互联网+ > 热点讯息 >
善法落地还需技术突破和产业支撑
2018-03-28 01:18 作者:左晓栋 来源:法治周末

112.png

Facebook数据外泄事件时间轴。资料图 

左晓栋

 

Facebook泄露用户事件愈演愈烈,其影响仍在蔓延。这起事件带给人们很多思考,甚至可能推动某些变革。

仅就事件涉及泄露的公民个人信息数量而言,并不是史上最大,但由于与涉嫌操纵选举这一政治敏感话题联系在了一起,可以说是打开了“潘多拉魔盒”,在世界各地引发极大关注,上演了一幕幕商业博弈和政治博弈的连续剧。这是这起个人信息泄露事件的第一个特殊性。

这起事件的第二个特殊性,是关于责任认定的扑朔迷离。认为Facebook受数据分析公司所累、为其鸣冤者有之,为用户扣上“缺乏自我保护意识”帽子的也有之。扎克伯格倒是干净利索,诚恳向公众道歉并承诺改进。就个案而论,这是Facebook的一次“凤凰涅槃”,但引发更多人感慨的,恐怕是对个人信息保护规则的迷惘,这也许是这件事对全球个人信息保护走向的最大意义。

众所周知,欧盟《通用数据保护条例》(GDPR)将于2018525日生效。这部号称全球最先进、史上最严厉的欧盟条例,为欧盟公民个人信息提供了前所未有的高水平保护,当然也一度引发巨大的跨境贸易争议,目前唱衰声依然不绝。但无论如何,其按期实施已然板上钉钉,必然会开启个人信息保护新纪元。Facebook这类巨头一直处于互联网治理的风口浪尖,从扎克伯格本人的商业理念看,其对业务所在地的法律合规性是十分重视的,也投入了巨大资源去适应GDPR的要求。但是,在努力合规的情况下还是出了事,原因到底在哪里?

GDPR的设计不可谓不精巧,而且欧盟数据保护第29条工作组一直在就1995年欧盟《个人数据保护指令》实施中遇到的问题给出解释和澄清,在规则上已经达到了一个相当缜密的程度,特别是其出发点完全以人为本,称其为“善法”毫不为过。但好的设计未必能保证规则的落地,人性深处总有绕过规则、“超近道”的冲动。在这个方面,无论是GDPR,还是我国国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》,其实都有无可奈何之处。

首先,个人信息保护规则所依赖的很多基础技术还不完善,目前的一些规则设计过于理想化。例如,为了平衡安全保护与利用的关系,国内外都提出,个人信息去标识化(即脱敏)后便不再被视为个人信息。但什么是合格、有效的个人信息去标识化技术?这与技术发展水平、机构掌握的资源密切相关。今天去标识化的信息,未必明天不能恢复;一个机构去标识化的信息,未必另一个机构不能通过更多的关联信息进行恢复。

其次,无论在技术方面,还是在处理(含收集、存储、分析、转移等)个人信息的业务模式方面,都对个人信息处理者的行为缺少溯源和追究机制。即,个人信息保护规则落地更多是依靠个人信息处理者的自觉性。当然,GDPR可以对违规者施以严格处罚,但只是事后追溯,而不是通过技术手段实现对个人信息处理者的威慑。

例如,个人信息保护的通行规则要求,个人信息留存期限要符合与个人信息主体的事先约定,但如果留存期过后信息未被删除,如何发现?个人信息处理者要向第三方转移信息时,在转移行为本身以及转移后信息用途等方面,必须征得个人信息主体的同意,但征得同意后,第三方并没有将个人信息用于约定的用途,如何发现?

全球的个人信息保护规则都注重企业的承诺。违背承诺的后果很严重,所以国外的规则制定者相信鲜有越雷池者。但偏偏有不信邪的企业,承诺了却没有兑现,而外界却不能在第一时间发现,这正是此次Facebook栽跟头的原因。

归根结底,个人信息保护规则的落地需要技术保障,但这方面的技术寥寥无几,一个巨大的产业机会正在浮现。放眼国内,各地的大数据安全产业园如雨后春笋般成长,但现有数据安全产业的焦点主要停留在防外部攻击层面,严格而言这并不是一个新的产业,也不是今天数据安全保护的真正痛点。时代呼唤数据合规保障技术,呼唤新的产业方向。这也许是Facebook个人信息泄露事件带给世界最大的思考。

(作者系中国信息安全研究院副院长

责任编辑:郑少东
    当前1/1页   

  • 中央媒体 合作媒体 地方媒体 政法网群
    中国长安网 最高人民法院 最高人民检察院 公安部 司法部 法制网 新华网 人民网 中国网 光明网 中青网
    联系我们 诚聘英才 广告征订 本站公告 法律声明
    中 国
    互联网协会
    中国文明网
    传播文明
    工业和信息
    化部备案
    不良信息
    举报中心
    北京网络
    行业协会
    网络110
    报警服务
    无限互联网
    业自律同盟
    北京文化市
    场举报热线

    版权所有 Copyrights © 2014-2016 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

    技术支持:川程在线   建议使用IE6以上1024*768分辨率浏览