富煜

隨全球“大數(shù)據(jù)”技術(shù)和應(yīng)用的發(fā)展，我國(guó)也躋身該時(shí)代潮流。國(guó)務(wù)院早于2015年發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，將大數(shù)據(jù)發(fā)展確立為國(guó)家戰(zhàn)略。各地紛紛建立大數(shù)據(jù)交易所以及人工智能的快速發(fā)展顯示了大數(shù)據(jù)的重要性。與此同時(shí)，頻頻爆出的數(shù)據(jù)泄露、數(shù)據(jù)“裸奔”等數(shù)據(jù)安全事件更凸顯了大數(shù)據(jù)交易信息安全的重要性。本文將探討大數(shù)據(jù)交易信息安全問(wèn)題的法律規(guī)制。

一、大數(shù)據(jù)和大數(shù)據(jù)交易

大數(shù)據(jù)又稱(chēng)“巨量資料”，其特點(diǎn)可以用“4V”概括，即Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價(jià)值）?！按髷?shù)據(jù)”這個(gè)詞的概念較模糊，沒(méi)有一個(gè)精確的定義，但是在日常生活中卻很常見(jiàn)。例如“智慧城市”就是運(yùn)用信息和通信技術(shù)手段感測(cè)、分析、整合城市運(yùn)行核心系統(tǒng)的各項(xiàng)關(guān)鍵信息，從而對(duì)包括民生、環(huán)保、公共安全、城市服務(wù)、工商業(yè)活動(dòng)在內(nèi)的各種需求做出智能響應(yīng)。[1]手機(jī)淘寶中的“猜你喜歡”也是通過(guò)對(duì)用戶(hù)個(gè)人信息收集，將數(shù)據(jù)傳送到后臺(tái)進(jìn)行處理分析，不斷推送出你感興趣的商品……

而大數(shù)據(jù)交易則是將數(shù)據(jù)本身視為一種可買(mǎi)賣(mài)的資源，將對(duì)數(shù)據(jù)的挖掘能力視為一種核心競(jìng)爭(zhēng)力，從而在大數(shù)據(jù)交易市場(chǎng)中進(jìn)行交易活動(dòng)。例如我國(guó)成立的第一家以大數(shù)據(jù)命名的交易所——貴陽(yáng)大數(shù)據(jù)交易所，這是一個(gè)面向全國(guó)提供數(shù)據(jù)交易服務(wù)的創(chuàng)新型交易場(chǎng)所， 以“開(kāi)放、規(guī)范、安全、可控”為原則，采用“政府指導(dǎo)，社會(huì)參與、市場(chǎng)化運(yùn)作”的模式，旨在促進(jìn)數(shù)據(jù)流通，規(guī)范數(shù)據(jù)交易行為，維護(hù)數(shù)據(jù)交易市場(chǎng)秩序，保護(hù)數(shù)據(jù)交易各方合法權(quán)益，向社會(huì)提供完整的數(shù)據(jù)交易、結(jié)算、交付、安全保障、數(shù)據(jù)資產(chǎn)管理和融資等綜合配套服務(wù)。[2]

二、大數(shù)據(jù)交易面臨的信息安全問(wèn)題

1.大數(shù)據(jù)交易主體中的信息安全問(wèn)題

大數(shù)據(jù)交易的主體主要分為三類(lèi)：大數(shù)據(jù)交易平臺(tái)、大數(shù)據(jù)買(mǎi)方、大數(shù)據(jù)賣(mài)方。貴陽(yáng)大數(shù)據(jù)交易所禁止個(gè)人購(gòu)買(mǎi)交易所的數(shù)據(jù)，同時(shí)在監(jiān)管不健全的情況下，外資數(shù)據(jù)買(mǎi)方購(gòu)買(mǎi)數(shù)據(jù)之前需要進(jìn)行資格審查。但大部分大數(shù)據(jù)交易平臺(tái)為了增加交易次數(shù)是允許自然人作為交易主體進(jìn)行交易的，交易面更加廣泛可能會(huì)導(dǎo)致信息泄露較為嚴(yán)重，在信息安全保護(hù)方面存在重大隱患。

