馮?。菏藢盟闹腥珪h中央提出了全面推進依法治國的重大決策，全面推進依法治國是和每一個人的日常生活密切相關的，尤其涉及到個人信息安全問題，在大數據建設中重視個人信息安全、保護個人隱私就是全面推進依法治國的具體體現。所以，李克強總理在政府工作報告中對這一問題做了專門的闡述與部署。

 

　　求是網：您認為目前個人信息安全存在哪些問題？在現實生活中有哪些表現？

 

　　馮?。呵安痪茫謾C微信中流傳著一個段子：“一個故事告訴你什么是大數據時代？”說的是一快餐店的客服人員接到一個顧客要求送外賣的電話并告知會員卡號后，馬上說出了顧客的住址、家庭電話、辦公電話和手機號碼；當顧客點完菜之后，客服人員又根據顧客本人醫(yī)院體檢記錄、他母親住院記錄、圖書館借書記錄說出哪些菜不適合他們家人；當顧客想要刷卡時，客服人員又說出了他的銀行卡透支了多少、當日提現款超過限額等情況；當顧客要求把外賣送到何處時，客服人員則通過全球定位系統的車輛自動跟蹤系統記錄說出了顧客的摩托車車牌號和此時正在行駛的路段等，顧客聽完后當即暈倒。……

 

　　這是一則笑話，但是它把大數據時代個人信息安全得不到保障、個人隱私蕩然無存的狀況活生生地表現出來了。而在現實中，此事未必是笑談。

 

　　求是網：您剛才提到大數據和個人信息安全管理，您認為大數據建設中凸顯了哪些個人信息安全問題？

 

　　馮?。褐腔鄢鞘薪ㄔO大大加速了大數據的生產，由于城市公共信息平臺匯集了城市的地理空間信息、人口信息、經濟信息、信用信息、政務信息等各種信息資源，因此，這些大數據無疑已成為國家重要的戰(zhàn)略資源。個人信息是大數據中的重要組成部分，也是各種信息平臺都希望采集的重要資源。大數據要采集大量的個人信息，涉及到許許多多的個人隱私。在日常生活中，我們都能感受到，每當我們安裝一個手機客戶端時，軟件都會要求讀取通訊錄信息、位置信息等；當我們使用電商網站服務時，經常需要填寫真實姓名、出生年月、家庭住址、聯系電話等個人信息。因此，商業(yè)網站掌握著我們的購物習慣；銀行等金融服務部門掌握著我們的資產信息和資金往來情況；社交網絡運營商掌握著我們衣食住行的各種細節(jié)……除此之外，其他的政府部門和公共服務機構如稅務部門、教育機構、保險公司等也會在行政管理和提供服務的過程中收集公民的諸如收入、教育、身體狀況等數據。商業(yè)公司掌握客戶的個人數據固然有助于為客戶提供更有針對性的服務，但是，如果對這些收集數據的行為與收集的數據不加以規(guī)范，一旦與互聯網傳播相結合，將會導致嚴重的侵害個人權利的行為。從媒體的報道得知，個人信息泄露事件時有發(fā)生。僅以2014年為例，某鐵路客戶服務中心網站再次爆出用戶賬號串號的問題，大量用戶身份證等信息遭泄露；某電子商務公司前員工將20G用戶資料販賣給電商公司、數據公司；某酒店管理公司泄露數以千萬的開房信息；還有報考研究生信息被出售，涉及考研用戶的姓名、手機、身份證、地址、學校等敏感數據等等；這些事件不能不讓我們擔憂個人的信息安全問題。

 

　　求是網：您認為是什么原因導致了個人信息的泄露？

 

　　馮?。簭哪壳暗默F狀來看，個人信息的泄露存在著下述原因：

 

　　1、個人信息法律保護不完善。在現有法律法規(guī)中，既缺少對個人信息、個人信息權利主體等概念的明確規(guī)定，也缺乏在數據的收集、使用和管理上明確的規(guī)范性指引。個人信息和個人隱私如何區(qū)分？哪些信息是可以流動、利用的，哪些信息是必須保密的？客戶數據是屬于企業(yè)還是屬于用戶的數據產權問題如何確定？這些都需要有法律制度。當前，我國初步建立了對個人信息和個人隱私權保護的法律體系，散見在相關法律條款、行政法規(guī)和部門規(guī)章中，但缺少個人信息保護方面的專門性立法，沒有一部基本法律來全面系統地就個人信息保護的基本原則、個人信息主體的權利、監(jiān)管機構及其職責、個人信息和隱私權受到侵犯時有效的法律救濟等重要問題作出規(guī)定。2012年全國人大常委會出臺的《關于加強網絡信息保護的決定》只是規(guī)定了個人信息保護的基本原則，操作性不強，需要配套的法律法規(guī)以及操作性強的實施細則。

 

　　2、數據庫本身存在重大安全缺陷。數據庫也存在諸多的安全漏洞，黑客往往利用這些漏洞，對數據庫進行侵入。由于對數據庫訪問的操作缺乏控制，很容易造成數據泄露，某些程序人員也惡意利用這些控制缺陷，在應用程序中埋下后門程序，對有價值的信息進行非法下載。數據庫維護模式也在向服務外包模式轉變，企業(yè)和政府部門的數據庫采用服務外包的方式交給IT企業(yè)進行維護管理，使數據庫的直接接觸人員，不僅限于企業(yè)的內部維護人員，同時包含大量的服務外包人員、程序開發(fā)人員和系統測試人員，使傳統基于人工內部管理模式為主的數據庫安全機制面臨巨大挑戰(zhàn)。

