時(shí)間:2017-08-03 來(lái)源:研究部 責(zé)任編輯:att2014
云計(jì)算和大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全以及個(gè)人電子信息保護(hù)相關(guān)法律問(wèn)題研究
華東政法大學(xué) 唐玲
近年來(lái),我國(guó)的安全形勢(shì)日益復(fù)雜。伴隨著以習(xí)近平總書(shū)記為核心的黨中央成立了國(guó)家安全委員會(huì),社會(huì)各界對(duì)于國(guó)家安全的研究熱情日益高漲。2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,標(biāo)志著國(guó)家已將網(wǎng)絡(luò)安全和信息化問(wèn)題上升到國(guó)家安全戰(zhàn)略的高度。網(wǎng)絡(luò)已進(jìn)入大數(shù)據(jù)的時(shí)代,大數(shù)據(jù)是一把雙刃劍,一方面可以帶來(lái)巨大經(jīng)濟(jì)利益和社會(huì)效益,另一方面其安全問(wèn)題會(huì)損害國(guó)家安全,經(jīng)濟(jì)發(fā)展和個(gè)人隱私等。故而,需要研究和制定網(wǎng)絡(luò)安全和信息化發(fā)展問(wèn)題,從而推動(dòng)國(guó)家安全和相關(guān)法治建設(shè),不斷增強(qiáng)安全保障能力。
華東政法大學(xué)唐玲老師完成的中國(guó)法學(xué)會(huì)中國(guó)法學(xué)會(huì)2013年度部級(jí)法學(xué)研究課題的結(jié)項(xiàng)成果。結(jié)合信息安全已經(jīng)上升到國(guó)家安全的戰(zhàn)略高度這一研究背景,研究在大數(shù)據(jù)時(shí)代,如何建立一個(gè)有效的政府安全監(jiān)督管理制度,從而保障我國(guó)網(wǎng)絡(luò)和信息化建設(shè),維護(hù)國(guó)家安全。同時(shí),筆者提出大數(shù)據(jù)的安全問(wèn)題是涉及到法律和計(jì)算機(jī)技術(shù)兩個(gè)學(xué)科的交叉融合,需要從跨學(xué)科的角度進(jìn)行綜合研究,探討如何建立一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系。
一、建立一個(gè)立體化的政府安全監(jiān)管制度
近幾年,由大數(shù)據(jù)引發(fā)的安全問(wèn)題頻發(fā)。例如:支付寶、攜程旅行網(wǎng)、鐵道部12306網(wǎng)站的“泄密門”事件,360等殺毒軟件公司收集用戶信息事件等。然而,大數(shù)據(jù)的本身要求信息開(kāi)放和共享,但卻缺乏統(tǒng)一和權(quán)威的安全監(jiān)管機(jī)制,這正是大數(shù)據(jù)引發(fā)的網(wǎng)絡(luò)安全問(wèn)題層出不窮的原因所在。
(一) 總體框架
大數(shù)據(jù)時(shí)本身有事前預(yù)測(cè),事中監(jiān)控、事后分析的特點(diǎn)。故而利用這一自身特征,建立一個(gè)立體化的政府安全監(jiān)管制度。具體可相應(yīng)劃分為前期預(yù)測(cè)和防御、中期監(jiān)控和保障、后期分析和取證三個(gè)階段。針對(duì)這個(gè)不同階段的特點(diǎn),建立一套立體化的安全監(jiān)管機(jī)制,并成立官方安全信息發(fā)布平臺(tái),及時(shí)監(jiān)管大數(shù)據(jù)的安全問(wèn)題。
(二) 具體內(nèi)容
(1) 前期:主動(dòng)的網(wǎng)絡(luò)信息安全防御體制的構(gòu)建
針對(duì)侵犯?jìng)€(gè)人隱私、輿情監(jiān)控、網(wǎng)絡(luò)謠言傳播等問(wèn)題。傳統(tǒng)方法是實(shí)時(shí)監(jiān)控,后發(fā)制人。但是,大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)犯罪留下的“蛛絲馬跡”都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中。可以尋根溯源,對(duì)大數(shù)據(jù)進(jìn)行智能挖掘和分析,找出其風(fēng)險(xiǎn)點(diǎn),科學(xué)預(yù)測(cè)。從而做到事前預(yù)測(cè)和防御,有針對(duì)性地應(yīng)對(duì)信息安全威脅。針對(duì)一些公共交通、旅游景點(diǎn)等公眾基礎(chǔ)設(shè)施,可以通過(guò)大數(shù)據(jù)進(jìn)行科學(xué)預(yù)測(cè),制定相關(guān)應(yīng)急預(yù)案,從而保障公眾安全。通過(guò)大數(shù)據(jù)的前期模擬,可以由過(guò)去被動(dòng)的防護(hù)變成主動(dòng)的事前安全防御。
(2) 中期:動(dòng)態(tài)的信息收集和組織的安全監(jiān)管制度研究
