上周,一个名为“查开房”的页面悄然现身网络。输入姓名或者身份证号,可以得到被查询者在某些快捷酒店登记的个人信息,如登记日期、手机号码乃至家庭住址等等,大批网友惊呼“被查房”。据报道,泄露的数据源于一家网络公司,其在上传和存储客户信息方面存在技术漏洞。目前,虽然相关网站已无法访问,但事件暴露出的信息安全问题不容小视。
身处大数据时代,任何一个小小失误都可能造成难以预测的蝴蝶效应。同类事件已层出不穷:2010年,美国社交网站“脸谱”遭遇“泄密门”,约1亿名用户的个人信息被泄露;2011年,韩国社交网站“赛我网”的3500万用户资料被窃取,间接导致韩国网络实名制的取消;今年初,中国人寿数据库信息泄露,近80万份投保人的保单信息被公开……因信息安全问题产生的危害,远远超出传统意义上的侵权行为,成为全社会乃至全世界共同面临的系统性风险。
云计算、大数据时代的来临,使得网络对个人信息的采集更加便捷。除了身份信息,还包括人们在网上交易时产生的数据、在搜索引擎留下的历史记录、使用移动终端时上传的地理位置信息,等等。将这些数据汇总起来,可以相当精准地还原一个人的真实活动轨迹和生活面貌。1993年,美国《纽约客》杂志刊登的一幅著名漫画称,“在互联网上,没有人知道你是一条狗”,20年后的今天,有人打趣,就算一条狗在玩电脑,也会有人知道它在网上干了什么。而对这些信息的保护,显然还没有达到与技术进步同样的程度。
个人信息不但是公民的人格权利,也具有社会经济资源。“查开房”事件发生不久,有网友未雨绸缪地提醒:以后一段时间,各类直接针对个人的电话、短信类诈骗活动将迎来新的井喷。虽然语带调侃,但透露出一个事实:对公民个人信息的贩卖,已经形成灰色产业链。根据趋势科技去年和清华大学相关研究机构联合发布的《中国互联网信息安全地下产业链调查报告》,这条灰色产业链的整体盈利规模在2011年就已达到53.6亿元,8%的网友曾在网上遭遇欺诈或被盗。对数据的争夺,在一些行业已经白热化。
也要看到,信息时代,我们不能因噎废食,而要刷新对数据和信息安全的认识。既要确保公民基本的人格权不受非法侵害,又要促进对个人信息资源合法合理的开发利用。如何让信息的使用、保存与流动保持在安全可控的范围,使信息化为人们带来方便而不是灾难,是亟待破解的一道难题。
近年来,我国在立法保护公民个人信息方面可谓不遗余力。从刑法修正案(七)到侵权责任法,从居民身份证法的修订,到全国人大常委会《关于加强网络信息保护的决定》,一个涵盖民事责任、行政责任和刑事责任的法律框架基本形成。然而,法律很难追上迅猛发展的现实生活,从长远看,需要在个人、企业、行业组织和政府多个层面,构建立体协同、动态发展的个人信息安全保障体系,从根本上遏制大数据时代个人信息安全的系统性风险。
早在1980年,著名未来学家阿尔文·托夫勒就曾预言,大数据将是“第三次浪潮”的华彩乐章。让浪潮把我们带往远方,而不是把我们拍死在沙滩上,需要政府、企业和每个公民一同筑牢防波堤。