80%大資料交易涉及個人資訊

“當大資料進行交易的時候，目前據不完全統計80%是個人資訊。這個冰山還沒有浮出來，但是危害已經産生，是以在大資料交易的過程中最重要兩個環節一是清洗和脫敏，脫敏又叫匿名化，但全球都尚未形成脫敏的具體标準。”

近日，在北京強國知識産權研究院與北京理工大學聯合主辦的2016強國知識産權論壇“網際網路安全與治理模式創新”分論壇上，重慶大學法學院博士生導師齊愛民教授披露說。

脫敏标準不一緻個人資訊洩露

全國律師協會資訊網絡與高新技術委員會副主任陳際紅在論壇上指出，由脫敏标準不統一造成的資訊洩露問題，在大資料的跨境傳輸中很可能會被放大。對于已存儲的個人資訊，即使交易方履行了保密義務，在大資料交易時也可能存在資訊洩露的風險。

“很多交易方會說為了保護個人資訊将采取漂白資料的脫敏技術，而目前的資料脫敏卻存在很大問題，由于沒有統一的脫敏标準，對脫敏的技術程式也沒有統一要求，有的資料交易中采用的是可恢複性脫敏，比如資料加密，有的則采用不可恢複性脫敏。而采取可恢複性脫敏的情況下就會存在可逆化，敏感資訊的可逆将導緻個人資訊的洩露。”陳際紅說。

陳際紅進一步提出，即便資料脫敏之後不包含個人的身份資訊，如果脫敏是不完整的不全面的，沒有達到脫敏的要求，資料融合在一起的時候就存在識别個人身份的可能。

陳際紅舉例說，家庭用電量是不是個人敏感資訊，但通過個人用電量這個資訊，結合其他資訊完全能建構出一個人生活的場景，比如什麼時候下班什麼時候看電視，什麼時候用電量增加，這也屬于個人資訊的範圍。

記者注意到，在2008年的“人肉搜尋第一案”中，原告王菲的妻子在“死亡部落格”中留下對原告出軌的日記記載後自殺，後該日記被大旗網、天涯社群等被告曝光，同時原告身份資訊也在其中全部披露。法院審理認為，被告對原告個人資訊的侵害和濫用，構成隐私權、名譽權等人格權的侵犯。

企業利用APP收集使用者行為資料

時下，手機已經成為我們離不開的工具。今年初，獵網平台釋出的《2015年網絡詐騙趨勢研究報告》顯示，社交工具是網絡詐騙資訊傳播的最主要途徑，占59.3%。

360公司法律研究院副總監趙軍告訴《法制日報》記者，裝置7×24小時的聯網會帶來個人隐私資料的洩露。“你的行程、你的吃飯的資訊、你買東西的資訊可能都在手機上面展現，如果這些資訊一旦洩露，個人基本是完全透明的人，隐私資料的洩露會帶來非常大的威脅。無線裝置增多，網絡接入點多，攻擊面擴大。”趙軍介紹說。

北京師範大學管理學院副教授黃國彬分析說，目前關于個人資料引發的風險來源包括企業、個人和政府。很多企業現在通過APP來收集個人的行為資料的存儲資訊，很多APP服務提供商的服務協定對個人資訊和資料的處理做一些對企業更有利、對使用者并不是完全有利的格式合同的規定。如果使用者沒有進行很好的權限管理，很多APP可以看到通信錄、短信内容、攝像頭，導緻更多方面的個人資料被随時收集。此外，目前在在移動網絡、雲存儲或者雲服務環境下個人資料的保護方面，我國存在立法滞後和緩慢的情況。

據360網際網路安全中心相關負責人介紹，目前，因使用WiFi而引起的WiFi釣魚、挂馬盜取賬号、竊取隐私甚至盜用使用者銀行卡存款的行為時有發生。黑客實際掌握使用者資料庫的數量已超過1億條，中國黑客的黑色産業鍊規模或高達上百億元。

應當借鑒網際網路思維群防共治

在趙軍看來，在目前高危的網絡安全事件頻發的情況下，網絡安全命運共同體已經形成，解決網絡安全不僅僅靠一兩家公司的問題，也不僅僅是靠政府的問題，而應該群防共治。

那麼，如何用法律保障網絡安全命運共同體？趙軍認為，應當借鑒網際網路思維，推行安全衆籌，一起來防範。“很多個人，尤其像白帽子黑客，這些人雖然不是正式的企業或者政府的雇員，但是他對于挖掘網絡漏洞防治網絡漏洞有非常大的技術、優勢和熱情，應該發揮各個相關主體的積極性，并且給他一個相應的法律保障。”趙軍說。

面對大資料跨境傳輸的基礎性立法缺乏、執法能力不足問題，上海社科院資訊研究所資訊安全研究中心主任惠志斌惠志斌建議，在明确國家安全和網絡安全紅線的基礎上，依法建立開放透明和可操作性的分類監管體系，把高風險、中等風險、低等風險、無風險的跨境資料流動作出分類，對應不同的監管手段和方法；針對重要領域的跨境資料流動進行全生命周期管理，做好跨境資料流動标準化建設；進行立體性制度機制安排，避免一刀切式的本地化存儲；建構國際多邊和雙邊機制，明确跨境企業執法協助義務。

====================================分割線================================

本文轉自d1net（轉載）