大數(shù)據(jù)具有巨大經(jīng)濟(jì)價(jià)值,政府的有效監(jiān)管機(jī)制可以有效避免因其非法泄露而因其的危害。大數(shù)據(jù)的前期預(yù)測(cè)可以為政府相關(guān)機(jī)構(gòu)提供一定的參考。但是由于許多公眾安全事件具有突發(fā)性的特點(diǎn),傳統(tǒng)的靜態(tài)處置方案難以適應(yīng)。需要建立一個(gè)基于大數(shù)據(jù)的動(dòng)態(tài)的信息采集和組織機(jī)制。以上海2015年元旦的踩踏事件為例,對(duì)于這種突發(fā)的公共安全事件。在大數(shù)據(jù)時(shí)代,政府可以通過(guò)地鐵,公交的監(jiān)控探頭和手機(jī)、微信等通信工具實(shí)時(shí)監(jiān)控人流數(shù)量,動(dòng)態(tài)地調(diào)整和控制人數(shù),從而避免悲劇發(fā)生。因此需要建立一個(gè)動(dòng)態(tài)、實(shí)時(shí)的、大數(shù)據(jù)的測(cè)評(píng)機(jī)制。構(gòu)建跨部門合作協(xié)調(diào)機(jī)制,在各自堅(jiān)持價(jià)值觀和衡量標(biāo)準(zhǔn)的基礎(chǔ)上,通力合作,求同存異,形成保障網(wǎng)絡(luò)信息安全新途徑。
2014年,中國(guó)網(wǎng)民數(shù)量已達(dá)6.32億,其中手機(jī)上網(wǎng)使用率達(dá)83.4%,首次超越傳統(tǒng)PC使用率,手機(jī)作為第一大上網(wǎng)終端設(shè)備的地位更加穩(wěn)固。 針對(duì)這種新情況,需要研究手機(jī)等移動(dòng)設(shè)備、第三方、大數(shù)據(jù)平臺(tái)之間的數(shù)據(jù)交互、同步、共享等安全體制。對(duì)于大數(shù)據(jù)智能分析機(jī)構(gòu)進(jìn)行有效監(jiān)督,特別是對(duì)于一些具有巨大經(jīng)濟(jì)價(jià)值的大數(shù)據(jù)平臺(tái),以及相關(guān)金融衍生品需要設(shè)立相應(yīng)的安全保障體制。如對(duì)支付寶的安全機(jī)制和余額寶隱藏的金融風(fēng)險(xiǎn)進(jìn)行安全監(jiān)控。
(3) 后期:基于大數(shù)據(jù)的智能分析和電子取證制度的建立
大數(shù)據(jù)產(chǎn)生的安全問(wèn)題可以通過(guò)智能分析和電子取證數(shù)據(jù)的取證制度得以有效解決。面對(duì)大數(shù)據(jù)產(chǎn)生的海量數(shù)據(jù),現(xiàn)有的分析、取證工具和操作規(guī)則無(wú)法在在合理時(shí)間內(nèi)進(jìn)行搜尋、定位和恢復(fù)電子數(shù)據(jù)。同時(shí),大數(shù)據(jù)所帶來(lái)的虛擬性和數(shù)據(jù)同步問(wèn)題更容易進(jìn)行跨境犯罪。需要改進(jìn)已有的取證規(guī)則,針對(duì)鏡像復(fù)制、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問(wèn)題,研究并構(gòu)建智能的驅(qū)動(dòng)型安全模型,拓展安全分析的廣度和深度。
二、 一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系
大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息安全面臨新問(wèn)題,解決之道是采用法律和計(jì)算機(jī)技術(shù)相融合的方法,構(gòu)建一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系。信息安全法律體系構(gòu)建,電子數(shù)據(jù)司法鑒定制度,網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)化建設(shè)以及信息安全產(chǎn)品資質(zhì)認(rèn)證等方面進(jìn)行探討。
(一) 主要內(nèi)容
大數(shù)據(jù)要求信息開(kāi)放和安全保障,涉及到國(guó)家、個(gè)人、組織等多個(gè)方面。擬從以下幾點(diǎn)進(jìn)行研究:
(1) 信息安全保護(hù)邊界清晰化的規(guī)則研究
建立一個(gè)信息安全保護(hù)邊界,解決其模糊化問(wèn)題。設(shè)立具有中國(guó)特色的信息安全保護(hù)邊界機(jī)制,并提出清晰化規(guī)則,從而使得在保障安全的前提下,網(wǎng)絡(luò)信息可以做到合理、合法的公開(kāi)和使用。
(2) 提升個(gè)人信息保護(hù)的地位
將個(gè)人信息保護(hù)納入國(guó)家戰(zhàn)略資源保護(hù)和規(guī)劃范疇。個(gè)人信息作為大數(shù)據(jù)的元數(shù)據(jù),具有巨大經(jīng)濟(jì)價(jià)值,因此要從國(guó)家層面建立個(gè)人信息保護(hù)的戰(zhàn)略和規(guī)劃,不僅是對(duì)每個(gè)社會(huì)成員的保護(hù),更是對(duì)國(guó)家安全和社會(huì)長(zhǎng)期持續(xù)健康發(fā)展的保護(hù)。
