云計算和大數(shù)據(jù)時代的網(wǎng)絡信息安全以及個人電子信息保護相關法律問題研究
華東政法大學 唐玲
近年來��,我國的安全形勢日益復雜�。伴隨著以習近平總書記為核心的黨中央成立了國家安全委員會����,社會各界對于國家安全的研究熱情日益高漲���。2014年中央網(wǎng)絡安全和信息化領導小組的成立�,標志著國家已將網(wǎng)絡安全和信息化問題上升到國家安全戰(zhàn)略的高度��。網(wǎng)絡已進入大數(shù)據(jù)的時代����,大數(shù)據(jù)是一把雙刃劍����,一方面可以帶來巨大經(jīng)濟利益和社會效益�����,另一方面其安全問題會損害國家安全�����,經(jīng)濟發(fā)展和個人隱私等。故而,需要研究和制定網(wǎng)絡安全和信息化發(fā)展問題,從而推動國家安全和相關法治建設����,不斷增強安全保障能力�����。
華東政法大學唐玲老師完成的中國法學會中國法學會2013年度部級法學研究課題的結項成果�����。結合信息安全已經(jīng)上升到國家安全的戰(zhàn)略高度這一研究背景,研究在大數(shù)據(jù)時代��,如何建立一個有效的政府安全監(jiān)督管理制度����,從而保障我國網(wǎng)絡和信息化建設,維護國家安全�����。同時���,筆者提出大數(shù)據(jù)的安全問題是涉及到法律和計算機技術兩個學科的交叉融合���,需要從跨學科的角度進行綜合研究�����,探討如何建立一個跨學科的網(wǎng)絡信息安全綜合保障體系���。
一����、建立一個立體化的政府安全監(jiān)管制度
近幾年�,由大數(shù)據(jù)引發(fā)的安全問題頻發(fā)。例如:支付寶、攜程旅行網(wǎng)�����、鐵道部12306網(wǎng)站的“泄密門”事件�,360等殺毒軟件公司收集用戶信息事件等。然而����,大數(shù)據(jù)的本身要求信息開放和共享����,但卻缺乏統(tǒng)一和權威的安全監(jiān)管機制�����,這正是大數(shù)據(jù)引發(fā)的網(wǎng)絡安全問題層出不窮的原因所在�。
(一) 總體框架
大數(shù)據(jù)時本身有事前預測����,事中監(jiān)控���、事后分析的特點���。故而利用這一自身特征�����,建立一個立體化的政府安全監(jiān)管制度��。具體可相應劃分為前期預測和防御、中期監(jiān)控和保障��、后期分析和取證三個階段�。針對這個不同階段的特點,建立一套立體化的安全監(jiān)管機制��,并成立官方安全信息發(fā)布平臺�,及時監(jiān)管大數(shù)據(jù)的安全問題。
(二) 具體內容
(1) 前期:主動的網(wǎng)絡信息安全防御體制的構建
針對侵犯個人隱私��、輿情監(jiān)控���、網(wǎng)絡謠言傳播等問題���。傳統(tǒng)方法是實時監(jiān)控����,后發(fā)制人。但是��,大數(shù)據(jù)時代網(wǎng)絡犯罪留下的“蛛絲馬跡”都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中�。可以尋根溯源�,對大數(shù)據(jù)進行智能挖掘和分析�,找出其風險點���,科學預測���。從而做到事前預測和防御���,有針對性地應對信息安全威脅���。針對一些公共交通�����、旅游景點等公眾基礎設施��,可以通過大數(shù)據(jù)進行科學預測,制定相關應急預案�����,從而保障公眾安全���。通過大數(shù)據(jù)的前期模擬�,可以由過去被動的防護變成主動的事前安全防御。
(2) 中期:動態(tài)的信息收集和組織的安全監(jiān)管制度研究
