的私人信息:通訊錄、通話信息、個人行程軌跡、身體健康數據等等,都可能被收集,甚至被濫用。個人隱私與大數據、云計算、物聯網等新一代信息技術相互拉扯,試圖找到便利與安全的平衡點。
大數據作為推動現代經濟社會發展的重要元素,發展勢頭不可逆轉,但個人信息的安全問題也不容小覷,歐盟、美國、日本等國家和地區紛紛將數據安全上升到國家戰略高度,并出臺相關法律法規加以治理規范。
在我國,國家也陸續制定、出臺《網絡安全法》《數據安全法》,以保障網絡空間安全與數據安全。目前,我國正在草擬的《個人信息保護法》則是在此基礎上進一步保護個人數據,防止個人信息被盜取、濫采、非法交易等互聯網社會突出問題的擴大蔓延。
為進一步做好個人信息的保護和數據安全方面的工作,筆者認為還應該從以下幾個方面加大工作力度。
首先,培養和加強用戶的數據安全意識。作為數據產生的主體,用戶本身需要意識到個人信息作為一種數字資產的重要性。用戶需要提高個人數據隱私安全意識,積極爭取自己的權利,并學會用法律武器捍衛自己的正當權利。同時,也需要相關部門加大對安全意識與法律知識的宣傳。
其次,引導和規范互聯網企業的數據采集、使用的底線意識。雖然法律法規已經明確了數據安全的紅線在何處,并規定了網絡數據監管方和被監管方的義務,但對于收集到的數據,最大控制權仍然掌握在互聯網及大數據企業手中。互聯網企業應該將數據安全與數據隱私保護作為立身之本,以“用戶為本,科技向善”作為企業的基本價值觀,充分尊重、保護用戶對于個人信息數據的權利,合理控制、使用收集來的信息數據,守住法律底線,積極承擔數據安全的社會責任。
第三,應不斷完善國家法律體系并確保落地執行。想要嚴格保護個人信息安全,不能只靠個人和企業的意識提高,還需要用法律來約束數據擁有方和使用方。或許可以借鑒他國經驗,根據不同環境、技術與特定人群的特點,制定與相關行業技術密切關聯的實體法予以補充,防止法律漏洞的出現。例如,歐洲成立了“第29條”工作組,專門針對《數據保護指令》的實施情況向歐盟委員會提出原法律的問題和修正建議;而美國在2000年推出的《兒童在線隱私保護法案》則旨在保護13歲及以下兒童特殊群體的網絡隱私與數據安全。
第四,進一步運用新科技手段加強對數據信息的保護。例如,監管機構可以構建數據第三方托管機制,建設“大數據平臺安全島”,實現數據的集體控制與公共保護,解決大數據平臺可用性與安全性的矛盾。運用區塊鏈技術,防止數據的篡改,確保數據的真實性等。