——本文系红网第四届全国大学生“评论之星”选拔赛参赛作品
信息化纵深发展,巨细靡遗的大数据几乎装点了现代生活的每一个角落,而奔涌的信息流一旦决堤,势必殃及广大。据新华11月2日报道,今年以来,多家机构的用户数据库发生信息泄露,包括网购信息、学籍信息、从业经历甚至开房记录等众多高度敏感信息在“暗网”上明码挂售。在享受数据库带来的便利的同时,我们更应该反思,如何筑牢隐私保护的堤坝,不让自己成为信息洪流的受灾群众。
“暗网”,就是将传输的数据进行加密,并且在数据传输过程中,利用其他节点进行多次随机转发,从而实现信息发布者身份信息的隐藏或保密。那些想通过“暗网”来保护公民言论自由的原始设计者们一定没想到,他们的成果如今竟成为犯罪分子进行个人信息、人体器官、武器军火和毒品等非法交易的场所。相较于“暗网”是什么,地下黑产究竟如何获得用户信息,显然更值得深思。
从个人角度而言,防范意识薄弱的缺口正在互联网的显微镜下被无限放大,为不法分子提供了可乘之机。很多对网络安全知之甚少的老人会在纷繁复杂的蛊惑下被套出隐私;免费酒店试睡、转发抽锦鲤、性格测试等“钓鱼活动”,可谓是为缺乏判断力的年轻用户量身打造,使其欢天喜地地把自画像交给大数据技术进行解读和重构,震惊世界的“脸书”泄密事件,正是一款第三方向性格测试应用导致的。此外,酒店、航空、教育培训等传统行业由于数据真实度高、安全防范能力低,亦成为信息泄露的重灾区。
互联网早已成为现代公共生活一个庞大的子集,个人信息保护也不能纯粹指望约定俗成的自律,具体而微的制度与完整的配套设施建设呼之欲出。
在诸多数据库信息泄露事件中,泄露数据准确率较高、所涉数据库种类繁多,展现了黑客极强的挖掘能力。对此,国外的研究人员研究了差分隐私技术,可以既保护个体隐私,又允许相关企业、机构从整体上做数据分析。国内互联网企业也正对相关技术十分关注。
技术层面很难从根本上解决信息泄露。隐私被侵犯,归根结底是用户在隐私条款中的弱势地位决定的,搜集者的征得了使用者关于信息授权的同意,而许可者无法确认信息的最终流向,众多数据滥用正是这种权利和责任的失衡的产物。而且,由于收集、利用隐私条款行为的识别性较低,目前颁行的《网络安全法》并没有对其进行明确规范,侵犯隐私者更加有恃无恐。
监管是法律的利剑,法律是监管的盾牌,二者相辅相成,不容缺位。有关部门必须通过行之有效的手段,为涉及个人信息的企业及公共部门套上法律与监管的缰绳,促使其在寻求经济效益与社会效益间找到平衡。
在安全保障内部,急需明确责任主体与建立应急机制。设立专门的信息保护机构,赋予其相应的司法与行政权力。同时,严格赏罚制度落实,形成积极的工作氛围,克服不遵守、不执行。此外,在公共部门建立网络安全应急机制,加强信息保护指导力度,并有针对性地进行排查摸底,对不符合信息安全等级保护规范的机构开出负面清单,责令限期整改,切实保护用户信息安全。
隐私保护是互联网和现实两个社会里维持文明与尊严的基本方式,也是不容侵犯的个人权利。洪流决堤时往往摧枯拉朽,亡羊补牢则需要铭记功不唐捐。多一道关口,多一点思量,多一些落实,筑牢信息保护的堤坝,让网络安全治理,永远在路上。
文/吕京笏(复旦大学)