云計(jì)算和大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全以及個(gè)人電子信息保護(hù)相關(guān)法律問題研究

華東政法大學(xué) 唐玲

　　近年來，我國的安全形勢日益復(fù)雜。伴隨著以習(xí)近平總書記為核心的黨中央成立了國家安全委員會，社會各界對于國家安全的研究熱情日益高漲。2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，標(biāo)志著國家已將網(wǎng)絡(luò)安全和信息化問題上升到國家安全戰(zhàn)略的高度。網(wǎng)絡(luò)已進(jìn)入大數(shù)據(jù)的時(shí)代，大數(shù)據(jù)是一把雙刃劍，一方面可以帶來巨大經(jīng)濟(jì)利益和社會效益，另一方面其安全問題會損害國家安全，經(jīng)濟(jì)發(fā)展和個(gè)人隱私等。故而，需要研究和制定網(wǎng)絡(luò)安全和信息化發(fā)展問題，從而推動(dòng)國家安全和相關(guān)法治建設(shè)，不斷增強(qiáng)安全保障能力。

　　華東政法大學(xué)唐玲老師完成的中國法學(xué)會中國法學(xué)會2013年度部級法學(xué)研究課題的結(jié)項(xiàng)成果。結(jié)合信息安全已經(jīng)上升到國家安全的戰(zhàn)略高度這一研究背景，研究在大數(shù)據(jù)時(shí)代，如何建立一個(gè)有效的政府安全監(jiān)督管理制度，從而保障我國網(wǎng)絡(luò)和信息化建設(shè)，維護(hù)國家安全。同時(shí)，筆者提出大數(shù)據(jù)的安全問題是涉及到法律和計(jì)算機(jī)技術(shù)兩個(gè)學(xué)科的交叉融合，需要從跨學(xué)科的角度進(jìn)行綜合研究，探討如何建立一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系。

　　一、建立一個(gè)立體化的政府安全監(jiān)管制度

　　近幾年，由大數(shù)據(jù)引發(fā)的安全問題頻發(fā)。例如：支付寶、攜程旅行網(wǎng)、鐵道部12306網(wǎng)站的“泄密門”事件，360等殺毒軟件公司收集用戶信息事件等。然而，大數(shù)據(jù)的本身要求信息開放和共享，但卻缺乏統(tǒng)一和權(quán)威的安全監(jiān)管機(jī)制，這正是大數(shù)據(jù)引發(fā)的網(wǎng)絡(luò)安全問題層出不窮的原因所在。

　　(一) 總體框架

　　大數(shù)據(jù)時(shí)本身有事前預(yù)測，事中監(jiān)控、事后分析的特點(diǎn)。故而利用這一自身特征，建立一個(gè)立體化的政府安全監(jiān)管制度。具體可相應(yīng)劃分為前期預(yù)測和防御、中期監(jiān)控和保障、后期分析和取證三個(gè)階段。針對這個(gè)不同階段的特點(diǎn)，建立一套立體化的安全監(jiān)管機(jī)制，并成立官方安全信息發(fā)布平臺，及時(shí)監(jiān)管大數(shù)據(jù)的安全問題。

　　(二) 具體內(nèi)容

　　(1) 前期：主動(dòng)的網(wǎng)絡(luò)信息安全防御體制的構(gòu)建

　　針對侵犯個(gè)人隱私、輿情監(jiān)控、網(wǎng)絡(luò)謠言傳播等問題。傳統(tǒng)方法是實(shí)時(shí)監(jiān)控，后發(fā)制人。但是，大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)犯罪留下的“蛛絲馬跡”都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中。可以尋根溯源，對大數(shù)據(jù)進(jìn)行智能挖掘和分析，找出其風(fēng)險(xiǎn)點(diǎn)，科學(xué)預(yù)測。從而做到事前預(yù)測和防御，有針對性地應(yīng)對信息安全威脅。針對一些公共交通、旅游景點(diǎn)等公眾基礎(chǔ)設(shè)施，可以通過大數(shù)據(jù)進(jìn)行科學(xué)預(yù)測，制定相關(guān)應(yīng)急預(yù)案，從而保障公眾安全。通過大數(shù)據(jù)的前期模擬，可以由過去被動(dòng)的防護(hù)變成主動(dòng)的事前安全防御。