2.大數(shù)據(jù)交易客體中的信息安全問(wèn)題

大數(shù)據(jù)交易的客體主要包含經(jīng)過(guò)處理的大數(shù)據(jù)產(chǎn)品，處理包括“預(yù)處理”和“數(shù)據(jù)脫敏”?！邦A(yù)處理”就是在主要的處理過(guò)程以前對(duì)數(shù)據(jù)進(jìn)行清洗，例如將出生日期與年齡不符、冗余等無(wú)效信息處理掉，以提高下一步處理信息的效率;“數(shù)據(jù)脫敏”又稱(chēng)“信息去隱私化”，就是對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)[3]，如將身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、家庭住址等個(gè)人信息進(jìn)行一定的隨機(jī)處理，以隱去某些信息，保證數(shù)據(jù)的隱私性。按照脫敏規(guī)則，可以將數(shù)據(jù)脫敏分為“可恢復(fù)性脫敏”和“不可恢復(fù)性脫敏”：“可恢復(fù)性脫敏”就是數(shù)據(jù)經(jīng)過(guò)脫敏規(guī)則的轉(zhuǎn)化后，還可以經(jīng)過(guò)某些處理還原出原有數(shù)據(jù);“不可恢復(fù)性脫敏”就是數(shù)據(jù)經(jīng)過(guò)不可恢復(fù)性脫敏之后，將無(wú)法還原出原有數(shù)據(jù)。如果大數(shù)據(jù)交易采用可恢復(fù)性脫敏則無(wú)法保證數(shù)據(jù)的安全性，因此采用不可恢復(fù)性脫敏更加合理。但是采取了不可恢復(fù)性脫敏技術(shù)，個(gè)人信息就真的安全了嗎？倡導(dǎo)社交文化的企業(yè)Salesforce.com推薦首先利用從Facebook、Twitter等上面的應(yīng)用獲取的信息，建立客戶(hù)的社交化檔案，掌握他們的整體形象，從而對(duì)人們的追求和期望做出精確的理解。但基本上這里所利用的都是用戶(hù)自己在網(wǎng)上公開(kāi)發(fā)布的信息，且由于Facebook等服務(wù)是推薦實(shí)名注冊(cè)的，因此以這些服務(wù)為中心來(lái)收集信息，再和客戶(hù)的真實(shí)姓名進(jìn)行關(guān)聯(lián)，就可以刻畫(huà)出包括興趣愛(ài)好在內(nèi)的人物特征。[4]因此即使采取了不可恢復(fù)性脫敏技術(shù)，還是有可能通過(guò)相關(guān)信息的整合刻畫(huà)出人物形象，侵犯?jìng)€(gè)人隱私。

3.大數(shù)據(jù)交易模式中的信息安全問(wèn)題

大數(shù)據(jù)交易的模式主要分為三類(lèi)：在線數(shù)據(jù)交易、離線數(shù)據(jù)交易和托管數(shù)據(jù)交易。在線數(shù)據(jù)交易以數(shù)據(jù)調(diào)用接口的形式，由賣(mài)方向買(mǎi)方提供數(shù)據(jù)拷貝進(jìn)行數(shù)據(jù)交易，服務(wù)平臺(tái)本身不存儲(chǔ)數(shù)據(jù)（僅對(duì)數(shù)據(jù)進(jìn)行必要的實(shí)時(shí)脫敏、清洗、審核和安全測(cè)試），而是作為交易渠道為各類(lèi)用戶(hù)提供數(shù)據(jù)服務(wù)，實(shí)現(xiàn)交易流程管理，數(shù)據(jù)存在不合法、不合規(guī)的安全風(fēng)險(xiǎn)，由于接口不安全、訪問(wèn)控制設(shè)置不合理、數(shù)據(jù)拷貝未加密也會(huì)導(dǎo)致交易過(guò)程存在數(shù)據(jù)泄露、非法訪問(wèn)、傳輸?shù)劝踩L(fēng)險(xiǎn);離線數(shù)據(jù)交易中賣(mài)方將數(shù)據(jù)拷貝到交易平臺(tái)，由交易平臺(tái)轉(zhuǎn)移給買(mǎi)方而交易，主要存在非法竊取、泄露、篡改等安全風(fēng)險(xiǎn);托管數(shù)據(jù)交易中賣(mài)方將數(shù)據(jù)拷貝至交易平臺(tái)，買(mǎi)方在交易平臺(tái)提供的環(huán)境內(nèi)使用數(shù)據(jù)，而原始數(shù)據(jù)不發(fā)生轉(zhuǎn)移，由于需要經(jīng)相關(guān)數(shù)據(jù)負(fù)責(zé)人的批準(zhǔn)，辦理復(fù)制登記手續(xù)和復(fù)制，因此主要存在用戶(hù)進(jìn)行非授權(quán)操作的風(fēng)險(xiǎn)。[5]

