论文部分内容阅读
摘 要:大数据技术本身并无好坏,但这种技术在使用的时候,必须要在法律框架内进行。要通过规范的引导来进行必要的规制,以维护好安全、便利和隐私三者间的平衡。
关键词:大数据;数据泄露;数据立法
一、数据泄露泛滥及其危害
1、国内外公司不断发生数据泄露
1.1 美国知名公司数据泄露
2018年8月,据美联社发布的最新调查显示,谷歌正利用安卓与苹果手机上的许多谷歌服务追踪用户活动,并存储用户位置信息,即使用户关闭位置服务,谷歌仍能获取用户的位置信息。据悉,这已不是谷歌第一次被爆获取用户信息。除谷歌外,还有多家企业曾经发生类似新闻。2017年10月,雅虎承认在以往的黑客入侵事件中,近30亿个用户账号信息被窃取;知名社交网站Facebook在2018年3月被爆泄露近5000万用户数据,不仅仅Facebook股价大跌、市值蒸发更是引发社会对Facebook的强烈不满与抗议。
1.2中国知名公司数据泄露
2018年6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
2、数据泄露的原因分析
很多用户的隐私,在互联网科技公司手中泄露出去。造成用户隐私泄露,是内部、外部双重因素作用的结果。
2.1内部因素。用户保护隐私的意识薄弱。用户隐私的泄露也跟用户有关系。用户在社交软件发布一些关于个人的敏感信息或分享定位出去将会泄露自己的隐私,亦或是在一些所谓的网络调查问卷什么上面填写其隐私信息造成隐私泄露。
2.2外部因素。黑客的攻击和病毒木马的窃取,是隐私泄露的头号杀手。黑客利用其高超的技术手段,越过科技公司设置的防火墙,将盗取的数据倒卖出去或者公之于众以显示其高超的技术。相关法律法规还不完善,对不法分子的威慑力还不够,是隐私泄露案件频发的重要原因之一。
3、数据泄露可能会出现的危害
如果手握大数据的科技公司用户的隐私落在不法分子手中后果将不堪设想。隐私泄露可能会出现以下几点危害:
(1)用户人身财产受到威胁。近几年,网上个人信息泄露事件频发,信息安全问题比以往任何一个时代都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。
(2)威胁国家和公司安全。隐私泄露对公司和国家造成的危害则是巨大的。不法分子通过各种途径收集对方公司到的某些重要信息,将信息兜售给其竞争对手从而对公司造成巨大损失。例如土耳其5000万居民信息泄露事件,某黑客攻击土耳其存放国民身份信息的信息库,并将导出的信息泄露到公网上,其中包括了土耳其总埃统尔多安的详细身份信息,这对土耳其国家安全造成了严重威胁。
(3)用户思想容易被裹挟。隐私泄露虽然对个人、公司和国家的安全造成严重威胁,但更为可怕的是隐私泄露还能裹挟用户思想,改变其三观,最终引导整个社会朝着某个设计好的方向发展。
二、数据立法现状
1、专门立法的空白
大数据技术的急速扩张带来的法律问题,不容回避,但现行法律却显得“力不从心”。目前,对于包括收集主体、目的、方法、范围与程序等在内的关键问题,法律尚一片空白,尤其是缺乏对侵权责任者的追究机制。
2、其他法律中的相关规定
目前,我国有关数据管理、数据安全等人工智能内容以及个人信息保护等规定,散见于一些法律之中。根据现行刑法规定,不经同意而非法获取,或者将合法取得的个人信息出售给第三方,此类行为均涉嫌构成侵犯公民个人信息罪。
民法总则第一百一十一条规定,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。消费者权益保护法第二十九条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。网络安全法中明确了对个人信息收集、使用及保护的要求,并规定了个人对其个人信息进行更正或删除的权利。
三、立法要跟上大数据发展趨势
1、当事人同意并不等于合法
数据应用的合法性问题,并非仅仅获得当事人同意,就可以解决。从个人信息自决权的角度,个人的自决,要建立在充分知情的基础上,即个人要充分了解风险,同时要求个人全程参与个人信息流动的过程,至少要留给个人监督企业使用个人信息的渠道。
2、中央授权地方先行先试相关领域立法
立法要加速的同时,不得不看到,技术的突破和进步速度,似乎更快。由此,给立法工作带来的挑战,也不断加码。立法该怎样追赶技术的脚步呢?鉴于此,有专家建议全国人大常委会,积极授权国务院和地方各级人大,先行先试相关领域立法。
现在一些地方已经在积极推进人工智能立法。比如,《上海市促进国际科创中心建设条例》起草过程中,将人工智能、大数据等前沿科技的安全规制等问题,凝练成条款。此外,考虑到前沿科技涉及利益群体较多,地方各级人大要解放思想,除了一部分涉及国家安全的条款,其他部分应将开门立法的理念贯彻到底,要让民众积极地参与其中,以避免产业界通过立法和规范性文件的制定,来进行利益立法。
3、数据立法应先宽后严
新技术处于发展初期,法律制度不能过于严苛,需要鼓励新产业的发展。但是,当行业发展较为成熟,新技术影响到公众的生活安宁,就需要严格法律规范予以调整,就应该建立更加严格的准入和监管制度。
参考文献
[1]论我国政府数据开放的立法模式[J].肖卫兵.当代法学.2017(03)
[2]中国政府数据开放法制的发展与建构[J].宋华琳.行政法学研究.2018(02)
[3]开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析[J].郑磊. 南京社会科学.2018(09)
[4]从国际信息公开领域新变化审视我国信息公开制度[J].肖卫兵. 情报理论与实践.2014(01)
[5]开放数据:概念、现状与机遇[J].高丰.大数据.2015(02)
作者简介:
李雅丽(1982-),女,汉族,籍贯(广西北海),硕士,讲师,研究方向思政教育.
