隨着大數據、人工智能等新一代信息技術的快速發展,人們在享受便利的同時,也頻繁遭遇個人信息泄露等問題。如何平衡產業發展與個人信息保護成為焦點問題。
近日,全國政協委員、中國工程院院士、湖南工商大學校長陳曉紅在接受南都專訪時表示,要在嚴格保護個人信息的前提下,為商業和技術上的創新留出空間。
她還強調,保護個人信息應強調機制和技術的創新,注重發揮企業的積極性,藉助市場化運作機制,實現資源更好更科學配置,有力地構築起個人信息保護的“防火牆”。
全國政協委員、中國工程院院士、湖南工商大學校長陳曉紅。受訪者供圖
·· 1 ··
疫情信息公開不等於隱私公開
南都:疫情期間,個人信息泄露現象屢次發生,暴露了什麼問題?
陳曉紅:疫情期間,患者及相關人員的個人信息在微信、微博等平台上被不斷轉發、泄露,一方面暴露出公眾知情權與個人隱私權保障之間存在嚴重的不協調現象。
另一方面也反映出大數據時代亟需加強個人信息保護,維護信息安全依然任重道遠。疫情信息公開不等於隱私公開。各地應根據實際情況,在法治精神下規範疫情防控執法,避免產生個人信息泄露的現象。
為有效應對國家突發重大安全事件,如這次新冠疫情,我建議針對突發自然災害、事故災難、公共衞生、社會安全等市域公共危機事件的各類相關數據(如衞星遙感、手機定位、網絡輿情、交通物流等)和分析需求(如物資人員調配),組建應急數據分析與決策隊伍,在遵守數據保密的前提下,長期、穩定的開展應急支持工作。
南都:個人信息泄露問題在其他領域也多有發生。如何根治?
陳曉紅:首先部門要協同完善個人信息保護機制。個人信息保護涉及主體廣、關乎利益層面寬,需要政府行政、立法司法、市場企業、個人等相關主體形成經濟、法律、技術等多種手段相結合的綜合治網格局,實現個人信息全方位保護。
在制定相應法規的同時,還要明確個人信息的控制權和擁有權,加強個人隱私保護和數據安全管理,確立個人信息收集與使用的責任追究機制,並依法嚴格打擊個人信息泄露行為,降低個人信息被不當處理的風險,提高辦理侵犯個人信息犯罪案件的專業化水平。
·· 2 ··
新技術既帶來泄露風險,也提供新的保護手段
南都:在數字產業方面,哪些新技術給個人信息保護帶來了挑戰?
陳曉紅:隨着智能化時代的到來,人們在不同場景享受智能生活的同時,面臨的隱私安全問題也隨之暴露出來。可以説,大數據、人工智能、區塊鏈等新一代信息技術既增加了個人信息泄露的可能,也為個人信息保護提供了新手段。
我國並不缺乏對公民個人信息保護的法律規定,實際上已經初步建立了以《網絡安全法》為核心的個人信息保護法律框架。真正的問題在於,很多人對個人數據保護的認知和意識還不夠,對人工智能發展給個人隱私保護可能帶來的影響缺乏直觀的感受和足夠的重視。部分企業因此以提供便利服務為由,大量收集和使用個人數據。
作為新一輪科技革命和產業變革的重要驅動力量,人工智能正在深刻影響社會生活、改變發展格局。如果應用不當,人工智能可能帶來隱私泄露的倫理風險。因此,如何在人工智能發展中兼顧隱私保護,確保個人信息安全、可靠、可控,是我們亟須解決的重要課題。
南都:發展新技術的同時,應該如何平衡個人信息保護?
陳曉紅:平衡個人信息保護要以政府為引領、法律為保障、技術為突破、市場為手段。
首先,中國的個人信息保護立法不能“因噎廢食”,要在嚴格保護個人信息的前提下,為商業和技術上的創新留出空間。完善強化個人信息保護保障的司法體系,提高個人信息犯罪案件的執法水平,嚴守公民的人身和財產安全這條底線。
其次,強調個人信息保護機制和技術的創新,使數據使用者在不侵犯隱私的前提下更好地服務個人、企業、社會。要做好這方面的工作,不僅需要政府的重視和推動,也應該注重發揮好企業的積極性。要積極藉助市場化的運作機制,想方設法把市場在創新資源配置中的作用激發出來,以此實現全社會個人信息保護創新資源更好更科學的配置,有力地構築起個人信息保護的“防火牆”。
此外,在個人信息保護與利用中尋求新的利益增長點。個人信息安全服務市場藴含巨大的市場前景,當前中國信息安全市場上,硬件、軟件佔比較多,服務佔比較小,隨着雲計算、物聯網、大數據、5G等新興技術的湧現,個人信息安全邊界不斷弱化,安全防護內容不斷增加,對個人信息安全、數據安全提出了巨大挑戰,也為個人信息安全市場打開了新的增量空間。
全國政協委員陳曉紅。受訪者供圖
·· 3 ··
數據開放:可針對使用者進行不同層次的開放共享
南都:你如何看待我國的個人信息保護立法進度?
陳曉紅:今年1月參加全國政協網絡議政遠程協商會時,我們與會代表一致認為,黨中央高度重視大數據時代個人信息保護,有關方面做了大量工作,取得了積極成效。但傳統個人信息保護制度和方式跟不上互聯網廣泛普及和數字產業迅猛發展的新形勢。目前我國的個人信息保護立法仍面臨以下挑戰:
一是隨着大數據、人工智能等新技術的發展,個人信息的收集渠道更多、應用範圍更廣,個人信息保護任務更艱鉅,加之大數據時代不斷湧現新的需求和問題,個人信息保護立法也相應增加了立法難度。
二是權利保護法和行政管理法之間存在矛盾,個人信息保護法與其他相關法律法規存在一定程度的衝突。個人信息保護法涉及多方利益羣體,對信息的公開透明度產生了影響,如何實現個人利益、商業利益、社會公共利益之間的平衡等問題尚需深入研討。
三是政府部門間信息共享機制不健全,個人信息保護監管平台不統一,容易引起多頭執法和重複執法等問題。
南都:有觀點認為,如果政府和巨頭企業願意開放數據,將加速大數據相關產業發展。你怎麼看?
陳曉紅:一個產業的發展,特別是大數據相關產業發展涉及到很多因素,比如政策法規、技術創新、資源調配、領域人才等。在數據開放共享的同時,還要配合完善的法律規章制度等,才能促進大數據相關產業有序、健康、持續發展。
如果政府和巨頭企業對大數據的源頭進行封殺,將減緩社會數據的流動,甚至損害國家與社會利益,大數據研究和行業發展都將面臨“無米之炊”。所以數據開放不應該“一刀切”,要根據數據使用者的信用背景、使用目標、涉及數據的安全等級來進行不同層次的數據開放共享。
另一方面,可以形成數據開放共享的企業服務體系。信用好、有技術實力的企業,可以通過數據分析技術和數據保護技術為下游企業提供數據服務。
最後,要保障數據的合理利用。為此,各部門需要協同構建數據信息保護機制,完善數據信息保護司法體系。在數據信息泄露的情況下,要有適當的應急措施和補救方案以及嚴厲的追責制度。
版權歸原作者所有,向原創致敬