• 媒体华政

    • 【青年报】各界专家在专题论坛上热议个人信息利用与保护 完善相关法律保护个人信息

    发稿时间:2017-09-21浏览次数:243

      


    201761日,《中华人民共和国网络安全法》正式实施,将个人信息保护列入重点保护范围。昨日上午,在国家网络安全宣传周专题论坛上,专家学者们就“个人信息的定义”、“如何维持个人信息利用与保护之间的平衡”等问题展开讨论。

    同时有望保障个人信息流通安全的“数据流通xID标记技术”也在现场揭开神秘面纱。

    个人信息不等于个人数据

    要完善个人信息保护,首先要明确什么是个人信息。北京师范大学教授刘德良在论坛上指出,个人信息不等同于个人数据。“个人信息是指可识别某个人的信息的组合,比如他的肖像、他的声音。而个人数据,则是指所有与个人有关的数据,括 IP 地址、购物习惯,它与个人信息完全是两回事。”刘德良强调,正确认识个人信息,树立正确的个人信息保护观十分重要。

    华东政法大学教授高富平也表达了类似观点,他认为,个人数据不是智力成果,并非由数据主体创设,而是对数据主体行动的记录“。它不属于个人,不能完全由个人控制,个人数据与个人的关系仅是‘来源于’而非‘归属于’。个人数据具有一定公共性,一个人不能拒绝他人了解你。”他表示,个人数据不仅仅关系到个人利益,而且也关系到公共利益,其本身是对社会有益的事物,因此才有大数据产业的不断推进。但他同时表示,鉴于部分个人数据非常敏感,不经过本人同意不能使用,对个人数据的区分也需要一个统一的标准。

    “个人信息保护法的目的是为了保障个人信息的流通利用,个人信息的保护只是手段。”高富平指出,建立个人信息保护的规则势在必行,要在保护个人权益的前提下,规范使用个人信息,释放大数据的红利。

    寻找个人信息利用与保护平衡点“为什么要保护个人信息?真正可怕的是后续的滥用。”对于个人信息的泄露,刘德良如是说。纵观近几年见诸报端的案例,涉及个人信息泄露和滥用的并不少见。公开报道显示,去年全国公安机关共侦破网络侵犯公民个人信息案 2100 多起,查获公民个人信息 500 多亿条。但刘德良指出,目前立法主要针对个人数据的泄露行为,缺乏防止个人信息被滥用的法条,消费者在维权时缺乏法律依据。

    为此,主管部门的跨前一步重要性进一步凸显。复旦大学数字与移动治理实验室主任郑磊指出,目前亟需在数据开放与安全保护之间找到平衡点,建立分级分类差异化管理和事中前后全过程管理机制。另一方面,开展内部和第三方风险评估尤为重要,“数据创新有多少种可能性,它能产生的风险就有多少可能性。”郑磊表示,建立预警机制、制定应急预案、建立动态纠错机制都是应对潜在风险的重要手段,此外对于已经开放的数据,主管部门也应进行长期监测。

    在行业领域,个人信息保护同样成为了关注焦点。腾讯研究所法律研究中心秘书长柳雁军指出,除了区别个人敏感信息与个人一般信息外,还应对特殊主体、特殊领域的信息区别对待。“比如说你的性取向,或者是以未成年人作为主体的信息。”此外管理部门也可以依托互联网技术进 行管理模式的创新,“除了事先的同意,我们可以在事后的产品设计上做一些改动。以微信为例,现在朋友圈可以设置三天可阅读,或者半年可阅读。像这样的改动,可以赋予用户更大选择权。”柳雁军建议,其他机构也可以尝试这样的模式。

    据悉,今年7月,中央网信办、工信部、公安部、国家标准委等四部门指导开展“隐私条款专项工作”,对十款网络产品和服务的隐私条款内容、展示方式和征得用户同意方式等进行综合评判。评审结果也将于 9 24 日国家网络安全宣传周‘个人信息保护主题日’发布。

    数据去标识化保障流通安全“互联网+”时代,各个行业数据都得到了充分的价值发挥,据媒体报道,如今80%的数据交易都涉及个人信息。“如何保护个人信息,保护什么个人信息?”公安部第三研究所网络身份技术事业部副主任胡永涛指出,“我在阿里注册叫张三,在腾讯注册就叫李四。因此我们在数据存储与应用的过程中,光保护身份信息还不够。对于手机号、邮箱这些比身份信息次一点,但可到达用户的信息。我们也要把它纳入保护范围。”为此,专业的技能保障不可缺少。

    个人信息的保护,重点在个人信息去标识化,过去由于不同机构去标识化的标准不统一,对于数据是否符合流通要求的判断不一致,检查判断主体的不明晰等问题,都使得这项技术推进缓慢。“除了颁布法律,更多的还是需要专业机构、政府监管机构,共同探索出一个新的模型。”因此,“数据流通xID标记技术”应运而生。

    论坛现场,他介绍了这项由公安部第三研究所与上海数据交易中心联合建设技术。据悉,该技术将完整实现个人信息去标识化,保障个人信息在流通过程中的安全。

    当数据供需双方进入流通空间时,利用相关技术,保障进入这个流通空间的数据均去标识化。在网络空间通过一个可控的密钥转化,在不标识的情况下进行匹配。“例如我在贷款机构需要查询社保缴纳情况,就可以用这种模型做,而不需要把我的身份证手机号到处发送。”论坛现场,公安部第三研究所还与上海数据交易中心有限公司举行了共研共建“数据流通 xID 标记技术”的合作签约仪式。

    (来源于《青年报》,见习记者 钟雷,2017921日)

      

    相关媒体报道:

    【上观新闻】大数据时代个人信息还算隐私吗?专家热议:可将个人信息去标志后进行流通

    【上海市经济和信息化委员会】网络安全技术高峰论坛大数据安全与个人信息保护分论坛今举行


    最新导读

    关闭