【摘要】大數(shù)據(jù)時(shí)代下的信息安全法既要維護(hù)個(gè)人隱私權(quán)利,也要保障信息自由流通,為發(fā)掘信息的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值和文化價(jià)值留足發(fā)展空間。大數(shù)據(jù)時(shí)代信息安全包含兩層含義,基于信息主體個(gè)人隱私保護(hù),并為信息合理流動(dòng)和價(jià)值開發(fā)提供安全環(huán)境。對此,應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。
【關(guān)鍵詞】大數(shù)據(jù) 信息安全 保障體系
【中圖分類號(hào)】TP309.2 【文獻(xiàn)標(biāo)識(shí)碼】A
現(xiàn)階段,由于大數(shù)據(jù)從理念和技術(shù)層面引發(fā)的變革,信息安全更加側(cè)重管理和操作。目前,網(wǎng)絡(luò)信息安全防范水平遠(yuǎn)遠(yuǎn)達(dá)不到大數(shù)據(jù)時(shí)代信息安全所需。對此,應(yīng)構(gòu)建更深層次、更廣范圍、更大力度的信息安全保障體系。
保護(hù)個(gè)人隱私、保障信息流通,健全法律約束體系
一要保障信息安全法律的系統(tǒng)性。我國關(guān)于信息安全的法律雖然較多,但碎片化現(xiàn)象突出,還沒有專門的信息安全法,立法層次較低且缺乏系統(tǒng)性,對信息安全的范圍的界定多是在特定法律服務(wù)的領(lǐng)域內(nèi)展開的,信息安全的概念還沒有統(tǒng)一起來。針對當(dāng)前立法碎片化的問題,應(yīng)加快出臺(tái)信息安全專門法律,對信息安全概念范圍進(jìn)行權(quán)威界定,對各領(lǐng)域各行業(yè)涉及的信息安全問題進(jìn)行統(tǒng)一法律規(guī)定,從立法層面強(qiáng)化信息安全的法律地位。
二要保障信息安全法律的協(xié)調(diào)性。大數(shù)據(jù)時(shí)代下的信息安全法既要維護(hù)個(gè)人隱私權(quán)利,也要保障信息自由流通,為發(fā)掘信息的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值和文化價(jià)值留足發(fā)展空間。大數(shù)據(jù)時(shí)代信息安全包含兩層含義,基于信息主體個(gè)人隱私保護(hù),并為信息合理流動(dòng)和價(jià)值開發(fā)提供安全環(huán)境。所以,信息安全立法要堅(jiān)決打擊侵害個(gè)人隱私權(quán)益的一切行為,也要保持法律韌性,鼓勵(lì)支持大數(shù)據(jù)健康發(fā)展。
三要保障信息安全法律權(quán)威性。法律的執(zhí)行在于法律規(guī)定完善可行,應(yīng)對各領(lǐng)域信息安全問題的刑事責(zé)任、民事責(zé)任進(jìn)行清晰界定,并提高和明確民事賠償標(biāo)準(zhǔn),重視和肯定信息安全的經(jīng)濟(jì)價(jià)值。明確懲罰措施,提高執(zhí)法可行性,保障法律的權(quán)威。
四要保障信息安全法律可操作性。由于大數(shù)據(jù)環(huán)境下信息侵權(quán)行為具有高度的隱蔽性和技術(shù)性特征,被侵害人存在客觀舉證困難問題,不能采用“誰主張誰舉證”的法律傳統(tǒng)原則,應(yīng)實(shí)行無過錯(cuò)歸責(zé)原則,即由被告人舉證證明其“嚴(yán)格履行了義務(wù),未發(fā)生過信息侵害行為”。
織密綜合治理監(jiān)督網(wǎng)絡(luò),完善多元治理體系
大數(shù)據(jù)時(shí)代,信息具有廣泛覆蓋和深度滲透的特點(diǎn),對信息安全社會(huì)治理提出了挑戰(zhàn)。探索建立高效統(tǒng)一的行政管理組織是強(qiáng)化信息安全治理的有效途徑和客觀需要。2018年3月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì),負(fù)責(zé)網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計(jì)、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí)。