大数据作为推动现代经济社会发展的重要元素,发展势头不可逆转,但个人信息的安全问题也不容小觑,欧盟、美国、日本等国家和地区纷纷将数据安全上升到国家战略高度,并出台相关法律法规加以治理规范。
在我国,国家也陆续制定、出台《网络安全法》《数据安全法》,以保障网络空间安全与数据安全。目前,我国正在草拟的《个人信息保护法》则是在此基础上进一步保护个人数据,防止个人信息被盗取、滥采、非法交易等互联网社会突出问题的扩大蔓延。
为进一步做好个人信息的保护和数据安全方面的工作,笔者认为还应该从以下几个方面加大工作力度。
首先,培养和加强用户的数据安全意识。作为数据产生的主体,用户本身需要意识到个人信息作为一种数字资产的重要性。用户需要提高个人数据隐私安全意识,积极争取自己的权利,并学会用法律武器捍卫自己的正当权利。同时,也需要相关部门加大对安全意识与法律知识的宣传。
其次,引导和规范互联网企业的数据采集、使用的底线意识。虽然法律法规已经明确了数据安全的红线在何处,并规定了网络数据监管方和被监管方的义务,但对于收集到的数据,最大控制权仍然掌握在互联网及大数据企业手中。互联网企业应该将数据安全与数据隐私保护作为立身之本,以“用户为本,科技向善”作为企业的基本价值观,充分尊重、保护用户对于个人信息数据的权利,合理控制、使用收集来的信息数据,守住法律底线,积极承担数据安全的社会责任。
第三,应不断完善国家法律体系并确保落地执行。想要严格保护个人信息安全,不能只靠个人和企业的意识提高,还需要用法律来约束数据拥有方和使用方。或许可以借鉴他国经验,根据不同环境、技术与特定人群的特点,制定与相关行业技术密切关联的实体法予以补充,防止法律漏洞的出现。例如,欧洲成立了“第29条”工作组,专门针对《数据保护指令》的实施情况向欧盟委员会提出原法律的问题和修正建议;而美国在2000年推出的《儿童在线隐私保护法案》则旨在保护13岁及以下儿童特殊群体的网络隐私与数据安全。
第四,进一步运用新科技手段加强对数据信息的保护。例如,监管机构可以构建数据第三方托管机制,建设“大数据平台安全岛”,实现数据的集体控制与公共保护,解决大数据平台可用性与安全性的矛盾。运用区块链技术,防止数据的篡改,确保数据的真实性等。