大數(shù)據(jù)具有巨大經(jīng)濟價值����,政府的有效監(jiān)管機制可以有效避免因其非法泄露而因其的危害�����。大數(shù)據(jù)的前期預測可以為政府相關機構提供一定的參考。但是由于許多公眾安全事件具有突發(fā)性的特點��,傳統(tǒng)的靜態(tài)處置方案難以適應����。需要建立一個基于大數(shù)據(jù)的動態(tài)的信息采集和組織機制�����。以上海2015年元旦的踩踏事件為例��,對于這種突發(fā)的公共安全事件。在大數(shù)據(jù)時代����,政府可以通過地鐵�,公交的監(jiān)控探頭和手機�����、微信等通信工具實時監(jiān)控人流數(shù)量���,動態(tài)地調整和控制人數(shù)�����,從而避免悲劇發(fā)生。因此需要建立一個動態(tài)、實時的、大數(shù)據(jù)的測評機制���。構建跨部門合作協(xié)調機制,在各自堅持價值觀和衡量標準的基礎上,通力合作���,求同存異,形成保障網(wǎng)絡信息安全新途徑。
2014年�,中國網(wǎng)民數(shù)量已達6.32億��,其中手機上網(wǎng)使用率達83.4%,首次超越傳統(tǒng)PC使用率,手機作為第一大上網(wǎng)終端設備的地位更加穩(wěn)固���。 針對這種新情況,需要研究手機等移動設備、第三方�、大數(shù)據(jù)平臺之間的數(shù)據(jù)交互、同步��、共享等安全體制����。對于大數(shù)據(jù)智能分析機構進行有效監(jiān)督,特別是對于一些具有巨大經(jīng)濟價值的大數(shù)據(jù)平臺,以及相關金融衍生品需要設立相應的安全保障體制���。如對支付寶的安全機制和余額寶隱藏的金融風險進行安全監(jiān)控。
(3) 后期:基于大數(shù)據(jù)的智能分析和電子取證制度的建立
大數(shù)據(jù)產生的安全問題可以通過智能分析和電子取證數(shù)據(jù)的取證制度得以有效解決。面對大數(shù)據(jù)產生的海量數(shù)據(jù)��,現(xiàn)有的分析�����、取證工具和操作規(guī)則無法在在合理時間內進行搜尋����、定位和恢復電子數(shù)據(jù)。同時,大數(shù)據(jù)所帶來的虛擬性和數(shù)據(jù)同步問題更容易進行跨境犯罪��。需要改進已有的取證規(guī)則����,針對鏡像復制、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問題,研究并構建智能的驅動型安全模型,拓展安全分析的廣度和深度�。
二�、 一個跨學科的網(wǎng)絡信息安全綜合保障體系
大數(shù)據(jù)時代����,網(wǎng)絡信息安全面臨新問題,解決之道是采用法律和計算機技術相融合的方法,構建一個跨學科的網(wǎng)絡信息安全綜合保障體系��。信息安全法律體系構建�,電子數(shù)據(jù)司法鑒定制度,網(wǎng)絡信息安全技術標準化建設以及信息安全產品資質認證等方面進行探討。
(一) 主要內容
大數(shù)據(jù)要求信息開放和安全保障�����,涉及到國家�����、個人、組織等多個方面�。擬從以下幾點進行研究:
(1) 信息安全保護邊界清晰化的規(guī)則研究
建立一個信息安全保護邊界���,解決其模糊化問題��。設立具有中國特色的信息安全保護邊界機制,并提出清晰化規(guī)則�����,從而使得在保障安全的前提下���,網(wǎng)絡信息可以做到合理����、合法的公開和使用。
(2) 提升個人信息保護的地位
將個人信息保護納入國家戰(zhàn)略資源保護和規(guī)劃范疇�。個人信息作為大數(shù)據(jù)的元數(shù)據(jù)�����,具有巨大經(jīng)濟價值,因此要從國家層面建立個人信息保護的戰(zhàn)略和規(guī)劃���,不僅是對每個社會成員的保護,更是對國家安全和社會長期持續(xù)健康發(fā)展的保護�����。