　　(2) 中期：動(dòng)態(tài)的信息收集和組織的安全監(jiān)管制度研究

　　大數(shù)據(jù)具有巨大經(jīng)濟(jì)價(jià)值，政府的有效監(jiān)管機(jī)制可以有效避免因其非法泄露而因其的危害。大數(shù)據(jù)的前期預(yù)測可以為政府相關(guān)機(jī)構(gòu)提供一定的參考。但是由于許多公眾安全事件具有突發(fā)性的特點(diǎn)，傳統(tǒng)的靜態(tài)處置方案難以適應(yīng)。需要建立一個(gè)基于大數(shù)據(jù)的動(dòng)態(tài)的信息采集和組織機(jī)制。以上海2015年元旦的踩踏事件為例，對于這種突發(fā)的公共安全事件。在大數(shù)據(jù)時(shí)代，政府可以通過地鐵，公交的監(jiān)控探頭和手機(jī)、微信等通信工具實(shí)時(shí)監(jiān)控人流數(shù)量，動(dòng)態(tài)地調(diào)整和控制人數(shù)，從而避免悲劇發(fā)生。因此需要建立一個(gè)動(dòng)態(tài)、實(shí)時(shí)的、大數(shù)據(jù)的測評機(jī)制。構(gòu)建跨部門合作協(xié)調(diào)機(jī)制，在各自堅(jiān)持價(jià)值觀和衡量標(biāo)準(zhǔn)的基礎(chǔ)上，通力合作，求同存異，形成保障網(wǎng)絡(luò)信息安全新途徑。

　　2014年，中國網(wǎng)民數(shù)量已達(dá)6.32億，其中手機(jī)上網(wǎng)使用率達(dá)83.4%，首次超越傳統(tǒng)PC使用率，手機(jī)作為第一大上網(wǎng)終端設(shè)備的地位更加穩(wěn)固。 針對這種新情況，需要研究手機(jī)等移動(dòng)設(shè)備、第三方、大數(shù)據(jù)平臺之間的數(shù)據(jù)交互、同步、共享等安全體制。對于大數(shù)據(jù)智能分析機(jī)構(gòu)進(jìn)行有效監(jiān)督，特別是對于一些具有巨大經(jīng)濟(jì)價(jià)值的大數(shù)據(jù)平臺，以及相關(guān)金融衍生品需要設(shè)立相應(yīng)的安全保障體制。如對支付寶的安全機(jī)制和余額寶隱藏的金融風(fēng)險(xiǎn)進(jìn)行安全監(jiān)控。

　　(3) 后期：基于大數(shù)據(jù)的智能分析和電子取證制度的建立

　　大數(shù)據(jù)產(chǎn)生的安全問題可以通過智能分析和電子取證數(shù)據(jù)的取證制度得以有效解決。面對大數(shù)據(jù)產(chǎn)生的海量數(shù)據(jù)，現(xiàn)有的分析、取證工具和操作規(guī)則無法在在合理時(shí)間內(nèi)進(jìn)行搜尋、定位和恢復(fù)電子數(shù)據(jù)。同時(shí)，大數(shù)據(jù)所帶來的虛擬性和數(shù)據(jù)同步問題更容易進(jìn)行跨境犯罪。需要改進(jìn)已有的取證規(guī)則，針對鏡像復(fù)制、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問題，研究并構(gòu)建智能的驅(qū)動(dòng)型安全模型，拓展安全分析的廣度和深度。

　　二、 一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系

　　大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全面臨新問題，解決之道是采用法律和計(jì)算機(jī)技術(shù)相融合的方法，構(gòu)建一個(gè)跨學(xué)科的網(wǎng)絡(luò)信息安全綜合保障體系。信息安全法律體系構(gòu)建，電子數(shù)據(jù)司法鑒定制度，網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)化建設(shè)以及信息安全產(chǎn)品資質(zhì)認(rèn)證等方面進(jìn)行探討。

　　(一) 主要內(nèi)容

　　大數(shù)據(jù)要求信息開放和安全保障，涉及到國家、個(gè)人、組織等多個(gè)方面。擬從以下幾點(diǎn)進(jìn)行研究：

　　(1) 信息安全保護(hù)邊界清晰化的規(guī)則研究

　　建立一個(gè)信息安全保護(hù)邊界，解決其模糊化問題。設(shè)立具有中國特色的信息安全保護(hù)邊界機(jī)制，并提出清晰化規(guī)則，從而使得在保障安全的前提下，網(wǎng)絡(luò)信息可以做到合理、合法的公開和使用。

　　(2) 提升個(gè)人信息保護(hù)的地位

　　將個(gè)人信息保護(hù)納入國家戰(zhàn)略資源保護(hù)和規(guī)劃范疇。個(gè)人信息作為大數(shù)據(jù)的元數(shù)據(jù)，具有巨大經(jīng)濟(jì)價(jià)值，因此要從國家層面建立個(gè)人信息保護(hù)的戰(zhàn)略和規(guī)劃，不僅是對每個(gè)社會成員的保護(hù)，更是對國家安全和社會長期持續(xù)健康發(fā)展的保護(hù)。

　　(3)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)與信息科學(xué)技術(shù)發(fā)展的銜接分析

