11月21日,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》(以下简称《报告》)。《报告》抽取104.86万份调查问卷为样本,梳理中国个人信息及隐私的泄露现状,其概括为“触目惊心”。

多达81%的参与调研者经历过对方知道自己的姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后泄露个人信息,被某类广告持续骚扰;租房、购房、购车、车险、升学等信息泄露后被营销骚扰或诈骗高达36%等。

由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,也为黑色产业链提供了巨大的投机空间。有专家认为,应该构建统一的立法框架、加大司法打击力度、确立顺畅维权渠道。把关注的焦点从事后的惩处转移到事前的防范上来,从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾。

很多普通人无法界定“大数据”还是信息贩卖黑色产业链,因此,这对于大数据从业人员来说,不仅要敢于站出来对民众承诺保护他们的信息安全,也要从自身出发,严于律己,严防死守信息泄露,成为居民信息的捍卫者,而非被误会成贩卖者。对于获得了合法经营资格、严格守法自律的数据处理企业,政府有关部门应当进行充分的肯定和鼓励。

实际上,已经有一部分有此意识的大数据从业人员开始这项工作。很多从业人员明确表示,在用户数据采用之前,必须进行“脱敏处理”,这样才能在获取数据的同时保护用户的信息安全。关于大数据导致信息泄露的说法,不少大数据从业者应该明确站出来表示这个“锅”不能背,也应该再次对大数据的应用进行深入浅出的科普。

《报告》的课题组专家建议,根据芝麻信用等征信机构形成的实践样本,提高征信机构和数据信息行业的准入门槛,建立个人信息分类保护、全面落实用户授权机制、严格规范内部管控流程、完善泄露危机应急预案。并且这一套流程应该形成标准,在日后的大数据应用中加以推广。

据《报告》披露,芝麻信用对合作伙伴的信息管理建立了“合作机构黑名单”制度,进行多渠道的数据舆情监测,一旦发现合作商户存在任何信息泄露或者违法违规采集或者贩卖用户信息,立即终止合作。

此外,包括芝麻信用在内的一部分大数据企业,还在内部建立严格规定,在信息采集中,不可采用聊天、通话等个人隐私信息,也不能跟踪用户在社交媒体上的言论信息。

互联网法治研究中心执行主任刘晓春表示,不能因为存在违法的数据黑色产业链,就对数据行业“谈虎色变”,应当建立完善的市场信息和信誉机制,避免劣币驱逐良币的恶性竞争,促进数据产业的健康、良性、有序发展。

因此,尽管大数据从业人员不用背数据泄露的“锅”,但却必须同时背负起保护居民信息的责任。应该看到,一个先于时代发展的朝阳产业,必须有这样的自觉和社会责任感。