大数据时代更需法律约束
《人民论坛》
原标题:大数据时代更需法律约束
人工智能时代是大数据、大计算、大决策“三位一体”的时代,人工智能与大数据在发展过程中存在着千丝万缕的联系。然而,在人工智能系统和大数据时代,在个人信息传输和存放、数据的采集和分析过程中,国家信息、个人信息都存在被泄露的危险,给国家和公民的信息安全带来威胁。因此,随着大数据和云计算等技术的不断成熟,迫切需要制定维护信息安全的标准体系,以及提升公民的守法意识,来加强对信息安全的保护,防止人工智能在给人们带来便利的同时可能产生更多信息泛滥的危害。
大数据时代法律约束不足易引发的社会问题
当前,国家安全的内容已十分丰富,包含政治安全、国土安全等一系列安全内容在内。而随着大数据应用范围越来越广泛,国家的政治、经济、军事、文化等各个领域都离不开数据和数字基础设施,倘若法律法规的约束力不足,各类大数据平台承载的海量的数据资源,大量敏感资源和重要数据,一旦被不法分子和敌对势力利用,就会成为策划、实施、推动各种违法犯罪活动的工具,将对国家安全和社会稳定造成极大的破坏。上升到国家战略层面,涉及国计民生的关键信息基础设施的大数据资源一旦受到破坏,将使国家在政治、经济、军事等各领域受到巨大的损失。
与传统的技术方式相比,大数据通过共享和融合,能够快速实现资源的整合配置,从而提高政府相关部门的数据分析能力,收集和深挖能力,高效科学地解决社会治理存在的问题,促进社会进步。但是在大数据时代,每个人都是数据的制造者、传递者和消费者,大量现实问题在虚拟的网络环境中被讨论和传播,其中不乏一些误导、篡改及谣传的信息,如果公民的守法意识不足,法律法规的相关约束又不够,一方面极易造成误导,影响基于大数据的科学决策、社会治理重点和效果;另一方面极有可能带来恶劣的负面效果,甚至导致社会群体性事件的发生。
大数据时代加强法律约束的重要意义:有利于保障信息安全和网络空间安全
数据安全与个人信息面临威胁,加强法律约束有利于保障大数据安全。首先,数据安全受到威胁。在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁发生邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件,因此数据安全保护难度加大。一方面,由于大数据系统中普遍存在大量的个人信息,在发生数据滥用、 内部偷窃、网络攻击等安全事件时,常常发生个人信息泄露问题。另一方面,随着数据挖掘、机器学习、人工智能等技术的研究和应用,使得大数据的分析能力越来越强大,这进一步加剧了个人信息泄露的风险。其次,数据真实性保障发生困难。大数据应用过程中数据的生命周期包括采集、传输、存储、处理、交换、销毁各个阶段,在每个阶段中可能会被不同角色的用户所接触,会从一个控制者流向另一个控制者。这说明在大数据应用流通过程中,会出现数据拥有者与管理者不同、数据所有权和使用权分离的情况,即数据会脱离数据所有者的控制而存在。最终会发现,在大数据应用中容易存在数据滥用、权属不明确、安全监管责任不清晰等安全风险,而这将严重损害数据所有者的权益。
因此,由于大数据所面临的安全威胁和攻击种类多种多样,倘若关键信息的基础设施缺乏保护,且公民不遵从相应的准则,则后果将难以预测。诚然,目前很多传统安全技术手段和管理措施可以在大数据环境下提供一定安全保障能力,但是大数据环境具有的数据量巨大、数据变化快等特征,会导致大数据分析及应用场景更为复杂,这就需要我们遵守一定的法律法规以及道德标准,同时政府部门需要进一步完善法律法规,保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行,并发挥大数据的最大作用和价值。
大数据技术和平台面临巨大挑战,加强法律约束有利于保障网络空间安全。首先,现有大数据应用中多采用开源的大数据管理平台和技术,对大数据应用用户的身份鉴别、授权访问以及安全审计等安全功能需求考虑较少。同时,大数据系统建设过程中,现有的基础软件和应用多采用第三方开源组件。这些开源系统本身功能复杂、模块众多、复杂性很高,稍有不慎,可能导致系统崩溃或数据丢失,因此,亟需研发和应用更严密的安全保护机制。其次,密码技术是实现大数据安全保护与共享的基础,而现有的密码算法在适用场景、计算效率以及密钥管理等方面存在明显不足。为此,近年来提出了大量的用于大数据安全保护的密码技术,包括同态加密算法、完整性校验、密文搜索和密文数据去重等,这些基础密码技术的突破对数据作为重要的战略资源,在流通和应用过程中体现价值,但数据在不同应用之间流动,难免会出现数据泄露和滥用问题,也易出现政府重要数据、其他组织商业机密泄露,给国家安全、公共利益以及个人安全造成威胁。因此,一方面,需要进一步完善大数据安全相关法律体系建设,对数据权属界定、数据流动管理、个人信息保护等各种问题,给出明确规定;另一方面,需要创新研制和推广大数据安全保护的产品和服务,基于大数据研制网络安全产品和服务,推动大数据安全市场发展,保障大数据时代的信息安全。同时,由于网络空间安全事关人类共同利益,随着大数据应用的蓬勃发展,利用大数据来保障网络空间安全成为一种趋势。因此,可以利用大数据技术构建网络空间安全防护体系,为网络空间安全带来新管理理念和技术创新,大幅提升网络空间安全治理能力。
