個人信息安全終有立法保護(hù)了 還應(yīng)在技術(shù)上尋求突破

隨著《個人信息保護(hù)法》的正式實(shí)施，個人信息安全終于有了立法的保護(hù)。不過，法律及安全產(chǎn)業(yè)界人士均認(rèn)為，即便有了法律的護(hù)衛(wèi)，個人信息安全保護(hù)還應(yīng)該在技術(shù)上尋求更多的突破。

“新法的實(shí)施讓公民個人信息安全保護(hù)進(jìn)入有法可依階段，而對于互聯(lián)網(wǎng)企業(yè)而言，則到了需要把個人信息保護(hù)合規(guī)提到一個高度重視的位置之時。”中倫律師事務(wù)所合伙人樊曉娟在接受記者采訪時表示，企業(yè)要結(jié)合新法，檢討原有的業(yè)務(wù)模式、業(yè)務(wù)流程有無合規(guī)漏洞;企業(yè)原有內(nèi)控制度、業(yè)務(wù)流程、技術(shù)措施將面臨調(diào)整;與上下游企業(yè)之間分享用戶個人信息方式也面臨調(diào)整;此外企業(yè)還需要加強(qiáng)人員培訓(xùn)等，合規(guī)成本將有所上升。

在樊曉娟看來，個人信息保護(hù)的痛點(diǎn)并不會因?yàn)橛辛肆⒎ㄖ尉蜁Р灰姟２徽撌沁`法成本低而維權(quán)成本很高、個人信息泄露取證困難、個人的保護(hù)意識不強(qiáng)，還是個人處于談判或交易的弱勢地位，以及個人數(shù)據(jù)需求與合規(guī)來源渠道通暢程度不匹配等等問題都會依然存在。“不過，新法出臺后，監(jiān)管部門屢屢重拳出擊，數(shù)據(jù)交易的合規(guī)交易通道也在逐漸暢通，相信這些痛點(diǎn)會逐漸得到改善。”

顯然，法治社會的信任機(jī)制來自法律的擔(dān)保，而法律作為社會制度，重在事后補(bǔ)償，無法從技術(shù)角度提前避免個人信息泄漏的發(fā)生。

“個人信息保護(hù)主要面臨個人控制虛化、安全保障弱化、信息共享不足的實(shí)踐困境。從國家治理體系與治理能力現(xiàn)代化的視角來看，上述困境源起于現(xiàn)有治理框架和治理工具無法有效調(diào)和信息主體、信息業(yè)者與政府等多元主體的利益沖突。”歐科云鏈研究院高級研究員孫宇林接受記者采訪時表示，區(qū)塊鏈技術(shù)因其鏈?zhǔn)酱鎯?、加密算法、分布式架?gòu)、共識機(jī)制和智能合約的技術(shù)特征能夠強(qiáng)化個人控制和信息安全，推動個人信息可信共享，為個人信息治理困境的破解提供全新可能。

當(dāng)前，公民的日常活動正源源不斷地產(chǎn)生大量信息，這些個人信息又被各類機(jī)構(gòu)統(tǒng)一存儲，最終形成一個中心化的信息管理系統(tǒng)。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，中心化存儲模式的安全性逐漸受到挑戰(zhàn)，一旦遭遇網(wǎng)絡(luò)攻擊將導(dǎo)致個人信息的大批量泄露。另外，中心化信息服務(wù)機(jī)構(gòu)內(nèi)部管理不善，容易發(fā)生主動泄露客戶信息以謀取利益的事件。因此，中心化信息服務(wù)機(jī)構(gòu)長期面臨信任危機(jī)。

孫宇林表示，區(qū)塊鏈技術(shù)可以理解成一種新的互聯(lián)網(wǎng)思維模式，是借由密碼學(xué)串接并保護(hù)內(nèi)容的串聯(lián)區(qū)塊，本質(zhì)上是一種特殊的數(shù)據(jù)庫。它就像一根鐵鏈，一環(huán)套著一環(huán)，相互獨(dú)立且相互聯(lián)系。而存儲于其中的數(shù)據(jù)或信息是不可偽造、可以追溯、公開透明、去中心化等。“也就是說，一旦用戶信息數(shù)據(jù)上鏈，將無法輕易被篡改、可永久查詢等，意在以技術(shù)取代信任。”

顯然，從解決個人信息中心化存儲暴露的問題角度來說，區(qū)塊鏈?zhǔn)且环N可選的技術(shù)選項(xiàng)。

“降本增效也是區(qū)塊鏈技術(shù)應(yīng)用于個人信息安全保護(hù)的重要特點(diǎn)之一。”孫宇林表示，下一階段公民個人信息保護(hù)將首先從建立基于區(qū)塊鏈的公民數(shù)字身份系統(tǒng)開始，這種數(shù)字身份系統(tǒng)將是公民物理空間個人信息與網(wǎng)絡(luò)空間個人信息的有機(jī)整合，引入?yún)^(qū)塊鏈技術(shù)，可以在一定程度上減少中心化機(jī)構(gòu)維護(hù)龐大數(shù)據(jù)系統(tǒng)的成本。

區(qū)塊鏈的特性與公民個人信息保護(hù)具有極強(qiáng)的契合性，而從本質(zhì)上來看，解決用戶隱私問題最根本的還是要讓用戶真正擁有處理個人數(shù)據(jù)的權(quán)利，區(qū)塊鏈所具備的去中心化、不可篡改性等特征都為這一可能提供了無限的想象空間。

目前，我國在區(qū)塊鏈研究方面已經(jīng)積累了一定的成果，區(qū)塊鏈技術(shù)已經(jīng)在金融、供應(yīng)鏈、教育文化、質(zhì)量管理等方面取得了一定的先期應(yīng)用，但主要成果仍然局限在金融領(lǐng)域。對于區(qū)塊鏈與個人信息保護(hù)的融合途徑尚缺乏理論與技術(shù)緊密結(jié)合的細(xì)致觀察，在推動個人信息保護(hù)的區(qū)塊鏈創(chuàng)新上，還有待更多的技術(shù)突破。(科技日報記者 陳杰)

免責(zé)聲明：本文不構(gòu)成任何商業(yè)建議，投資有風(fēng)險，選擇需謹(jǐn)慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準(zhǔn)確性，內(nèi)容僅供參考

關(guān)鍵詞： 個人信息安全 立法保護(hù) 個人信息 技術(shù)