随着信息时代的到来,信息技术比以往任何时代都要智能化,人们已经越来越依赖信息技术带来的便捷,在大数据时代,这一现象更为明显。云计算技术的不断发展,使得企业分析处理用户数据能力进一步提升,消费者打开“淘宝”,
“京东”等购物软件时,购物软件会为顾客们推荐他们感兴趣的各种商品,使服务更加人性化。“微博”,“微信”等社交软件中,软件会为用户分析其社交网络,向用户推荐感兴趣的好友,让人与人之间的联系更加紧密。而小米手环等可穿戴设备,使得人们能够时刻监测自己的身体信息,让生活方式更加健康。在公共领域医院可以利用医疗云端数据库来共享病例,提高疾病的治愈几率。
随着云计算技术与物联网技术的发展,大数据使得企业与公共部门能够进一步分析数据,为用户提供更好的服务。目前我国在大量收集用户数据的同时也在技术,管理与法律三大层面上构建了个人数据的保护机制。但是正如马克思所言,事物都存在着两面性。正如当前技术界与学术界公认的那样,进行大规模存储数据和处理本身就具有较高的信息安全风险。数据的集中存储必然打破传统物理隔离的界限,而数据的集中处理则削弱了用户对数据的控制力,数据混同、
数据泄露、数据丢失等风险将对个人数据安全与隐私保护构成更为严重的威胁。
随着技术的不断发展,我国之前建立的个人数据保护机制由于数据收集管理技术自身存在的缺陷,管理机制与法律制度的不完善,而变得无比脆弱,在技术、管理、法律三大层面都存在着大量的问题。
技术层面来看,目前在云计算技术与物联网技术中都存在着较为严重的安全风险。虽然技术部门已经采取了大量的防御性手段来保障技术层面的安全,但是由于云计算技术与物联网技术其先天存在的缺陷,导致目前技术层面依然存在着大量的安全风险,其中包括个人数据管理以及个人数据处理中存在的数据安全风险。
就个人数据而言,在当前技术环境下,个人数据的界定非常模糊,过去的个人数据保护制度往往以“识别”为标准来判断信息是否属于个人数据,但是在当前的技术环境下,个人数据的属性与过去相比产生较大变化,同时大量非个人数据向个人数据转化,个人数据出现商业化趋势,同时由于“棱镜门”的爆发,使得个人数据的安全价值暴露于人们的眼中,过去代表着个人隐私权的个人数据,在一定程度的累计下,足以涉及国家安全。这些转变都使得个人数据的认定产生困难。
管理层面来看,数据安全环境复杂化,数据保护难度增加。大数据环境下,数据处于流动的状态,企业数据,政府数据,个人数据混杂,数据泄露事件一旦发生,泄露的不仅仅是某一种数据,“棱镜门”事件中,美国政府大量收集的数据中,以上三种数据均在收集范围内,这表明,目前的数据安全环境下,对数据应当以体系化的形式进行保护,单独的数据管理制度已经无法适应当前复杂的技术环境。同时由于云计算本身的技术特征,其服务器可能分布在世界各地,当数据安全事件发生时,难以及时从物理层面关闭服务器来及时作出应对措施。
法律层面来看,在复杂的国际环境与技术环境下,出于国家安全的考量,政府必然要出台措施来监控数据流动与运营商的通信状态和部分个人通信内容,此时国家的监控行为将不可避免地影响个人隐私安全。在当前状态下,隐私权益的保护不当势必将导致国家安全利益上的冲突,如何调整二者的矛盾,是当下数据保护制度需要注意的重点。律制度的滞后性是法的“天性”,面对日益增多的法律保护需求,法律在维系这种利益关系的稳定上难度不断加大。
基于上述当前数据保护制度存在的问题。笔者认为构建个人数据保护法律制度应当与国家信息安全法律体系相结合,将个人数据保护法律制度纳入国家信息安全法律体系中,建立专门的个人数据保护法,同时构建例如数据流动规则,建立国家安全审查机制,完善国家监控体系,保障个人数据安全与国家安全的协同发展。