大数据时代加强法律约束的对策
需进一步完善法律制度和标准体系。大数据应用的场景越来越多,越来越重要,因此,要科学规范利用大数据并切实保障数据安全,进一步完善法规制度和标准体系,尤其是针对大数据中各资源的权利义务、开放、流通、交易等相关法规。要充分发挥相关法律法规的作用,有效平衡权利与义务,使社会安全达到一个稳定的期望,使法律的制定与遵守成为这场大数据所引发的各领域变革中,最大也最有效的保障。
需国家、政府等多方的统筹合作。大数据的健康发展和社会的进步,需要各方面的统筹合作,尤其是国家、政府各部门监管以及法律的制定。积极研究数据开放、保护等方面的法规,有利于实现对数据资源生命周期各个阶段的规范管理,可以促进数据在风险可控原则下最大程度开放,明确市场主体大数据的权限及范围,界定数据资源的所有权及使用权,加大管理和惩罚力度,尤其对那些数据滥用、侵犯个人信息安全等的不法行为。通过对法规制度进一步细化完善,可以加速形成跨境数据安全流动框架,明确相应的部门职责、数据分类管理要求以及数据主体的权利和义务等。
需大力提高公民的守法意识和责任意识。由于缺乏相应的监管措施、配套的安全标准以及相应的产品检测机制,一些不具备相关资质和能力的企业看到商机后趁机涌入,导致安全市场的从业企业鱼龙混杂、良莠不齐,呈现出“野蛮发展” 的态势,市场乱象频出亟待规范和引导。诚然,一些网络安全企业实力有较大提高,出现了一批具有整合能力的龙头企业,其基本覆盖了大数据安全涉及的各方面和领域,但仍需要进一步提高公民的守法意识和责任,使数据安全和安全服务等有所提高。
(作者为云南大学法学院博士研究生)
【参考文献】
①邹蕾、张先锋:《人工智能及其发展应用》,《信息网络安全》,2012年第2期。
②朱祝武:《人工智能发展综述》,《中国西部科技》,2011年第17期。
③迟宇宙:《人工智能》,《企业观察家》,2012年第3期。
人工智能时代是大数据、大计算、大决策“三位一体”的时代,人工智能与大数据在发展过程中存在着千丝万缕的联系。然而,在人工智能系统和大数据时代,在个人信息传输和存放、数据的采集和分析过程中,国家信息、个人信息都存在被泄露的危险,给国家和公民的信息安全带来威胁。因此,随着大数据和云计算等技术的不断成熟,迫切需要制定维护信息安全的标准体系,以及提升公民的守法意识,来加强对信息安全的保护,防止人工智能在给人们带来便利的同时可能产生更多信息泛滥的危害。
大数据时代法律约束不足易引发的社会问题
当前,国家安全的内容已十分丰富,包含政治安全、国土安全等一系列安全内容在内。而随着大数据应用范围越来越广泛,国家的政治、经济、军事、文化等各个领域都离不开数据和数字基础设施,倘若法律法规的约束力不足,各类大数据平台承载的海量的数据资源,大量敏感资源和重要数据,一旦被不法分子和敌对势力利用,就会成为策划、实施、推动各种违法犯罪活动的工具,将对国家安全和社会稳定造成极大的破坏。上升到国家战略层面,涉及国计民生的关键信息基础设施的大数据资源一旦受到破坏,将使国家在政治、经济、军事等各领域受到巨大的损失。
与传统的技术方式相比,大数据通过共享和融合,能够快速实现资源的整合配置,从而提高政府相关部门的数据分析能力,收集和深挖能力,高效科学地解决社会治理存在的问题,促进社会进步。但是在大数据时代,每个人都是数据的制造者、传递者和消费者,大量现实问题在虚拟的网络环境中被讨论和传播,其中不乏一些误导、篡改及谣传的信息,如果公民的守法意识不足,法律法规的相关约束又不够,一方面极易造成误导,影响基于大数据的科学决策、社会治理重点和效果;另一方面极有可能带来恶劣的负面效果,甚至导致社会群体性事件的发生。
大数据时代加强法律约束的重要意义:有利于保障信息安全和网络空间安全