(3)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)與信息科學(xué)技術(shù)發(fā)展的銜接分析
通過(guò)規(guī)定行業(yè)性、強(qiáng)制性的技術(shù)標(biāo)準(zhǔn)來(lái)消除網(wǎng)絡(luò)安全隱患可能造成的負(fù)面影響。信息科學(xué)技術(shù)的發(fā)展日新月異,而相關(guān)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)的制定卻相對(duì)落后。為解決這一矛盾,需要研究一個(gè)合理的銜接制度,保障網(wǎng)絡(luò)信息安全和其傳播渠道的安全可靠。使得有關(guān)部門能夠及時(shí)、有效地公開(kāi)信息,遏制謠言傳播,凈化網(wǎng)絡(luò)環(huán)境,從而保障公眾的民主參與,獲取公眾的信任和配合。
(4)電子數(shù)據(jù)取證新規(guī)則的研究
大數(shù)據(jù)時(shí)代電子數(shù)據(jù)的取證對(duì)像和性質(zhì)發(fā)生了變化。面對(duì)海量數(shù)據(jù),現(xiàn)有的取證工具和操作規(guī)則無(wú)法在在合理時(shí)間內(nèi)進(jìn)行搜尋、定位和恢復(fù)電子數(shù)據(jù)。同時(shí),大數(shù)據(jù)所帶來(lái)的虛擬性和數(shù)據(jù)同步問(wèn)題更容易進(jìn)行跨境犯罪。需要改進(jìn)已有的取證規(guī)則,針對(duì)鏡像復(fù)制、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問(wèn)題,研究并構(gòu)建一個(gè)智能的驅(qū)動(dòng)型安全模型,拓展安全分析的廣度和深度。
(5)組織和收集信息的監(jiān)管制度研究
個(gè)人信息具有巨大經(jīng)濟(jì)價(jià)值,政府的有效監(jiān)管可以避免隱私的泄露和侵害。需要建立個(gè)人信息保護(hù)的測(cè)評(píng)機(jī)制,并推動(dòng)相關(guān)服務(wù)產(chǎn)品隱私安全國(guó)家標(biāo)準(zhǔn)的制定。探索設(shè)立第三方監(jiān)管機(jī)制,鼓勵(lì)和引導(dǎo)第三方組織參與,為其發(fā)展提供政策和資金等方面的支持。
(6)信息產(chǎn)品的安全標(biāo)準(zhǔn)和行業(yè)準(zhǔn)入資質(zhì)問(wèn)題
“棱鏡門”事件使得我們意識(shí)到,我國(guó)網(wǎng)絡(luò)環(huán)境中的許多軟、硬件核心技術(shù)不具有自主知識(shí)產(chǎn)權(quán),容易被他國(guó)進(jìn)行后臺(tái)控制,網(wǎng)絡(luò)信息安全存在巨大漏洞。基于安全考慮,需要對(duì)相關(guān)信息產(chǎn)品建立安全考核體系。針對(duì)國(guó)家、組織、個(gè)人等不同的安全需求,設(shè)立多層次、分等級(jí)、立體化的行業(yè)安全準(zhǔn)入機(jī)制,從而可以進(jìn)行靈活、有效、細(xì)致的安全保障。
(7) 細(xì)化《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》
該《決定》的通過(guò)為網(wǎng)絡(luò)信息保護(hù)工作提供了上位法律支撐,但是本身只有十二條,需要后續(xù)細(xì)化作。例如,在一些具體的處罰力度問(wèn)題以及進(jìn)一步明確相關(guān)部門等指代的問(wèn)題,對(duì)于網(wǎng)絡(luò)監(jiān)管部門職權(quán)劃分的問(wèn)題等。設(shè)立跨部門合作協(xié)調(diào)機(jī)制,保障網(wǎng)絡(luò)信息安全。
(8) 移動(dòng)設(shè)備和第三方平臺(tái)的信息安全保障機(jī)制
研究手機(jī)、PAD等移動(dòng)設(shè)備,以及以支付寶、微信等為代表的第三方平臺(tái)之間的大數(shù)據(jù)交互、同步、共享等安全體制。由于大數(shù)據(jù)平臺(tái)的技術(shù)特性,使得其安全問(wèn)題存在天然缺陷,需要構(gòu)建一個(gè)用戶、第三方、大數(shù)據(jù)平臺(tái)共同協(xié)作的安全保障體系。
(二)建議
(1) 采用法律和信息科學(xué)技術(shù)相結(jié)合的方法,進(jìn)行跨學(xué)科的交叉探索。
(2) 針對(duì)個(gè)人信息安全和保護(hù)問(wèn)題,探索設(shè)立第三方監(jiān)管機(jī)制。
(3) 構(gòu)建信息安全保障體系的跨部門合作機(jī)制。
(4) 構(gòu)建主動(dòng)的信息防御機(jī)制,由被動(dòng)防護(hù)變成主動(dòng)安全防御。
(5) 移動(dòng)設(shè)備和第三方平臺(tái)的信息安全保障機(jī)制。
關(guān)注
微信
關(guān)注
微博