法律既要保障大数据信息的合法开发利用,也要明确相关信息不得用于对个人和企业进行处罚,更不得对社会发布,要让相关违法人员承担付不起的代价
北京市经济和信息化委员会日前表示,作为大数据惠民的重要探索,北京市政府数据资源网将于年底前正式开通,为政府信息资源的社会化开发利用提供数据支撑。该网站去年底推出测试版,北京市已有29个部门公布了400余个数据包,涵盖旅游、教育、交通、医疗等各个门类。
现代社会,个人的行动日益融入浩瀚的大数据洪流,成为其中的一个细小浪花。生成、处理、分享和利用大数据,可以创造大量有价值的信息,服务于经济与社会发展,也便利于广大民众。但应该看到,每一部手机都可以是名副其实的跟踪器,每一台电脑都是难以隐蔽行踪的定位仪。如果调查者和运营商或数据掌握者联手,就可以既精准又即时地掌握所需要的信息。人们在通过微博、微信、飞信等表达喜怒哀乐或观点时,在享受便捷的网上服务时,不仅留下了不可磨灭的痕迹,也为后台的汇总与分析相关信息提供了最具基础性的依据……
尽管如此,人类社会毕竟还是要向前发展的。我们不可能再退回到没有网络、没有手机的年代。更何况即使倒退半个世纪,隐私安全问题也依然存在。因为我们毕竟要到银行存款,到医院看病,通过邮局寄信,通过单位电话或公用电话沟通,都有信息泄露被人利用的风险。只是大数据时代的到来,使这个问题变得更加复杂和突出罢了。
在大数据时代保护个人隐私,既要靠技术,更要靠法律。在技术层面,一是要防止不法分子侵入个人系统,盗取个人信息;二是要限制个人信息掌握者的权限,使每个层级的相关人员只能掌握相应的有限信息。而更重要的是法律层面,从法律着眼,既要为依法合理地搜集处理大数据信息提供保障,也要确保信息处理过程中个人隐私不被泄露,不被用于服务和统计以外的目的。
因此,法律需要针对两方面情况作出相应的规定。一种比较普遍的情况是,对很多自动生成的大数据信息进行搜集处理,可以生成很多有价值的统计信息。如通过对网上交易情况的处理,可以得出很多价格和交易方面的信息;对大量临床电子病历的处理,可以进行流行病学分析,并进行医学研究;对工资收入信息的汇总分析,可以为收入分配制度的调整提供有价值的依据,等等。法律既要保障这些合法的开发利用,也要明确指出在此过程中,个人和企业信息既不得向统计等部门以外的第三方提供,也不得用来对个人和企业进行处罚,更不得对社会发布。法律要细化处罚条款。一旦发生上述情况,相关违法人员不仅必须承担法律责任,而且要付出一生也付不起的代价。另一种比较特殊的情况则是,为了保卫国家安全或查处犯罪行为,需要采取一些特殊手段。但这也必须在法律的框架内进行。在证据和理由充分的情况下,仅针对特定的目标,并经过必要的法律程序。总之,需要尽快立法以适应大数据时代保护公民隐私的需要,因为这已不是未雨绸缪,而是迫在眉睫了。