数据安全与个人信息面临威胁,加强法律约束有利于保障大数据安全。首先,数据安全受到威胁。在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁发生邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件,因此数据安全保护难度加大。一方面,由于大数据系统中普遍存在大量的个人信息,在发生数据滥用、 内部偷窃、网络攻击等安全事件时,常常发生个人信息泄露问题。另一方面,随着数据挖掘、机器学习、人工智能等技术的研究和应用,使得大数据的分析能力越来越强大,这进一步加剧了个人信息泄露的风险。其次,数据真实性保障发生困难。大数据应用过程中数据的生命周期包括采集、传输、存储、处理、交换、销毁各个阶段,在每个阶段中可能会被不同角色的用户所接触,会从一个控制者流向另一个控制者。这说明在大数据应用流通过程中,会出现数据拥有者与管理者不同、数据所有权和使用权分离的情况,即数据会脱离数据所有者的控制而存在。最终会发现,在大数据应用中容易存在数据滥用、权属不明确、安全监管责任不清晰等安全风险,而这将严重损害数据所有者的权益。
因此,由于大数据所面临的安全威胁和攻击种类多种多样,倘若关键信息的基础设施缺乏保护,且公民不遵从相应的准则,则后果将难以预测。诚然,目前很多传统安全技术手段和管理措施可以在大数据环境下提供一定安全保障能力,但是大数据环境具有的数据量巨大、数据变化快等特征,会导致大数据分析及应用场景更为复杂,这就需要我们遵守一定的法律法规以及道德标准,同时政府部门需要进一步完善法律法规,保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行,并发挥大数据的最大作用和价值。
大数据技术和平台面临巨大挑战,加强法律约束有利于保障网络空间安全。首先,现有大数据应用中多采用开源的大数据管理平台和技术,对大数据应用用户的身份鉴别、授权访问以及安全审计等安全功能需求考虑较少。同时,大数据系统建设过程中,现有的基础软件和应用多采用第三方开源组件。这些开源系统本身功能复杂、模块众多、复杂性很高,稍有不慎,可能导致系统崩溃或数据丢失,因此,亟需研发和应用更严密的安全保护机制。其次,密码技术是实现大数据安全保护与共享的基础,而现有的密码算法在适用场景、计算效率以及密钥管理等方面存在明显不足。为此,近年来提出了大量的用于大数据安全保护的密码技术,包括同态加密算法、完整性校验、密文搜索和密文数据去重等,这些基础密码技术的突破对数据作为重要的战略资源,在流通和应用过程中体现价值,但数据在不同应用之间流动,难免会出现数据泄露和滥用问题,也易出现政府重要数据、其他组织商业机密泄露,给国家安全、公共利益以及个人安全造成威胁。因此,一方面,需要进一步完善大数据安全相关法律体系建设,对数据权属界定、数据流动管理、个人信息保护等各种问题,给出明确规定;另一方面,需要创新研制和推广大数据安全保护的产品和服务,基于大数据研制网络安全产品和服务,推动大数据安全市场发展,保障大数据时代的信息安全。同时,由于网络空间安全事关人类共同利益,随着大数据应用的蓬勃发展,利用大数据来保障网络空间安全成为一种趋势。因此,可以利用大数据技术构建网络空间安全防护体系,为网络空间安全带来新管理理念和技术创新,大幅提升网络空间安全治理能力。
大数据时代加强法律约束的对策
需进一步完善法律制度和标准体系。大数据应用的场景越来越多,越来越重要,因此,要科学规范利用大数据并切实保障数据安全,进一步完善法规制度和标准体系,尤其是针对大数据中各资源的权利义务、开放、流通、交易等相关法规。要充分发挥相关法律法规的作用,有效平衡权利与义务,使社会安全达到一个稳定的期望,使法律的制定与遵守成为这场大数据所引发的各领域变革中,最大也最有效的保障。
需国家、政府等多方的统筹合作。大数据的健康发展和社会的进步,需要各方面的统筹合作,尤其是国家、政府各部门监管以及法律的制定。积极研究数据开放、保护等方面的法规,有利于实现对数据资源生命周期各个阶段的规范管理,可以促进数据在风险可控原则下最大程度开放,明确市场主体大数据的权限及范围,界定数据资源的所有权及使用权,加大管理和惩罚力度,尤其对那些数据滥用、侵犯个人信息安全等的不法行为。通过对法规制度进一步细化完善,可以加速形成跨境数据安全流动框架,明确相应的部门职责、数据分类管理要求以及数据主体的权利和义务等。
需大力提高公民的守法意识和责任意识。由于缺乏相应的监管措施、配套的安全标准以及相应的产品检测机制,一些不具备相关资质和能力的企业看到商机后趁机涌入,导致安全市场的从业企业鱼龙混杂、良莠不齐,呈现出“野蛮发展” 的态势,市场乱象频出亟待规范和引导。诚然,一些网络安全企业实力有较大提高,出现了一批具有整合能力的龙头企业,其基本覆盖了大数据安全涉及的各方面和领域,但仍需要进一步提高公民的守法意识和责任,使数据安全和安全服务等有所提高。
(作者为云南大学法学院博士研究生)
【参考文献】
①邹蕾、张先锋:《人工智能及其发展应用》,《信息网络安全》,2012年第2期。
②朱祝武:《人工智能发展综述》,《中国西部科技》,2011年第17期。
③迟宇宙:《人工智能》,《企业观察家》,2012年第3期。
责任人编辑:万鹏、谢磊
- 标签:
上一篇: 人工智能之于法律的可能影响
下一篇: 网络订餐需法律监管