三、大數(shù)據(jù)交易的信息安全問(wèn)題的法律規(guī)制

從以上分析可以看出，收集、儲(chǔ)存、管理以及交易等各環(huán)節(jié)都存在信息安全問(wèn)題。因此在大數(shù)據(jù)時(shí)代之下，信息安全必須被高度重視。

1.數(shù)據(jù)安全

今天提到數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)包括三方面的內(nèi)容，即：防竊取、防濫用、防誤用。[6]首先，通過(guò)在計(jì)算機(jī)上下載安裝殺毒軟件，可以對(duì)計(jì)算機(jī)中儲(chǔ)存的文件進(jìn)行定期的掃描以及殺毒，并及時(shí)對(duì)病毒庫(kù)進(jìn)行更新和修補(bǔ)，從而達(dá)到防竊取的要求。其次，為了確保網(wǎng)絡(luò)安全控制能夠真正得以實(shí)現(xiàn)，必須對(duì)海量數(shù)據(jù)進(jìn)行加密處理，這樣就可以將數(shù)據(jù)轉(zhuǎn)化為密文，從而有效地保證加密后的信息在其傳播過(guò)程中得到保護(hù)，即使發(fā)生數(shù)據(jù)被竊取的情況，非授權(quán)人員也不能查看這些被加密的數(shù)據(jù)，即使是授權(quán)人員也無(wú)法查看加密前的原數(shù)據(jù)，以避免數(shù)據(jù)被誤用、濫用。為了保證數(shù)據(jù)存儲(chǔ)的安全性和穩(wěn)定性，相關(guān)的技術(shù)人員必須針對(duì)各種數(shù)據(jù)所獨(dú)有的特點(diǎn)及類(lèi)型來(lái)完成網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳播。

2.個(gè)人隱私安全

在大數(shù)據(jù)背景下個(gè)人很難保護(hù)自己的隱私不被泄露，故需通過(guò)信息安全技術(shù)、企業(yè)自律、市場(chǎng)監(jiān)管保護(hù)個(gè)人隱私安全，提升個(gè)人隱私保護(hù)意識(shí)，并建立全面的法律體系，從而全方位保護(hù)用戶(hù)個(gè)人隱私安全不受非法侵害。

在大數(shù)據(jù)環(huán)境之下，必須有較強(qiáng)的技術(shù)和完善的法律制度，才能為人們提供切實(shí)有效的依據(jù)和強(qiáng)有力的保障，讓個(gè)人隱私得到更好的保護(hù)。目前，我國(guó)已有相關(guān)法律、法規(guī)規(guī)定了網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)，例如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中規(guī)定了數(shù)據(jù)收集時(shí)應(yīng)當(dāng)明確收集的相關(guān)事項(xiàng)、審慎評(píng)估第三方應(yīng)用收集數(shù)據(jù)，并制定網(wǎng)絡(luò)應(yīng)急預(yù)案;《中華人民共和國(guó)民法總則》第一百一十一條規(guī)定了自然人的個(gè)人信息受法律保護(hù);《中華人民共和國(guó)刑法》第二百五十條規(guī)定了“侵犯公民個(gè)人信息罪”……除此之外，我國(guó)還在個(gè)人信息安全方面已經(jīng)著手開(kāi)展標(biāo)準(zhǔn)建設(shè)，例如《個(gè)人信息安全規(guī)范》（GB/T 35273-2017）中定義了個(gè)人信息和個(gè)人敏感信息的定義、范疇、使用規(guī)范、共享及披露等細(xì)節(jié);《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)，用戶(hù)可以自行決定是否對(duì)外發(fā)布信息、發(fā)布哪些信息，用戶(hù)對(duì)自己的信息具有一定的可控制性。但是在這個(gè)信息高速發(fā)展的時(shí)代，缺乏綜合性網(wǎng)絡(luò)信息安全基本法，還缺失非法行為的處罰規(guī)定，因此還需進(jìn)一步建設(shè)和完善相應(yīng)的法律體系，增強(qiáng)法律法規(guī)的系統(tǒng)性來(lái)推動(dòng)大數(shù)據(jù)環(huán)境下個(gè)人隱私保護(hù)。