(3)網(wǎng)絡信息安全技術標準與信息科學技術發(fā)展的銜接分析
通過規(guī)定行業(yè)性��、強制性的技術標準來消除網(wǎng)絡安全隱患可能造成的負面影響。信息科學技術的發(fā)展日新月異�����,而相關網(wǎng)絡信息安全技術標準的制定卻相對落后����。為解決這一矛盾,需要研究一個合理的銜接制度�,保障網(wǎng)絡信息安全和其傳播渠道的安全可靠����。使得有關部門能夠及時��、有效地公開信息��,遏制謠言傳播,凈化網(wǎng)絡環(huán)境,從而保障公眾的民主參與,獲取公眾的信任和配合��。
(4)電子數(shù)據(jù)取證新規(guī)則的研究
大數(shù)據(jù)時代電子數(shù)據(jù)的取證對像和性質發(fā)生了變化。面對海量數(shù)據(jù)�,現(xiàn)有的取證工具和操作規(guī)則無法在在合理時間內進行搜尋�����、定位和恢復電子數(shù)據(jù)。同時�,大數(shù)據(jù)所帶來的虛擬性和數(shù)據(jù)同步問題更容易進行跨境犯罪�����。需要改進已有的取證規(guī)則,針對鏡像復制�����、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問題���,研究并構建一個智能的驅動型安全模型�����,拓展安全分析的廣度和深度。
(5)組織和收集信息的監(jiān)管制度研究
個人信息具有巨大經(jīng)濟價值,政府的有效監(jiān)管可以避免隱私的泄露和侵害。需要建立個人信息保護的測評機制��,并推動相關服務產品隱私安全國家標準的制定��。探索設立第三方監(jiān)管機制��,鼓勵和引導第三方組織參與,為其發(fā)展提供政策和資金等方面的支持。
(6)信息產品的安全標準和行業(yè)準入資質問題
“棱鏡門”事件使得我們意識到,我國網(wǎng)絡環(huán)境中的許多軟���、硬件核心技術不具有自主知識產權,容易被他國進行后臺控制,網(wǎng)絡信息安全存在巨大漏洞�����?��;诎踩紤]�����,需要對相關信息產品建立安全考核體系�����。針對國家、組織����、個人等不同的安全需求��,設立多層次�����、分等級���、立體化的行業(yè)安全準入機制����,從而可以進行靈活、有效��、細致的安全保障�����。
(7) 細化《關于加強網(wǎng)絡信息保護的決定》
該《決定》的通過為網(wǎng)絡信息保護工作提供了上位法律支撐���,但是本身只有十二條����,需要后續(xù)細化作。例如,在一些具體的處罰力度問題以及進一步明確相關部門等指代的問題��,對于網(wǎng)絡監(jiān)管部門職權劃分的問題等����。設立跨部門合作協(xié)調機制,保障網(wǎng)絡信息安全。
(8) 移動設備和第三方平臺的信息安全保障機制
研究手機�、PAD等移動設備,以及以支付寶���、微信等為代表的第三方平臺之間的大數(shù)據(jù)交互、同步���、共享等安全體制。由于大數(shù)據(jù)平臺的技術特性���,使得其安全問題存在天然缺陷,需要構建一個用戶��、第三方、大數(shù)據(jù)平臺共同協(xié)作的安全保障體系���。
(二)建議
(1) 采用法律和信息科學技術相結合的方法,進行跨學科的交叉探索�����。
(2) 針對個人信息安全和保護問題����,探索設立第三方監(jiān)管機制。
(3) 構建信息安全保障體系的跨部門合作機制����。
(4) 構建主動的信息防御機制�,由被動防護變成主動安全防御�。
(5) 移動設備和第三方平臺的信息安全保障機制。
關注官方微信
關注官方微博
