聚焦电信诈骗:大数据时代 谁来捍卫个人信息安全?

今年网络安全宣传周于9月19日至25日在武汉举行。据了解,本次网络安全宣传周是首次在全国范围内统一举办。对于维护广大人民群众在网络空间的利益、保障国家网络安全具有重要意义。

最近两年,在互联网科技和大数据应用助推下,分享经济成为中国乃至全球最热门的商业和经济发展模式,为人类科技、产业、生活乃至思维等诸多方面带来全新变革和希望。而大数据和分享经济的“双刃剑”效应也给个人信息安全带来挑战和隐患。

大数据博弈个人隐私?

32岁的刘峰刚搬进新房不到一周,向他询问是否对外租售的中介电话络绎不绝。他纳闷,自己从没去中介登记过新房信息,他们怎会知道房子详细信息?他回想,自己只在装修时去附近建材城时留过地址信息,因此怀疑信息是被建材城一些店铺商家泄露。

在事业单位做项目主管的闫芳业余热衷网络购物,怀孕半年多的她最近在网上浏览婴儿用品。现在只要她一点开网页,相关婴儿用品会自动呈现。她发现无论在天猫还是京东购物,只要看过的商品和足迹都会被自动记录。下次上网时,点开任何页面都会主动推送近期浏览过的同类商品。

进入大数据和分享经济时代,个人信息数据的市场价值正在被前所未有的重视和发掘。易观智库发布《中国大数据市场年度综合报告2016》显示,2015年我国大数据市场规模达105.5亿元,同比增长39.4%。预计未来3至4年,市场规模增长率将保持在30%以上。

从经济体量看,有数据显示,2015年美国分享经济市场规模约5000亿美元,占美国GDP约3%。同年中国分享经济市场规模约1.956万亿元,占GDP2.8%。预计未来五年,分享经济年均增速40%左右,到2020年市场规模占GDP比重将达10%以上。

与大数据和分享经济发展带来综合经济社会效益伴随的是,私人信息正在遭受前所未有的泄露和滥用。网络和电信诈骗几乎充斥着每个人的日常生活,带来的经济和社会损失不容忽视。

2014年12月25日,中国铁路客户服务中心12306网站注册的大量个人信息泄露,在网络疯传。超过13万个用户私密数据被公开售卖,这些数据包括用户姓名、身份证号、手机号、银行账号、明文密码和邮箱等最私密信息,许多已购票用户遭遇“被退票”。

《中国互联网站发展状况及其安全报告(2016)》显示,中国网站安全仍面临更加复杂严峻的安全态势。网站作为互联网主要入口,面临着以瘫痪目标业务系统、窃取用户有价值信息等为主要目的攻击威胁。

公安部公布称,2015年全国电信诈骗发案59万余起,涉案金额222亿元,比2014年多一倍。今年上半年,全国电信网络诈骗发案28.7万起,造成损失80余亿元。

技术或被滥用?

9月7日,中国最大互联网安全公司360发布《2016中国电信诈骗形势分析报告》显示,今年8月,其手机卫士为全国用户拦截各类骚扰电话34.3亿次,其中诈骗电话4.45亿次,占当月骚扰电话拦截总量13%,平均每天拦截诈骗电话约1435万次。诈骗电话中,虚假金融理财诈骗占比最多,超四成。

伴随大数据技术和应用普及,由个体行为信息聚合成的海量数据资源的潜在意义被深度挖掘,呈现出商业和国家安全价值。与此同时,个体信息正在遭遇商业或其他利益团体前所未有的挑战。

2012年2月16日《纽约时报》报道,当地Target公司某分析项目可通过数据挖掘确定用户是否怀孕。公司据此判断出一位少女可能怀孕,将与怀孕相关的商品优惠券派送给她。少女父亲得知后很生气,公开谴责这种泄露公民个人隐私行为。这一做法也引发当地民众抗议。

2015年中国工信部电信研究院发布《大数据白皮书(2014)》,阐述大数据技术发展面临的诸多瓶颈,个人信息保护、数据跨境流动等方面法律法规不健全,成为制约大数据产业健康发展重要掣肘。

知名公益法律学者姜宝认为,大数据被分享过程中,技术和权力若没有获得法律有效约束,很可能被滥用,侵犯个体隐私。而现有法律对技术缺乏有效监控,对权力缺少完善监督,是造成个体隐私易被侵犯的重要原因。

法律和伦理约束缺一不可

从本周9月20日起,公安部和银监会联合制定的《电信网络新型违法犯罪案件冻结资金返还若干规定》正式颁布实施。其明确规定电信诈骗资金冻结以溯源返还为原则,由公安机关区分3种不同情况返还,违反协助公安机关资金返还义务的单位和人员,将追究法律责任。

除了健全法律之外,业内人士呼吁对企业伦理责任进行限制和监管。我国著名生命伦理学家、中国社会科学院哲学研究所研究员邱仁宗教授长期致力于研究大数据技术环境下个人隐私保护,提出大数据技术伦理治理9项原则,被视为大数据利益攸关者应承担义务和信守的价值准则。其中特别强调以合乎法律、伦理和非歧视性为基本目的,利益冲突协调的底线为任何时候不能因追求专业人员或公司利益而伤害普通民众(尤其是脆弱人群)的利益,以及尊重个人自主权和隐私、尽职研究、公正、透明、共济和参与的原则。

更多业内人士赞同对大数据技术下的个人信息保护问题采取多层次系统治理的思路,融合法律约束、商业机构或公共机构自律、科研从业者自我管理和政府监管等多重框架。在姜宝看来,实现系统治理,不仅要求法律完善和执行到位,而且需要监管得力与技术先行,同时个人自我保护和维权意识也必不可少。

本文转自d1net(转载)

你可能感兴趣的:(聚焦电信诈骗:大数据时代 谁来捍卫个人信息安全?)