隨后,各級(jí)黨委相繼成立了網(wǎng)絡(luò)安全和信息化機(jī)構(gòu)。從實(shí)際情況看,這些只是發(fā)揮了網(wǎng)絡(luò)輿論生態(tài)治理功能,信息安全的職能作用發(fā)揮極其有限,且由于存在人員不足特別是專業(yè)技術(shù)人員匱乏的問題,各級(jí)黨委網(wǎng)信辦仍然難以適應(yīng)大數(shù)據(jù)信息安全發(fā)展形勢。應(yīng)加快成立專門信息安全管理機(jī)構(gòu),聯(lián)合公安、宣傳、網(wǎng)信等信息安全職能部門,構(gòu)建統(tǒng)一高效的信息安全執(zhí)法體系,統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一部署、統(tǒng)一執(zhí)法,提高監(jiān)督執(zhí)法效率,消滅監(jiān)管盲區(qū)。大數(shù)據(jù)時(shí)代信息安全行政治理是構(gòu)建現(xiàn)代化治理體系的重要體現(xiàn),應(yīng)積極探索與之相適應(yīng)的治理理念和模式,強(qiáng)化資金支持,大力培育壯大信息安全技術(shù)人才隊(duì)伍,為大數(shù)據(jù)健康發(fā)展提供優(yōu)良監(jiān)管環(huán)境。
同時(shí),大數(shù)據(jù)時(shí)代信息安全也應(yīng)注重發(fā)揮行業(yè)自律組織自下而上的自我約束作用,行業(yè)自律具有經(jīng)濟(jì)性、靈活性和專業(yè)性的優(yōu)勢,既能形成具有強(qiáng)制性的行業(yè)自律規(guī)章制度,也能形成相互監(jiān)督的輿論約束系統(tǒng),大大降低了監(jiān)管成本。目前,盡管我國多家大型網(wǎng)絡(luò)公司聯(lián)合制定了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》,但我國信息安全自律組織還處于起步階段。應(yīng)強(qiáng)化對行業(yè)自律組織的引導(dǎo)和規(guī)范,指導(dǎo)各地方成立信息安全自律組織,完善自律組織內(nèi)部治理體系,明確成立包含理事會(huì)和監(jiān)事會(huì)的管理構(gòu)架,清晰界定自律組織職能,強(qiáng)化組織的自律性和服務(wù)性。同時(shí),不斷完善自律組織規(guī)則,依據(jù)相關(guān)法律規(guī)定和行業(yè)發(fā)展實(shí)際,對行業(yè)自律公約不斷進(jìn)行修訂完善,增強(qiáng)針對性和可操作性,形成法律強(qiáng)制約束之外的“軟法”約束,降低監(jiān)管成本。
強(qiáng)化新技術(shù)研發(fā)和推廣,健全技術(shù)防范體系
信息發(fā)展源于技術(shù),信息安全依靠技術(shù),技術(shù)是信息安全的強(qiáng)力保障。我國信息網(wǎng)絡(luò)發(fā)展迅猛,世界前20家網(wǎng)絡(luò)公司,我國占據(jù)7位。但是,我國信息安全技術(shù)發(fā)展相對滯后,與當(dāng)前整體網(wǎng)絡(luò)發(fā)展水平極不相稱,信息安全技術(shù)難題成為擺在我們面前的嚴(yán)峻課題。
對此,應(yīng)把信息安全提升為國家戰(zhàn)略安全的高度,集中科研力量加大對信息核心技術(shù)研發(fā)應(yīng)用,擺脫信息核心技術(shù)的輸入依賴,增強(qiáng)國家信息安全核心競爭力。合理布局信息安全人才教育培養(yǎng)體系,完善高校信息安全課程設(shè)置和人才培養(yǎng)梯次,既注重培養(yǎng)信息安全前沿高素質(zhì)科研人員,也要培養(yǎng)規(guī)模龐大的信息安全技術(shù)操作人員,筑牢信息安全的人才防線。加快國產(chǎn)操作系統(tǒng)的研發(fā)和推廣應(yīng)用,改變對國外操作系統(tǒng)的高度依賴,保持信息安全管理獨(dú)立性。加快研發(fā)和推廣以網(wǎng)絡(luò)監(jiān)管技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、容災(zāi)備份技術(shù)和應(yīng)急處理技術(shù)等技術(shù)推廣應(yīng)用,從信息產(chǎn)生、運(yùn)輸、存儲(chǔ)、提取、使用等全過程全方位提供技術(shù)保障,構(gòu)筑信息安全的技術(shù)保障體系,確保信息在任何環(huán)節(jié)不被惡意攻擊,堵住信息安全漏洞。