　　通過規(guī)定行業(yè)性、強(qiáng)制性的技術(shù)標(biāo)準(zhǔn)來消除網(wǎng)絡(luò)安全隱患可能造成的負(fù)面影響。信息科學(xué)技術(shù)的發(fā)展日新月異，而相關(guān)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)的制定卻相對落后。為解決這一矛盾，需要研究一個(gè)合理的銜接制度，保障網(wǎng)絡(luò)信息安全和其傳播渠道的安全可靠。使得有關(guān)部門能夠及時(shí)、有效地公開信息，遏制謠言傳播，凈化網(wǎng)絡(luò)環(huán)境，從而保障公眾的民主參與，獲取公眾的信任和配合。

　　(4)電子數(shù)據(jù)取證新規(guī)則的研究

　　大數(shù)據(jù)時(shí)代電子數(shù)據(jù)的取證對像和性質(zhì)發(fā)生了變化。面對海量數(shù)據(jù)，現(xiàn)有的取證工具和操作規(guī)則無法在在合理時(shí)間內(nèi)進(jìn)行搜尋、定位和恢復(fù)電子數(shù)據(jù)。同時(shí)，大數(shù)據(jù)所帶來的虛擬性和數(shù)據(jù)同步問題更容易進(jìn)行跨境犯罪。需要改進(jìn)已有的取證規(guī)則，針對鏡像復(fù)制、海量數(shù)據(jù)以及智能搜索和數(shù)據(jù)挖掘等新問題，研究并構(gòu)建一個(gè)智能的驅(qū)動(dòng)型安全模型，拓展安全分析的廣度和深度。

　　(5)組織和收集信息的監(jiān)管制度研究

　　個(gè)人信息具有巨大經(jīng)濟(jì)價(jià)值，政府的有效監(jiān)管可以避免隱私的泄露和侵害。需要建立個(gè)人信息保護(hù)的測評機(jī)制，并推動(dòng)相關(guān)服務(wù)產(chǎn)品隱私安全國家標(biāo)準(zhǔn)的制定。探索設(shè)立第三方監(jiān)管機(jī)制，鼓勵(lì)和引導(dǎo)第三方組織參與，為其發(fā)展提供政策和資金等方面的支持。

　　(6)信息產(chǎn)品的安全標(biāo)準(zhǔn)和行業(yè)準(zhǔn)入資質(zhì)問題

　　“棱鏡門”事件使得我們意識到，我國網(wǎng)絡(luò)環(huán)境中的許多軟、硬件核心技術(shù)不具有自主知識產(chǎn)權(quán)，容易被他國進(jìn)行后臺控制，網(wǎng)絡(luò)信息安全存在巨大漏洞?；诎踩紤]，需要對相關(guān)信息產(chǎn)品建立安全考核體系。針對國家、組織、個(gè)人等不同的安全需求，設(shè)立多層次、分等級、立體化的行業(yè)安全準(zhǔn)入機(jī)制，從而可以進(jìn)行靈活、有效、細(xì)致的安全保障。

　　(7) 細(xì)化《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

　　該《決定》的通過為網(wǎng)絡(luò)信息保護(hù)工作提供了上位法律支撐，但是本身只有十二條，需要后續(xù)細(xì)化作。例如，在一些具體的處罰力度問題以及進(jìn)一步明確相關(guān)部門等指代的問題，對于網(wǎng)絡(luò)監(jiān)管部門職權(quán)劃分的問題等。設(shè)立跨部門合作協(xié)調(diào)機(jī)制，保障網(wǎng)絡(luò)信息安全。

　　(8) 移動(dòng)設(shè)備和第三方平臺的信息安全保障機(jī)制

　　研究手機(jī)、PAD等移動(dòng)設(shè)備，以及以支付寶、微信等為代表的第三方平臺之間的大數(shù)據(jù)交互、同步、共享等安全體制。由于大數(shù)據(jù)平臺的技術(shù)特性，使得其安全問題存在天然缺陷，需要構(gòu)建一個(gè)用戶、第三方、大數(shù)據(jù)平臺共同協(xié)作的安全保障體系。

　　(二)建議

　　(1) 采用法律和信息科學(xué)技術(shù)相結(jié)合的方法，進(jìn)行跨學(xué)科的交叉探索。

　　(2) 針對個(gè)人信息安全和保護(hù)問題，探索設(shè)立第三方監(jiān)管機(jī)制。

　　(3) 構(gòu)建信息安全保障體系的跨部門合作機(jī)制。

　　(4) 構(gòu)建主動(dòng)的信息防御機(jī)制，由被動(dòng)防護(hù)變成主動(dòng)安全防御。

　　(5) 移動(dòng)設(shè)備和第三方平臺的信息安全保障機(jī)制。