根據(jù)公安部網(wǎng)站數(shù)據(jù)，僅在2016年4至6月的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)中，全國(guó)公安機(jī)關(guān)就累計(jì)查破刑事案件750余起，繳獲信息230億條?，F(xiàn)如今因信息泄露導(dǎo)致的各類(lèi)犯罪數(shù)量呈直線式上漲，但是報(bào)案人數(shù)與泄露信息數(shù)量完全不成正比，我認(rèn)為一方面是公民沒(méi)有重視信息泄露這件事情可能會(huì)造成的嚴(yán)重后果，另一方面是立案難、破案難。我國(guó)民法中舉證規(guī)則是“誰(shuí)主張，誰(shuí)舉證”，但是公民個(gè)人與大數(shù)據(jù)時(shí)代中的數(shù)據(jù)交易主體明顯不處于同一天平，公民很難舉證究竟是誰(shuí)泄露了自己的個(gè)人信息，故我認(rèn)為對(duì)于此類(lèi)案件可適用“舉證責(zé)任倒置”，強(qiáng)化數(shù)據(jù)持有主體的責(zé)任。相關(guān)機(jī)關(guān)、部門(mén)也應(yīng)加大查處侵犯公民個(gè)人信息非法行為力度。這樣不僅更有利于保護(hù)公民個(gè)人的私權(quán)利，也為交易平臺(tái)、各個(gè)可以搜集個(gè)人信息的企業(yè)等主體作出警示，起到預(yù)防作用。

四、結(jié)語(yǔ)

大數(shù)據(jù)的交易及應(yīng)用給我們帶來(lái)便捷、智能生活的同時(shí)，其信息安全問(wèn)題也必須引起個(gè)人、社會(huì)、企業(yè)的高度重視。筆者建議從提高大數(shù)據(jù)交易的信息安全技術(shù)、完善大數(shù)據(jù)交易信息安全法律、提升個(gè)人隱私安全意識(shí)、強(qiáng)化數(shù)據(jù)持有主體的責(zé)任、加大侵犯公民個(gè)人信息非法行為的查處力度等等多個(gè)途徑，多管齊下，構(gòu)建綜合信息安全保護(hù)之網(wǎng)。

參考文獻(xiàn)：

[1]智慧城市.360百科https：//baike.so.com/doc/3430033-3609895.html

[2]貴陽(yáng)大數(shù)據(jù)交易所.百度百科https：//baike.baidu.com/item/，貴陽(yáng)大數(shù)據(jù)交易所

[3]數(shù)據(jù)脫敏.百度百科.https：//baike.baidu.com/item/，數(shù)據(jù)脫敏

[4]（日）城田真琴著.周自恒譯.大數(shù)據(jù)的沖擊.北京：人民郵電出版社，2013

[5]李怡、楊帆、安克萬(wàn)-.《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》，2017年10期

[6]杜躍進(jìn).《大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全》.中國(guó)信息化周報(bào)，2018年12月3日第013版

指導(dǎo)老師：

付霞，法學(xué)碩士，武昌首義學(xué)院講師，研究方向?yàn)樾畔踩伞⒅R(shí)產(chǎn)權(quán)法。