 

　　3、數據使用監(jiān)管存在明顯隱患。企業(yè)對所收集用戶數據的使用權邊界模糊不清，用戶無法了解自己隱私信息的用途，缺少知情權和選擇權。個人信息保護目前屬于多頭監(jiān)管，公安部、工信部、全國工商總局、商務部、中國人民銀行、銀監(jiān)會、保監(jiān)會、證監(jiān)會等都負有個人信息監(jiān)管職責，多頭監(jiān)管容易造成監(jiān)管無序。主管部門重事后監(jiān)管審查，缺少事前、事中監(jiān)管。個人信息泄露缺乏對機構的問責機制，相關處罰只針對個人而不針對機構，難以真正起到警示作用。

 

　　求是網：那您認為解決這個問題應該采取哪些路徑？

 

　　馮俊：大量個人信息泄露事件的出現，表明保護個人信息安全迫在眉睫。針對保護個人信息的現實需要，制訂和修訂相關的法律法規(guī)，加快了對個人信息保護方面的立法實踐，在嚴格保護個人隱私的前提下推動大數據建設，是我們必須盡快研究的重要課題。

 

　　大數據時代，保護個人信息安全是一項非常復雜的系統性工程。它需要從法制建設、技術創(chuàng)新、監(jiān)督管理、行業(yè)自律等多層面進行配套制約，建立起長效機制?；诋斍拔覈髷祿陌l(fā)展趨勢和個人隱私保護存在的問題，為把全面推進依法治國落到實處。

 

　　求是網：馮委員您是否對這個問題提出了什么提案或建議？

 

　　馮俊：針對這個問題我這次提出了一個提案，其中提出了如下建議：

 

　　1、盡快完善個人信息的法律保護。當務之急是建立起一個完善的、具有較強可操作性的個人信息法律保護體系。盡快出臺統一的個人信息保護法，以明確個人信息的權利邊界，個人信息收集及使用者的責任、義務，及侵權救濟等問題。同時完善個人信息保護法律的配套實施細則、法律解釋，增強個人信息法律保護的可操作性。優(yōu)化執(zhí)法體制，加強對個人信息安全行業(yè)的監(jiān)管。建立關于個人信息保護的部門協調聯席機制，強化事前、事中監(jiān)管，加大監(jiān)督檢查行政執(zhí)法，加強企業(yè)對個人信息泄露的問責機制和處罰力度。希望能單獨制定一項與大數據和互聯網有關的隱私保護條例。

 

　　在個人信息的法律保護方面，美國采取分行業(yè)保護的分散立法模式，保護個人信息的法律規(guī)定散見于各部門法。歐盟模式則是一種政府主導下的個人數據資料的保護模式。以制定統一的個人信息保護法為特征，兩種立法模式各有利弊。

 

　　建議借鑒上述兩種模式各自的成功經驗，盡快形成個人信息保護的中國立法路徑。

 

　　網絡時代和大數據的使用在很大程度上加大了隱私泄露的風險，更容易侵犯個人隱私權。在中國，民法沒有把隱私權確立為一項獨立的人格權，只是借助司法解釋并通過保護名譽權的方式或以維護公序良俗含括公民的隱私權，采取的是間接保護方法。實踐證明，這種間接保護隱私權的方法，是不完備、不周密的。建議在憲法和即將制定的民法典中，明確規(guī)定隱私權為公民的一項獨立的人格權，對公民隱私權的保護應形成以憲法為核心，以民法典為重點，以刑法、行政法等其它法律法規(guī)為輔助的保護體系。

 

　　2、加大對數據中心信息安全的監(jiān)管力度。如今“云計算”技術建設數據中心已越來越普及，在帶來便捷的同時，“云計算”安全亟待提高。除了加強數據中心的軟硬件建設，盡可能減少數據中心本身的安全缺陷之外，還要學習信息服務行業(yè)的跨國公司在保護數據安全和客戶隱私方面的管理制度和管理方法，提高數據中心提供信息服務和保證數據安全的能力和水平。應加強對數據庫的監(jiān)管，采用“最少權限”原則——也就是根據角色或工作職能需要來授予權限的管理辦法來提高數據安全的保護力度。

 

　　3、建設信息安全生態(tài)圈。在智慧城市建設中政府、企業(yè)、用戶都是數據的生產者、采集者和使用者，要從根本上保障信息安全，必須從多方入手，建立一個適合中國國情的信息安全生態(tài)圈，讓政府、企業(yè)、用戶分別承擔起相應的保護信息安全的責任。建議工信部研究政府、企業(yè)和用戶分別在信息安全生態(tài)圈中的職能和作用，以及它們發(fā)揮作用的方式、方法和手段，加強行業(yè)監(jiān)管，提高信息安全監(jiān)管水平，并在保證個人隱私安全和數據庫安全的前提下，推動政府數據公開，加速數據流動，鼓勵創(chuàng)新；企業(yè)應加強行業(yè)自律，并重視自身信息安全的軟硬件建設和內部信息安全規(guī)章制度建設；個人應加強信息安全知識教育，提高信息安全意識。此外，全社會應弘揚誠信文化，在保護個人信息安全方面營造良好的社會氛圍。

 

　　求是網：希望您的提案能夠被采納并能產生實際影響，能夠使我們這方面的問題得到改善。謝謝您接受我們的采訪！

 

　　馮俊：謝謝您。

       （馮俊，全國政協委員，中國浦東干部學院常務副院長）