【摘要】大数据时代下的信息安全法既要维护个人隐私权利,也要保障信息自由流通,为发掘信息的经济价值、社会价值和文化价值留足发展空间。大数据时代信息安全包含两层含义,基于信息主体个人隐私保护,并为信息合理流动和价值开发提供安全环境。对此,应构建更深层次、更广范围、更大力度的信息安全保障体系。
【关键词】大数据 信息安全 保障体系
【中图分类号】TP309.2 【文献标识码】A
现阶段,由于大数据从理念和技术层面引发的变革,信息安全更加侧重管理和操作。目前,网络信息安全防范水平远远达不到大数据时代信息安全所需。对此,应构建更深层次、更广范围、更大力度的信息安全保障体系。
保护个人隐私、保障信息流通,健全法律约束体系
一要保障信息安全法律的系统性。我国关于信息安全的法律虽然较多,但碎片化现象突出,还没有专门的信息安全法,立法层次较低且缺乏系统性,对信息安全的范围的界定多是在特定法律服务的领域内展开的,信息安全的概念还没有统一起来。针对当前立法碎片化的问题,应加快出台信息安全专门法律,对信息安全概念范围进行权威界定,对各领域各行业涉及的信息安全问题进行统一法律规定,从立法层面强化信息安全的法律地位。
二要保障信息安全法律的协调性。大数据时代下的信息安全法既要维护个人隐私权利,也要保障信息自由流通,为发掘信息的经济价值、社会价值和文化价值留足发展空间。大数据时代信息安全包含两层含义,基于信息主体个人隐私保护,并为信息合理流动和价值开发提供安全环境。所以,信息安全立法要坚决打击侵害个人隐私权益的一切行为,也要保持法律韧性,鼓励支持大数据健康发展。
三要保障信息安全法律权威性。法律的执行在于法律规定完善可行,应对各领域信息安全问题的刑事责任、民事责任进行清晰界定,并提高和明确民事赔偿标准,重视和肯定信息安全的经济价值。明确惩罚措施,提高执法可行性,保障法律的权威。
四要保障信息安全法律可操作性。由于大数据环境下信息侵权行为具有高度的隐蔽性和技术性特征,被侵害人存在客观举证困难问题,不能采用“谁主张谁举证”的法律传统原则,应实行无过错归责原则,即由被告人举证证明其“严格履行了义务,未发生过信息侵害行为”。
织密综合治理监督网络,完善多元治理体系
大数据时代,信息具有广泛覆盖和深度渗透的特点,对信息安全社会治理提出了挑战。探索建立高效统一的行政管理组织是强化信息安全治理的有效途径和客观需要。2018年3月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责网信领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。随后,各级党委相继成立了网络安全和信息化机构。从实际情况看,这些只是发挥了网络舆论生态治理功能,信息安全的职能作用发挥极其有限,且由于存在人员不足特别是专业技术人员匮乏的问题,各级党委网信办仍然难以适应大数据信息安全发展形势。应加快成立专门信息安全管理机构,联合公安、宣传、网信等信息安全职能部门,构建统一高效的信息安全执法体系,统一标准、统一管理、统一部署、统一执法,提高监督执法效率,消灭监管盲区。大数据时代信息安全行政治理是构建现代化治理体系的重要体现,应积极探索与之相适应的治理理念和模式,强化资金支持,大力培育壮大信息安全技术人才队伍,为大数据健康发展提供优良监管环境。
同时,大数据时代信息安全也应注重发挥行业自律组织自下而上的自我约束作用,行业自律具有经济性、灵活性和专业性的优势,既能形成具有强制性的行业自律规章制度,也能形成相互监督的舆论约束系统,大大降低了监管成本。目前,尽管我国多家大型网络公司联合制定了《互联网搜索引擎服务自律公约》,但我国信息安全自律组织还处于起步阶段。应强化对行业自律组织的引导和规范,指导各地方成立信息安全自律组织,完善自律组织内部治理体系,明确成立包含理事会和监事会的管理构架,清晰界定自律组织职能,强化组织的自律性和服务性。同时,不断完善自律组织规则,依据相关法律规定和行业发展实际,对行业自律公约不断进行修订完善,增强针对性和可操作性,形成法律强制约束之外的“软法”约束,降低监管成本。