关键词:大数据;数据泄露;数据立法
一、数据泄露泛滥及其危害
1、国内外公司不断发生数据泄露
1.1 美国知名公司数据泄露
2018年8月,据美联社发布的最新调查显示,谷歌正利用安卓与苹果手机上的许多谷歌服务追踪用户活动,并存储用户位置信息,即使用户关闭位置服务,谷歌仍能获取用户的位置信息。据悉,这已不是谷歌第一次被爆获取用户信息。除谷歌外,还有多家企业曾经发生类似新闻。2017年10月,雅虎承认在以往的黑客入侵事件中,近30亿个用户账号信息被窃取;知名社交网站Facebook在2018年3月被爆泄露近5000万用户数据,不仅仅Facebook股价大跌、市值蒸发更是引发社会对Facebook的强烈不满与抗议。
1.2中国知名公司数据泄露
2018年6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
2、数据泄露的原因分析
很多用户的隐私,在互联网科技公司手中泄露出去。造成用户隐私泄露,是内部、外部双重因素作用的结果。
2.1内部因素。用户保护隐私的意识薄弱。用户隐私的泄露也跟用户有关系。用户在社交软件发布一些关于个人的敏感信息或分享定位出去将会泄露自己的隐私,亦或是在一些所谓的网络调查问卷什么上面填写其隐私信息造成隐私泄露。
2.2外部因素。黑客的攻击和病毒木马的窃取,是隐私泄露的头号杀手。黑客利用其高超的技术手段,越过科技公司设置的防火墙,将盗取的数据倒卖出去或者公之于众以显示其高超的技术。相关法律法规还不完善,对不法分子的威慑力还不够,是隐私泄露案件频发的重要原因之一。
3、数据泄露可能会出现的危害
如果手握大数据的科技公司用户的隐私落在不法分子手中后果将不堪设想。隐私泄露可能会出现以下几点危害:
(1)用户人身财产受到威胁。近几年,网上个人信息泄露事件频发,信息安全问题比以往任何一个时代都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。
(2)威胁国家和公司安全。隐私泄露对公司和国家造成的危害则是巨大的。不法分子通过各种途径收集对方公司到的某些重要信息,将信息兜售给其竞争对手从而对公司造成巨大损失。例如土耳其5000万居民信息泄露事件,某黑客攻击土耳其存放国民身份信息的信息库,并将导出的信息泄露到公网上,其中包括了土耳其总埃统尔多安的详细身份信息,这对土耳其国家安全造成了严重威胁。
(3)用户思想容易被裹挟。隐私泄露虽然对个人、公司和国家的安全造成严重威胁,但更为可怕的是隐私泄露还能裹挟用户思想,改变其三观,最终引导整个社会朝着某个设计好的方向发展。
二、数据立法现状
1、专门立法的空白
大数据技术的急速扩张带来的法律问题,不容回避,但现行法律却显得“力不从心”。目前,对于包括收集主体、目的、方法、范围与程序等在内的关键问题,法律尚一片空白,尤其是缺乏对侵权责任者的追究机制。
2、其他法律中的相关规定
目前,我国有关数据管理、数据安全等人工智能内容以及个人信息保护等规定,散见于一些法律之中。根据现行刑法规定,不经同意而非法获取,或者将合法取得的个人信息出售给第三方,此类行为均涉嫌构成侵犯公民个人信息罪。
民法总则第一百一十一条规定,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。消费者权益保护法第二十九条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。网络安全法中明确了对个人信息收集、使用及保护的要求,并规定了个人对其个人信息进行更正或删除的权利。
三、立法要跟上大数据发展趨势
1、当事人同意并不等于合法
数据应用的合法性问题,并非仅仅获得当事人同意,就可以解决。从个人信息自决权的角度,个人的自决,要建立在充分知情的基础上,即个人要充分了解风险,同时要求个人全程参与个人信息流动的过程,至少要留给个人监督企业使用个人信息的渠道。
2、中央授权地方先行先试相关领域立法
立法要加速的同时,不得不看到,技术的突破和进步速度,似乎更快。由此,给立法工作带来的挑战,也不断加码。立法该怎样追赶技术的脚步呢?鉴于此,有专家建议全国人大常委会,积极授权国务院和地方各级人大,先行先试相关领域立法。
现在一些地方已经在积极推进人工智能立法。比如,《上海市促进国际科创中心建设条例》起草过程中,将人工智能、大数据等前沿科技的安全规制等问题,凝练成条款。此外,考虑到前沿科技涉及利益群体较多,地方各级人大要解放思想,除了一部分涉及国家安全的条款,其他部分应将开门立法的理念贯彻到底,要让民众积极地参与其中,以避免产业界通过立法和规范性文件的制定,来进行利益立法。
3、数据立法应先宽后严
新技术处于发展初期,法律制度不能过于严苛,需要鼓励新产业的发展。但是,当行业发展较为成熟,新技术影响到公众的生活安宁,就需要严格法律规范予以调整,就应该建立更加严格的准入和监管制度。
参考文献
[1]论我国政府数据开放的立法模式[J].肖卫兵.当代法学.2017(03)
[2]中国政府数据开放法制的发展与建构[J].宋华琳.行政法学研究.2018(02)
[3]开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析[J].郑磊. 南京社会科学.2018(09)
[4]从国际信息公开领域新变化审视我国信息公开制度[J].肖卫兵. 情报理论与实践.2014(01)
[5]开放数据:概念、现状与机遇[J].高丰.大数据.2015(02)
作者简介:
李雅丽(1982-),女,汉族,籍贯(广西北海),硕士,讲师,研究方向思政教育.