強(qiáng)化信息安全技術(shù)更新?lián)Q代,信息技術(shù)日新月異,信息安全問題、層出不窮,客觀上要求不斷研發(fā)推廣新技術(shù),適應(yīng)發(fā)展新形勢。實(shí)施信息安全分級(jí)分類管理,根據(jù)信息機(jī)密程度和主要領(lǐng)域,采取不同措施精準(zhǔn)高效應(yīng)對,守住關(guān)鍵領(lǐng)域信息安全,補(bǔ)齊關(guān)鍵環(huán)節(jié)信息漏洞。同時(shí),注重技術(shù)攔截和監(jiān)測精準(zhǔn)度,強(qiáng)化技術(shù)識(shí)別能力,在全面攔截惡意攻擊的同時(shí),保障大數(shù)據(jù)正常的自由流通和使用,最大限度挖掘大數(shù)據(jù)潛在價(jià)值。
培育信息安全道德文化,完善道德規(guī)范體系
相較于技術(shù)和法律,道德是一種柔性約束手段,柔性的道德約束具有獨(dú)特優(yōu)勢。在信息安全領(lǐng)域,道德通過人們內(nèi)化于心的價(jià)值認(rèn)同自覺規(guī)范行為,能夠主動(dòng)避免信息安全風(fēng)險(xiǎn),及時(shí)彌補(bǔ)信息安全可能存在的其他隱患。道德規(guī)范是技術(shù)防范和法律約束的有益補(bǔ)充,而技術(shù)防范和法律約束又為道德規(guī)范提供外圍支撐。這里的道德規(guī)范指源于大數(shù)據(jù)時(shí)代信息安全的倫理價(jià)值,其目的是保障具有倫理價(jià)值的信息安全。產(chǎn)業(yè)革命和時(shí)代進(jìn)步的重大新興產(chǎn)業(yè)的蓬勃發(fā)展,離不開與之相適應(yīng)的精神道德層面價(jià)值體系的培育和養(yǎng)成。大數(shù)據(jù)信息安全發(fā)展環(huán)境同樣需要相應(yīng)的道德品質(zhì)的配套,否則意識(shí)層面可能會(huì)成為大數(shù)據(jù)信息安全的阻礙因素。
從個(gè)人信息安全看,應(yīng)強(qiáng)化權(quán)力意識(shí)。個(gè)人自由、尊嚴(yán)和隱私是個(gè)人權(quán)利的具體體現(xiàn),人們只有從思想深處充分尊重個(gè)人的自由和尊嚴(yán),才能產(chǎn)生維護(hù)個(gè)人隱私的行動(dòng)自覺感,從而在涉及信息產(chǎn)生、采集、傳輸、分析、使用和銷毀各環(huán)節(jié),妥善處理信息使用和保護(hù)的界限,守住信息安全的底線。從社會(huì)層面看,應(yīng)強(qiáng)化文明意識(shí)。信息安全是社會(huì)文明和諧的價(jià)值體現(xiàn),大數(shù)據(jù)時(shí)代出現(xiàn)信息安全問題,可能對社會(huì)正常秩序造成極大沖擊,給社會(huì)穩(wěn)定帶來巨大隱患,只有每個(gè)人都樹立社會(huì)文明和諧的意識(shí),才能構(gòu)筑維護(hù)社會(huì)信息安全的強(qiáng)大防線。從國家層面看,應(yīng)強(qiáng)化愛國意識(shí)。大數(shù)據(jù)時(shí)代信息安全的跨域特點(diǎn)鮮明,可以預(yù)見,國家利益與信息安全的聯(lián)系將會(huì)越來越密切,信息安全將滲透到國家安全的方方面面,強(qiáng)化愛國意識(shí)是信息安全不可或缺的道德保障。愛國是人們對祖國的深厚感情,更是對民族文化的認(rèn)同和歸屬,發(fā)揮愛國意識(shí)對保障信息安全具有重要意義。
(作者為南京航空航天大學(xué)馬克思主義學(xué)院博士研究生)
【參考文獻(xiàn)】
①冷曉彥:《大數(shù)據(jù)時(shí)代的信息安全策略研究》,《情報(bào)科學(xué)》,2019年第12期。
②王芳、彭放珍:《論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求》,《中國新通信》,2019年第22期。
③呂耀懷:《大數(shù)據(jù)時(shí)代信息安全的倫理考量》,《道德與文明》,2019年第4期。
責(zé)編/韓拓 美編/楊玲玲
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。