强化新技术研发和推广,健全技术防范体系
信息发展源于技术,信息安全依靠技术,技术是信息安全的强力保障。我国信息网络发展迅猛,世界前20家网络公司,我国占据7位。但是,我国信息安全技术发展相对滞后,与当前整体网络发展水平极不相称,信息安全技术难题成为摆在我们面前的严峻课题。
对此,应把信息安全提升为国家战略安全的高度,集中科研力量加大对信息核心技术研发应用,摆脱信息核心技术的输入依赖,增强国家信息安全核心竞争力。合理布局信息安全人才教育培养体系,完善高校信息安全课程设置和人才培养梯次,既注重培养信息安全前沿高素质科研人员,也要培养规模庞大的信息安全技术操作人员,筑牢信息安全的人才防线。加快国产操作系统的研发和推广应用,改变对国外操作系统的高度依赖,保持信息安全管理独立性。加快研发和推广以网络监管技术、身份认证技术、信息加密技术、网络隔离技术、容灾备份技术和应急处理技术等技术推广应用,从信息产生、运输、存储、提取、使用等全过程全方位提供技术保障,构筑信息安全的技术保障体系,确保信息在任何环节不被恶意攻击,堵住信息安全漏洞。强化信息安全技术更新换代,信息技术日新月异,信息安全问题、层出不穷,客观上要求不断研发推广新技术,适应发展新形势。实施信息安全分级分类管理,根据信息机密程度和主要领域,采取不同措施精准高效应对,守住关键领域信息安全,补齐关键环节信息漏洞。同时,注重技术拦截和监测精准度,强化技术识别能力,在全面拦截恶意攻击的同时,保障大数据正常的自由流通和使用,最大限度挖掘大数据潜在价值。
培育信息安全道德文化,完善道德规范体系
相较于技术和法律,道德是一种柔性约束手段,柔性的道德约束具有独特优势。在信息安全领域,道德通过人们内化于心的价值认同自觉规范行为,能够主动避免信息安全风险,及时弥补信息安全可能存在的其他隐患。道德规范是技术防范和法律约束的有益补充,而技术防范和法律约束又为道德规范提供外围支撑。这里的道德规范指源于大数据时代信息安全的伦理价值,其目的是保障具有伦理价值的信息安全。产业革命和时代进步的重大新兴产业的蓬勃发展,离不开与之相适应的精神道德层面价值体系的培育和养成。大数据信息安全发展环境同样需要相应的道德品质的配套,否则意识层面可能会成为大数据信息安全的阻碍因素。
从个人信息安全看,应强化权力意识。个人自由、尊严和隐私是个人权利的具体体现,人们只有从思想深处充分尊重个人的自由和尊严,才能产生维护个人隐私的行动自觉感,从而在涉及信息产生、采集、传输、分析、使用和销毁各环节,妥善处理信息使用和保护的界限,守住信息安全的底线。从社会层面看,应强化文明意识。信息安全是社会文明和谐的价值体现,大数据时代出现信息安全问题,可能对社会正常秩序造成极大冲击,给社会稳定带来巨大隐患,只有每个人都树立社会文明和谐的意识,才能构筑维护社会信息安全的强大防线。从国家层面看,应强化爱国意识。大数据时代信息安全的跨域特点鲜明,可以预见,国家利益与信息安全的联系将会越来越密切,信息安全将渗透到国家安全的方方面面,强化爱国意识是信息安全不可或缺的道德保障。爱国是人们对祖国的深厚感情,更是对民族文化的认同和归属,发挥爱国意识对保障信息安全具有重要意义。
(作者为南京航空航天大学马克思主义学院博士研究生)
【参考文献】
①冷晓彦:《大数据时代的信息安全策略研究》,《情报科学》,2019年第12期。
②王芳、彭放珍:《论大数据时代信息安全的新特点与新要求》,《中国新通信》,2019年第22期。
③吕耀怀:《大数据时代信息安全的伦理考量》,《道德与文明》,2019年第4期。
责编/韩拓 美编/杨玲玲
声明:本文为人民论坛杂志社原创内容,任何单位或个人转载请回复本微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。
